[코드게이트2017] 전 세계 해커들이 한 자리에...글로벌 해킹방어대회 현장

12일 서울 동대문디자인플라자(DDP)에서 열린 '코드게이트2017' 행사장 전경 [사진=신희강 기자@kpen]

아주경제 신희강 기자 ="코드게이트는 전 세계 화이트 해커들이 가장 주목하는 행사입니다."

12일 서울 동대문디자인플라자(DDP)에서 열린 '코드게이트2017' 행사장 앞에는 초등학생부터 중, 고등학생들이 문전성시를 이루고 있었다. 국제해킹방어대회이자 보안컨퍼런스인 이번 행사는 미래창조과학부 주최 및 코드게이트보안포럼, 한국인터넷진흥원(KISA) 주관으로 11일부터 사흘간 개최된다.

올해로 10주년을 맞는 코드게이트는 전세계 해커들이 실력을 겨루는 국제해킹방어대회를 비롯해 글로벌보안컨퍼런스, 해킹 체험존, SW 코딩대회, 스타트업 및 기업 전시 등 최대 규모로 열린다. 특히 이번 대회에는 전 세계 84개국, 7304명이라는 역대 최대 규모의 인원이 참여해 열띤 경쟁을 벌였다.

 

일반부, 주니어부의 국제해킹방어대회 경연 모습 [사진=신희강 기자@kpen]

◆ 10년간 참가자 711% 증가...세계 최대 국제해킹방어대회 우뚝

코드게이트는 지난 10년간 참가자들이 711% 늘어나며 세계 최대 국제해킹방어대회로 자리잡았다. 올해의 경우 전년 대비 22% 증가한 84개국 7304명이 참여하면서 그 명성을 더하고 있다는 평가다.

실제 이날 현장에는 금발의 외국인들을 비롯해 교복을 입은 학생들로 북새통을 이뤘다. 입구 곳곳에는 휴가를 나와 참가를 한 군인들도 눈에 띄었다.

코드게이트 국제해킹방어대회는 △일반부 △대학부 △주니어부 등 3개 부문으로 나눠 진행된다. 예선전은 취약점 분석·웹 해킹·리버싱 등 총 16개의 문제를 푸는 방식으로, 문제별 배점을 고려해 가장 높은 점수를 획득한 상위 팀이 본선에 진출하게 된다.

일반부 대회는 156대 1 경쟁률을 뚫고 올라온 14개팀이 이틀간 맞대결을 펼친다. 이 중에는 데프콘에서 3회 우승한 ‘PPP(미국)’, 세계 랭킹 1위 해킹팀 ‘dcua(우크라이나)’, 2016 보스톤 키 파티 우승팀 ‘HITCON(대만)’, 2016 HDCON 우승팀인 ‘Cykor(한국)’ 등이 특별초청팀으로 참가한다.

대학생부는 131개 팀 524명이 예선전에 참가하며 18세 미만의 학생들이 참여하는 주니어부는 한국, 일본, 미국 국적의 본선 진출자 30명을 선정했다. 올해 본선 문제에서는 인공지능(AI) 트렌드를 반영한 자율주행차 해킹 문제가 출제되며 참가자들의 뜨거운 호응을 얻었다.

신용섭 코드게이트보안포럼 이사장은 "코드게이트는 2008년 첫 대회를 시작으로 세계 최대 규모의 국제해킹방어대회로 자리매김해왔다"며 "해커들뿐만 아니라 최고의 정보보안 전문가와 기업, 정부 및 관련 학계가 참여하는 글로벌 보안 컨퍼런스를 함께 개최하면서 올바른 정보보안 인식의 장을 만들어 갈 것"이라고 말했다.
 

코드게이트2017 행사장에 마련된 다양한 체험부스. [사진=신희강 기자@kpen]

◆ 해킹체험존·창조경제혁신센터 부스 등 부대행사 풍성...글로벌 보안 컨퍼런스 눈길

이날 행사에서는 다양한 일반인 체험 행사 부스도 눈에 띄었다. 실제 관람객들은 로봇 코딩 대회, 블라인드 코딩대회, 타자왕 선발 대회, 해킹 VICTIM 체험존 등에서 해킹툴을 직접 다루고, 로봇축구대회에 참여하며 관심을 보였다. 

또 경기창조경제혁신센터 부스에서는 정보보안인재와 기업·투자자를 연결해주는 인재 매칭 상담을 진행하고 있었다. 코드게이트 출신 해커들이 만든 스타트업 ‘블랙포트시큐리티’가 참여한 스타트업을 위한 전시 부스도 마련했다.

한글과컴퓨터의 AI 기반 통번역 서비스인 '한컴 말랑말랑 지니톡'이 탑재된 로봇도 지나가는 관람객들의 시선을 사로잡았다. 평창동계올림픽 자동통번역을 담당할 이 로봇은 이날 행사장에서 번역 외에도, 음악에 맞게 춤을 추거나 길 안내를 하는 등 도우미 역할을 수행했다.

컨퍼런스에서는 4차산업혁명시대에 다양해진 공격 방식과 일상생활까지 파고든 해킹 문제를 대비하고 최신 보안정보를 공유했다. 기조 연설자로는 세계적인 관심을 받고 있는 IQ 180의 천재 해커출신 대만 장관 ‘오드리 탕’이 정보기술과 시민사회 결합을 통한 4차 산업혁명 시대의 정부 거버넌스 해법에 대해 강연을 펼쳤다.

특별강연에서는 세계적 해킹팀 ‘셸피시’ 소속의 ‘케빈 보골트’가 정보보안분야의 자동화에 대해 소개했다. 같은팀의 ‘크리스 샐즈’는 보안전문가들 사이에서도 가장 어려운 과제로 꼽히는 취약점 공격(Exploitation)을 자동적으로 수행하는 시스템을 공개했다.

뉴비보안세미나에서는 해커 출신전문가들이 진로에 대해 멘토링하는 자리를 마련했다. 해커들이 도전할 수 있는 전문직업의 종류에 대해 정보를 제공하고, '보안컨설턴트·버그헌터'와 같은 최근 각광받는 직업에 대한 소개도 이뤄졌다.

실제 이날 뉴비보안세미나에서는 슈퍼마리오와 같은 친숙한 고전게임을 강연 현장에서 직접 다양한 방식으로 해킹 시연을 펼쳤다. 부스 방문객들이 스마트폰, 노트북 카메라 등의 해킹피해를 직접 체험하는 시간을 갖기도 했다.