2021-09-24 15:10 (금)
“새로운 경험이었어요” 11회 HDCON 우승 'CodeRed팀' 영상 인터뷰
상태바
“새로운 경험이었어요” 11회 HDCON 우승 'CodeRed팀' 영상 인터뷰
  • 장성협
  • 승인 2014.12.05 02:52
이 기사를 공유합니다

“방어도 공격만큼 재미있고 많은 지식이 필요하다”
<동아시아 고객을 대상으로 사업을 운영하고 있는 A사는 최근 한 통의 이메일을 받았다. 2014년 12월 4일 오후 4시까지 10억원을 지정한 계좌로 입금하지 않으면 탈취한 회사 개인정보를 공개적으로 노출시키고 추가적인 공격을 감행하겠다는 것이다.
 
회사는 긴급 대응팀을 모색해 현 상황에 대한 대내외적 해결 방안을 모색했다. 보안팀에서는 침입흔적을 조사하던 중 1개월 전부터 회사 웹 서버들이 다수 중국 IP로부터 스캐닝되었다는 사실을 발견했다. 하지만 이번 사건에 대한 침해 흔적을 발견하지 못했다.
 
이에 긴급하게 외부 전문가를 통해 이 문제를 해결하고자 KISA 해킹방어대회 본선 진출팀에게 사건 분석을 의뢰했다…>

 
이런 실제 침해사고를 모티브로 구성된 시나리오로 출발한 미래창조과학부 주최 제11회 해킹방어대회(HDCON) 본선이 4일 파티오나인에서 총 10개 팀이 참가한 가운데 개최됐다. 오전 9시부터 오후 5시 30분까지 치열한 경쟁을 펼친 결과 최종 1위(대상)팀은 신흥 강자로 떠오르고 있는 ‘CodeRed’팀이 차지했다.
 
이번 대회 우승을 차지한 CodeRed팀 멤버는 강인욱(20. 학생), 김종민(25. 고려대 대학원), 김희중(20. 숭실대), 임정원(19. 선린인터넷고) 등 총 4명이다.
 
특히 이번 대회에 CodeRed 멤버로 구성된 또 한 팀도 본선에 올랐다. 바로 5위(은상)를 차지한 ‘CodeC’팀이다. CodeRed팀은 지난해 HDCON 준우승, 시큐인사이드 준우승 등 우승에 목말랐던 팀으로 최근 해킹대회 떠오르는 강팀으로 주목을 받고 있는 팀이다.
 
데일리시큐는 이번 대회 현장에서 종료 직후 CodeRed팀 멤버들과 영상인터뷰를 가졌다. 이번 대회 소감과 어려웠던 문제, 다른 해킹대회와 달랐던 점 등에 대해 이야기를 들어봤다.

 
한편 대회 문제출제를 담당한 김진국 플레인비트 대표는 “보안을 하려면 공격을 알아야 한다는 취지에서 해킹대회도 열리고 화이트해커 양성도 추진되고 있다. 그러다보니 현재 공부하는 학생들이 대부분 공격에만 관심을 가지고 있다”며 “공격도 중하다. 하지만 사회에 나가면 대부분 방어업무를 하게 된다. 이번 대회가 어린 친구들에게는 방어도 공격만큼 재미있고 많은 지식을 필요로 한다는 메시지를 전달해 주고 싶었다. 또 현업에서 일하는 보안담당자들이 대회를 통해 정보를 공유할 수 있는 소중한 시간이 되었길 바란다”고 전했다. 김진국 대표 또한 영상으로 인터뷰를 간략하게 진행했다.
 
또 현장에서 만난 이번 대회 총괄 이동근 KISA 침해사고조사팀장은 “1부는 외부에서 스캐닝 공격이 들어 오는 것을 어떻게 막아 내느냐, 또 공격 IP는 무엇이고 어떤 취약점을 공격했는지 분석하는 문제와 공격IP를 차단하고 취약점을 패치했는지,. 웹쉘은 조치를 했는지 등 대응 문제도 출제됐다”고 설명하고 “2부는 기업 내부망에 있는 데이터베이스, PC 등에서 해커가 어떤 악성행위를 했는지 추적해 어떤 악성코드를 사용했는지, 어떤 정보를 빼내갔는지 알아내는 문제와 더불어 종료 1시간 30분을 남긴 오후 4시부터는 실제로 해커가 각 팀이 운영하고 있는 팀 별 시스템에 공격을 시도했다. 이때 참가팀은 공격 인지와 방어를 해야 점수를 유지할 수 있는 방식이었다”고 설명했다.
 
CodeRed팀에 이어 방어중심 대회 HDCON에서 2위(금상)팀은 ‘태형이네팀’(김태형/삼성전자, 하동주/NSHC, 최상명/하우리, 한승연/하우리)이 차지했다. 3위(금상)는 라온시큐어 멤버들로 구성된 ‘동결얼화얼창얼창’팀(이정훈, 이종호, 박종섭, 고기완)이 차지했다. 4위(은상)는 ‘심쿵’팀(정인갑, 정협, 김진현, 현종석)이 차지했다. 5위(은상)는 ‘CodeC’(한충우, 권혁민, 김지성, 박선주)팀이다. 이외에도 해커 커뮤니티 ‘널루트’ 멤버들과 보안기업 타이거팀, 코어시큐리티, 싸이버원 등에서도 출전을 했다.
 
이번 대회 상금은 대상팀에 1,000만원, 금상 각팀에 400만원, 은상 각팀에 200만원씩 주어진다. 시상식은 오는 12월 24일 정보보호대상 행사에서 시행될 예정이다.   
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 / 장성협 기자 mkgil@dailysecu.com