한국팀, 열악한 인력과 장비에도 불구...두 팀 따돌리고 6위

외국, 해킹에 대한 올바른 인식 정착...자유롭고 활발한 연구 진행

그럼 대회 첫날부터 마지막 날까지의 상세한 이야기를 들어보기로 하자.

데프콘 CTF는 예선전에 전세계 230여개 팀이 참가한 가운데 7개팀을 선발했고 자동 출전 자격을 갖는 지난해 우승팀을 합쳐 총 8개팀이 최종 경합을 벌였다. 대회는 3일 동안 진행됐으며 오전 10시부터 시작해 저녁 12시까지 긴장을 풀 수 없을 정도로 힘겨운 강행군이었다.

대회 첫날, 오전까지는 토큰 값을 가장 많이 획득한 한국팀이 1위를 달렸지만 시간이 지날수록 장비 및 인원에서 모두 열세인 한국 ‘동해’팀은 점점 하위권으로 밀리기 시작했다. 참가한 다른 팀들은 대부분 미국팀으로 지난해 우승팀 ‘TheShellfish’팀의 팀장인 Giovanni Vigna는 뛰어난 실력을 가진 UC Santa Barbara 대학교수이다.

반젤리스는 “이것만 봐도 이 대회의 규모를 알 수 있으며 한국과 달리 미국은 해킹에 대한 긍정적인 마인드를 가지고 있어 자유로운 연구활동이 활발히 진행되고 있다는 것을 알 수 있다”고 말했다.

데프콘에 참가한 KISA 정현철 연구원은 “국내의 해킹에 대한 개방적인 태도가 필요하다고 지적했으며 더 많은 국내 인원이 데프콘 같은 국제 컨퍼런스에 참가하는 것이 필요하다”고 덧붙였다.

첫날 오후에 하위권으로 밀려났던 한국팀은 첫날 대회 종료 직전에 서버의 취약점을 발견하고 이에 대한 보고서를 제출해 막판 뒤집기에 성공, 3위까지 치고 올라갔다. 이 때부터 별다른 관심을 보이지 않았던 외국팀과 대회 관계자, 그리고 데프콘에 참가한 많은 외국인들이 관심을 보이기 시작했다.

첫날 대회는 밤 12시가 다 돼서야 종료됐다. 시차 적응으로 힘들어하던 한국팀 4명의 멤버들은 다들 지칠대로 지친 상태였다. 저녁 식사도 밤 12시가 넘어서야 할 수 있을 정도로 치열한 전투였다. 라스베가스의 멋진 밤 풍경도 뒤로 한 채 모두들 곤한 잠에 빠져들었다.

두 번째 날이 밝았다. 첫날 대회의 결과를 그대로 유지한 채 2회전이 시작됐다. 대회 중 결과는 실시간으로 대회장 벽에 프로젝트로 표시되고 있어 긴장감은 더했다. 그리고 대회장에는 누구나 문제를 풀고 있는 팀들을 관람할 수 있도록 개방돼 있었다. 완전히 자유로운 분위기에서 대회는 진행됐다. 전날 선전하던 한국팀은 둘 째날부터 다른 외국팀의 물량공세에 맥을 추지 못했다.

반젤리스는 “사실 경쟁력을 갖추기 위해서는 적어도 팀 인원이 10여명 정도는 돼야 한다. 그러나 한국팀은 급조된(?) 4명에 불과했다. 이 대회에 적정인원이 참가해 다른 나라 해커들과 경쟁하기 위해서는 관련 기업이나 기관의 지원이 필요하다는 것을 절실히 느꼈다”고 심정을 밝혔다.

외국팀들은 대부분 10명 이상으로 구성돼 있었으며 취약점 분석 및 공격과 방어가 동시에 이루어져야 하기 때문에 적정한 인원은 필수 조건이다.

