'해킹 올림픽' 데프콘 본선 12팀 중 4팀이 한국…K보안 존재감 키웠다

  • SK쉴더스·네이버클라우드 등 국내 기업·대학 참여 연합팀 본선 진출

  • AI만으로 풀기 어려운 문제 출제…공격·방어·협업 역량 갖춘 화이트해커 경쟁

데프콘 본선 상황 그래픽챗 GPT
데프콘 본선 상황 [그래픽=챗 GPT]

국제 해킹대회인 '데프콘(DEF CON) CTF 34' 본선에 진출한 12개 연합팀 가운데 한국 기업·기관이 참여한 연합팀이 4개를 차지했다. 생성형 인공지능(AI) 확산으로 사이버 위협이 고도화하는 가운데 국내 화이트해커들의 기술 경쟁력이 세계 무대에서도 인정받고 있다는 평가가 나온다.

19일 보안업계에 따르면 오는 8월 7일부터 9일까지 미국 라스베이거스 컨벤션센터에서 열리는 데프콘 CTF 34 본선에는 예선을 통과한 상위 12개 연합팀이 참가한다. 이 가운데 한국 기업·기관이 참여한 연합팀은 4개로, SK쉴더스 EQST(이큐스트), 네이버클라우드, 삼성리서치, 티오리, 토스, ENKI 화이트햇, 라온시큐리티, KR시큐리티와 고려대학교 등 국내 기업과 대학 소속 화이트해커들이 이름을 올렸다.

특히 SK쉴더스 이큐스트는 네이버클라우드, 루비야랩, 핀란드 H-T8, 일본 TPC와 함께 국제 연합팀 '더 서울 사우나 쇼구네이트'를 구성해 본선에 진출했다. SK쉴더스가 참여한 연합팀이 데프콘 CTF 예선을 통과한 것은 이번이 처음이다.

데프콘 CTF는 1993년 시작된 세계 최고 권위의 국제 해킹대회로, 보안업계에서는 '해킹 올림픽' 또는 '화이트해커 월드컵'으로 불린다. 단순히 취약점을 찾는 수준을 넘어 공격과 방어, 시스템 운영, 취약점 연구 능력까지 종합적으로 평가하는 것이 특징이다.

올해 예선은 지난 6월 48시간 동안 온라인으로 진행됐다. 특히 생성형 AI의 발전을 반영해 AI만으로는 해결하기 어려운 문제들이 다수 출제됐다. AI를 활용해 취약점을 찾을 수는 있지만 실제 공격을 성공시키기 위해서는 복합적인 분석과 경험, 공격 시나리오 설계 능력이 필요하도록 문제를 구성해 참가자의 실전 역량을 평가했다.

실제로 SK쉴더스가 참여한 연합팀은 약 30시간에 걸쳐 데이터 복원과 네트워크 패킷 분석, 웹 해킹을 연계한 복합 문제를 해결했다. 훼손된 16진수(헥스) 데이터를 복원해 네트워크 패킷을 재구성한 뒤 이를 토대로 다음 단계의 웹 해킹 문제를 해결해야 하는 방식으로, 개인의 기술력뿐 아니라 팀원 간 정보 공유와 협업 능력이 중요한 문제였다는 설명이다.

본선은 실제 기업의 보안 환경과 유사한 방식으로 진행된다. 참가팀은 제공된 서버를 직접 운영하면서 다른 팀의 서버 취약점을 공격하는 동시에 자사 서버는 신속하게 방어해야 한다. 공격 성공 여부뿐 아니라 서비스의 안정적인 운영까지 평가 대상에 포함된다. 이 밖에도 대표 선수가 실시간으로 문제를 해결하는 '라이브 CTF(Live Catch The Flag)'와 가장 효율적인 공격 기법을 겨루는 '킹 오브 더 힐(King of the Hill)' 등이 진행된다.

보안업계에서는 이번 성과가 국내 화이트해커 생태계의 성장과 함께 AI 시대에 요구되는 실전형 보안 인재 경쟁력을 보여주는 사례라고 평가한다. 특히 기업과 대학, 해외 연구진이 연합팀을 구성해 세계 최고 수준의 보안 연구자들과 경쟁하는 만큼 국내 사이버보안 기술력을 확인할 수 있는 무대가 될 것으로 기대하고 있다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
댓글0
0 / 300

댓글을 삭제 하시겠습니까?

닫기

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기