지난 30일 본선...국내 최대 정보보호 대회로 자리매김

대학생 참여도 높고 현직 해커 출신도 참여

정보통신부 장관상과 미국 해커대회 참관 등 부상도 푸짐

한국정보보호진흥원에서 개최하고 있는 제3회 해킹방어대회 본선이 30일 치러졌다. 최근 보안이슈 문제들이 대거 출제된 이번 본선 대회는 상당히 고난이도의 문제들이 출제되었음에도 불구하고 많은 팀들이 상당한 수준을 자랑하고 있다는 평이다.

KISA 해킹대응팀 성재모 팀장은 “지난해 46개 팀이 참가했는데 올해는 98개팀이 예선에 참가했다. 지난해 두배 수준이다. 그만큼 정보보호에 대한 관심이 높아졌다는 의미로 해석된다”고 말했다.

지난해는 본선에 12개 팀이 올라와 경합을 벌였는데 올해는 19개팀이 본선에 올라와 최종 우승자를 가릴 전망이다. 특히 예선전은 단계별로 레벨을 올리는 식으로 점차적으로 어려운문제들이 출제됐음에도 불구하고 18개팀이 마지막 문제까지 풀어내 본선진출 팀들의 실력은 백중세인 것으로 나타났다.

참가자들의 직업은 대학생, 정보보호기업 담당자, 보안컨설팅 업체 관계자 등 다양하다. 특히 대학은 예전까지 해킹동아리 성격에서 지금은 정보보호 동아리로 변화했으며 현재 50개 대학에서 정보보호 동아리들이 활동하고 있다.

이번 해킹방어대회에 참석한 대학동아리 중 최우수팀은 특별상으로 8월 미국 라스베가스에서 열리는 ‘데프콘’ 대회에 참관할 기회가 주어지기 때문에 이번 대회에서 대학 동아리간 우승 각축전도 볼만하다.

라스베가스 ‘데프콘’ 대회는 전세계 해커들이 대거 참여하는 최대 해킹 컨퍼런스로 실제 해커들이 참여해 전세계 해킹 동향 분석과 해킹 방법에 대한 정보교류가 이루어지는 장으로 알려져있다.

또한 학생들의 참여도가 높은 이유중 하나는 이번 입상자들은 한국정보보호진흥원 입사지원시 가산점이 부여되며 일반 정보보호기업에서도 입사시 경력사항으로 충분한 가치를 인정받을 수 있기 때문이다.

총 3차 시험으로 구성된 본선시험은 만만치 않은 문제들로 출제됐다. 1차는 8문제로 리눅스 상에서 시스템 취약성을 찾아 수정해야 하는 문제들이었다. 2차 문제는 윈도우 웹서버 , 시스템 취약성 등을 찾아서 보완하는 문제다. 취약한 웹 서버를 구축해놓고 참가팀들이 여기서 취약성을 발견하고 이를 보완할 수 있는 패치를 누가 빨리 내놓을 수 있느냐다.

3차는 악성봇 등 최근 유행하는 악성코드 유포 등을 분석하고 어디서 누가 언제 공격했는지를 로그분석을 통해 역추적하고 공격기법를 찾아내는 문제들로 구성됐다.

성재모 팀장은 “최근 이슈가 되는 정보보호 문제들 대분이 이번에 출제돼 상당히 어려운 수준”이라며 “심사결과가 나와봐야 알겠지만 참가팀들이 1차 리눅스 문제에서 어려워했고 나머지 윈도우 관련 문제들은 무리없이 해결하는 것 같다”고 밝혔다. 

또한 성 팀장은 “얼마전 MS워드에 대한 공격코드가 나온 것으로 알고 있다. 패치도 안된 상태에서 나온 공격코드기 때문에 위험한 상황이다. 이처럼 공격자들은 패치도 나오기 전에 공격루트를 발견하고 이를 악용하고 있다”며 “이러한 대회를 통해 정보보호 수준을 한단계 업그레이드 시키는 기회가 많아졌으면 한다”고 밝혔다.

이번 대회는 정보통신부와 한국정보보호진흥원이 주관했으며 한국MS와 한글과컴퓨터, 듀얼시큐어코리아, 소프트런, IT뱅크멀티캠퍼스, 이안시큐리티사 등의 협찬으로 이루어졌다.

정보보호와 관련된 가장 큰 대회로 자리매김하고 있는 KISA 해킹방어대회는 회를 거듭할 수록 규모와 인지도 면에서 국내 최대를 자랑하고 있고 관련학과 학생들의 참여도 날로 증가 하고 있어 국내 정보보호에 신선한 바람을 불러 일으키고 있다고 평가 받고 있다. 

대회 시상식은 오는 19일 명동 은행회관에서 열릴 예정이며 수상자도 그때 함께 대외적으로 발표될 예정이다.

관련기사 : [인터뷰] 해킹방어대회 준비한 KISA 성재모 팀장

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>