또 무엇보다 한국팀을 힘들게 했던 것은 대회에서 경쟁하기 위한 장비의 부족이었다. 대회 직전 주최 측에서 제공하는 것은 전원장치와 내부 네트워크 케이블뿐이었다. 문제를 제시하면서 필요한 장비를 현지에서 구하도록 했다.

다른 팀들은 기존에 참가한 경험과 현지 여건 때문에 필요한 장비를 쉽게 구입하거나 가져올 수 있었다. 많은 팀들이 국내의 IDC센터에서나 볼 수 있는 서버 장비들을 갖추고 대회에 참가할 정도였다.

하지만 ‘동해’팀이 가져온 것은 간단한 케이블과 각자의 노트북밖에 없었다. 어쩔 수 없이 다른 팀으로부터 필수 장비는 빌려서 사용할 수밖에 없었다. 인원과 필수 장비의 역부족으로 한국팀은 둘 째날 오전부터 최하위권으로 밀리기 시작했다. 그러나 인원과 장비의 열세를 극복하기 위해 취약점에 대한 토론을 벌이기 시작했고 서로 격려하면서 단합된 힘을 보여준 끝에 한국팀은 6위로 둘 째날을 마쳤다.

한국팀은 둘 째날 밤에도 문제해결을 위해 밤잠을 설쳤다. 한국에 있던 이승진군에게도 문제를 푸는데 도움을 받기 위해 인터넷상으로 문제를 전달하고 함게 토론을 벌였다. 본선에 참가하지 못한 이승진군 또한 온라인 상이지만 ┖동해┖팀의 일원으로 함께 머리를 맞대고 문제를 해결하는데 아낌없는 지원사격으로 일조를 했다.  

이제 마지막 날이다. 삼일째 되는 날은 우승을 노리는 팀들의 치열한 경합이 벌어져서 긴장감은 최고조로 달했다. 우승을 노리는 팀은 지난해 우승팀과 올해 예선을 1, 2위를 차지한 세 팀으로 압축됐다. 우승을 노리는 것과는 별개로 또 하나의 치열한 양상을 보인 곳은 바로 탈꼴찌 경쟁이었다.

특히 한국팀의 경우 예선 성적에서 꼴찌로 본선에 진출했고 팀 멤버 전체는 한국을 대표한다는 생각을 가지고 있었기 때문에 많은 부담감을 느끼고 있었다. 그래서 한국팀은 끝까지 최선을 다 할 수밖에 없는 상황이었다. 오후 2시가 되자 운영진은 모든 접속을 차단하고 전체 팀에 대한 평가작업에 착수했다.

최종 결과는 4시에 있었던 폐막식에서 발표되었다. 폐막식은 데프콘의 자유로운 정신을 잘 보여주는 아주 중요한 행사다. 데프콘 운영자를 포함한 모든 진행자, 그리고 참가자들이 모여 데프콘 전체에 대한 평가를 하고, 이 기간 동안 개최된 각종 대회에 대한 결과 발표 및 시상식이 치러졌다. 특히 CTF는 데프콘의 꽃으로 항상 대미를 장식해왔다. 폐막식의 최종 일정과 하이라이트를 차지하는 것이 CTF의 결과 발표 및 시상식이다.

14회 데프콘 CTF의 최종 우승팀은 예선 1위를 차지했던 ┖l@stspace┖팀이 차지했다. 한국 ‘TheEastSea┖팀은 최종성적 6위로 결과가 나왔다. 대부분의 경우 우승팀에 대한 소개 및 활약상을 이야기하는 자리에서 CTF 운영자는 한국팀에게 특별한 감사의 멘트를 보냈다. 최초로 아시아권에서 본선에 진출했고 최선을 다해 미국의 두팀을 앞지른 때문이다.

폐막식 강당을 가득매운 외국인들은 한국팀과 멤버들에 대한 소개가 있을 때 엄청난 환호와 관심을 보였다. 한국 멤버들의 힘들었던 피로감이 한꺼번에 달아나는 순간이었다. <계속>

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>