학생팀부터 직장인팀까지, 연구비 10억의 주인공은?

[보안뉴스 박미영 기자] 정보통신기획평가원(이하 IITP)는 ‘2023년 사이버보안 챌린지 시상식’을 지난 25일 개최했다. 과학기술정보통신부가 주최하고 IITP가 주관하는 사이버보안 챌린지는 국내 정보보호 분야의 우수 연구자를 선발해 지원하는 경진대회형 지원 사업으로, 공정한 경쟁을 거쳐 역량을 입증한 팀에게 그 기회를 부여한다.

이번 대회는 고등학생부터 대학생·대학원생·직장인까지 다양한 구성원들이 참가해 8개의 팀이 본선에 진출했으며, 대회 종료 직전까지 승부를 알 수 없는 치열한 경쟁을 펼친 끝에 ‘오딘’과 ‘HackingLab’이 1·2위를 기록해 각각 후속 연구비로 6억(과기부 장관상)과 4억(IITP 원장상)을 받게 됐다.

사이버보안 챌린지 대회는 공격 위주의 CTF 방식으로 대표되는 여타 해킹방어대회와는 다르게 스마트시티·스마트홈·자율주행 등 실제 산업 현장에서 겪게 되는 문제들을 직접 경험해 보고 이를 해결할 수 있는 솔루션을 기획하고 제시하게 했다.

각종 해킹대회에서 사용하는 온라인 기반의 CTF(Capture The Flag) 방식이란 문제를 풀어서 플래그 값을 찾는 것이 목적이다. 특정 프로그램 코드 혹은 문제에서 주어진 시나리오를 기반으로 수행하는 과정에서 올바르게 공격하거나 목표를 달성했을 경우 보상의 개념으로 도출되는 값이 바로 플래그 값이며 이를 획득·입력함으로서 문제를 해결한 것으로 인정한다.

실제로 본 대회의 일부 문제들은 단순히 문제에서 요구하는 답을 맞힌다고 득점을 할 수 있는 것이 아니라 참가자들이 그 문제에 대한 풀이를 시연하면 주최 측에서 정답과 오답에 대한 판정을 한다. 출제자의 의도대로 풀지 못한다면 점수를 얻을 수 없는 것이다. 이러한 과정 속에서 대회 참가자들은 스스로 학습하고 발전하면서 정말 창의적인 문제풀이 방법이 나오기도 했다.

또한, 금번 대회는 기술경연 진행 당시 참가자뿐 아니라 참가자들의 경쟁을 지켜보는 사람도 손에 땀을 쥐게 만드는 흡사 스포츠 경기 현장을 방불하게 한 것으로 알려졌다. 한 대회 관계자에 의하면 실시간으로 역전되고 변하는 팀들 간의 순위를 지켜보는 게 매우 흥미진진했다며 당시의 생생한 소감을 전하기도 했다.

후속 연구를 수행하게 될 2개의 팀은 시상식 이후 이어진 간담회 자리를 빌려 대회 당시 발표했던 연구 주제에 대한 필요성과 내용 등을 다시 한번 강조하며, 대회를 통해 입증해낸 우수한 역량을 후속 연구에 투입해 훌륭한 성과를 내겠다고 포부를 밝혔다.

본선 대회에 참가한 학생 팀 중 한 곳은 다른 해킹방어대회와 차별된 방식의 본 대회 방식에 흥미를 느꼈고 실무 경험을 쌓을 수 있었다고 참가 소회를 밝히며, 올해를 끝으로 지난 4년간 진행됐던 대회가 마무리되는 것에 대한 아쉬움을 표하기도 했다.

IITP 김근대 단장은 “자율경쟁을 통해 공정하게 선발된 우수한 두 팀에게 축하의 말씀을 드린다”며, “자유롭고 뜨거웠던 대회의 열기만큼 앞으로 수행하게 될 연구도 자유로운 환경 속에서 뜨거운 결과가 있길 기대한다”고 격려 인사를 전했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>