삼성전자, 카이스트·포항공대 등 학계와 함께 보안 컨퍼런스와 CTF 동시 개최
CTF, 1160명 참여해 79명 본선 진출...일본 TokyoWesterns nomeaning 씨 우승

[보안뉴스 원병철 기자] 삼성전자가 제1회 ‘삼성전자 보안포럼(Samsung Security Tech. Forum)’을 21일 개최했다. 삼성전자 서울R&D캠퍼스에서 개최된 이번 행사는 보안 컨퍼런스, 해킹방어대회인 CTF 등이 함께 진행됐다.


인사말에 나선 삼성전자 안길준 전무(삼성전자 소프트웨어센터 시큐리티팀장)는 “삼성전자는 4차 산업혁명의 시대를 맞아 보안의 중요성을 인지하고 보안 워크숍과 CTF(Capture The Flag)를 준비했다”고 설명했다.


안 전무는 “이번 CTF에는 1,160명이 참가해 79명이 본선에 진출했다”면서 “CTF가 흔한 모의해킹이 아닌 취약점 분석, 코딩과 알고리즘에 대한 이해와 암호에 대한 분석 등을 한꺼번에 평가하는 데 중점을 뒀다”고 말했다. “사이버 게임은 이제 핑퐁게임이 아닙니다. 공격 한 번하고 방어 한 번하는 경우는 없죠. 이 때문에 이제는 지능적인 보안기술, 그리고 사용자 편의성이 강화된 기술이 필요합니다.”

첫 번째 키노트 강연에서는 카네기멜론 대학교의 Virgil Gligor 교수가 ‘Establishing and Maintaining Root of Trust on Commodity Computer System’이라는 주제로 강연했다. Virgil Gligor 교수는 IoT의 시대에 다양한 기기들을 얼마나 믿고 연결할 수 있는지에 대한 내용을 소개했다.


이어 전날인 20일 진행한 CTF 시상식이 열렸다. CTF는 개인전으로 치러졌으며, 장려상 15명, 특별상 5명, 2등 2명, 1등 1명 등 총 23명이 수상의 영예를 안았다. 영예의 1등은 Masafumi Yabu(nomeaning) 씨로 일본의 해킹팀 TokyoWesterns의 멤버다. 2등 두 명은 고려대 CyKor팀의 Solo와 setuid0가 각각 수상했다.

우승을 차지한 Masafumi Yabu 씨는 “이번 대회가 첫 번째라고 들었는데, 문제의 수준이나 운영 등 종합적인 면에서 모두 만족스러웠다”면서, “대회 중간에 스코어보드가 잠깐 꺼지면서 우승은 어렵겠구나 했는데, 이후 스코어보드가 살아나면서 역전했다는 것을 알고 더 힘을 냈다. 주최 측과 참가자 여러분들에게 감사드린다”고 우승소감을 밝혔다.

이어 두 번째 키노트 강연이 진행됐다. Yan Shoshitaishvili 애리조나 주립대 교수는 ‘Reaching for Cyber Autonomy–From the Cradle to the Server Room’이라는 주제로 강연을 펼쳤다.

오후에는 공격 세션과 방어 세션으로 각각 3개씩의 강연과 패널 토의가 이어졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>