[보안뉴스 오병민] 증권 금융ISAC을 담당하고 있는 코스콤이 25일 동아일보사와 공동으로 서울 역삼동 리츠칼튼호텔에서 개최한 해킹방어대회 ‘시큐인사이드(SecuInside) 2011’에서 미국 카네기멜론대학교 ‘Plaid Parliment of Pwning’팀이 우승을 차지하고 2위는 SOJU(한국 일반팀)이 3위는 GoN(카이스트대학교 팀)이 차지했다.

이번 해킹대회는 35개국 392팀이 출전해 지난 7~9일까지 예선을 거쳐 최종 8개팀이 본선을 치렀다.

본선은 예선의 단순 문제풀이와 달리 CTF(Capture the flag)방식을 채택해 출전한 8개 팀이 총 9개의 문제를 풀어 각각 상대팀 서버를 공격하면서 상대방의 키(key)를 획득하는 동시에 네트워크/서버/OS/IT지식 등을 총동원해 상대의 공격을 방어하는 형식으로 진행됐다.

우승을 차지한 ‘Plaid Parliment of Pwning’팀은 국제 해킹대회인 블랙헷/데프콘에 참가할 수 있는 총 3천만 원 상당의 상금을 받았다.

이번 행사는 우주하 코스콤 사장, 최맹호 동아일보 대표이사를 비롯해 허태열 국회 정무위원장, 오해석 청와대 IT특보, 이석준 금융위원회 상임위원, 증권업계 CEO 및 CIO 등이 참석한 가운데 성황리에 막을 올렸다.

이들은 “정보보호의 중요성을 아무리 강조해도 지나치지 않다”며 “사이버테러와 악성해킹 등에 대비한 보안산업 육성과 전문가 양성이 시급한 때”라고 입을 모았다.

이번 대회는 △해킹방어대회 △컨퍼런스 △멘토링 프로그램 등 3개 트랙으로 진행됐다. 해킹대회와 함께 그랜드볼룸에서 진행된 컨퍼런스에는 △Georg oxff Wicherski △Dan Guido △Adam Meyers △Stefan Esser △You Donghoon 등 국내·외 보안전문가들이 연사로 나서 지식 트렌드와 신기술을 소개했다.

특히 ‘Android drive - by download attack’이라는 주제로 일반에 큰 공감을 얻은 유동훈 아이넷캅 연구소장은 “기존 안드로이드의 보안 위협은 사용자의 실수로 인해 악성 앱이 설치되는 사고였다”면서 “그러나 스마트 플랫폼 즉 웹브라우저의 취약점과 웹킷 라이브러리의 결함으로 인해 쉽게 공격당할 수 있다”며 안드로이드 체제의 보안 취약점을 직접 청중 앞에서 시연해 큰 주목을 받았다.

앞서 24일 열린 멘토링 프로그램은 정책트랙과 기술트랙으로 나눠 총 6개의 주제강연이 이뤄졌다.

이 가운데 증권업계 보안담당자들을 대상으로 강연에 나선 김승주 고려대 정보보호대학원 교수는 ‘개인정보보호법 및 안전조치’라는 주제로, 이어 구태언 변호사가 ‘금융보안 관련 법률과 위기관리’라는 주제로 지식을 전파해 호응을 얻었다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>