• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

KISA 해킹방어대회, "공격 아닌 방어 목적" 2007.05.19

KISA 해킹방어대회, 최신공격 대응능력 쌓는 대회로 자리잡아


“해킹 ‘방어’ 대회라는 이름에 걸맞게 ‘방어’에 중점을 둔 대회였다. 어려웠지만 많은 것을 배웠다.”


정보통신부가 주최하고 한국정보보호진흥원(KISA)이 주관해 17일 열린 해킹방어대회 참가자들의 공통적인 반응이다. 다른 해킹대회가 주로 공격에 대한 문제가 많아 이 쪽으로 공부를 했으나, KISA의 대회는 ‘방어’에 중점을 두고 있어 익숙하지 않았다는 반응이다.

 


이날 대회에서 출제된 문제는 팀별로 제공된 VM웨어 상의 리눅스 운영체제 보안성을 강화하는 것과 해킹당한 사고 시스템을 분석해 어디에서 공격을 당했는지 알아내는 것, 그리고 숨어있는 악성코드를 찾아 분석하는 것이다.


이날 대회에 참가한 정가람(숭실대 ACK) 씨는 “예선은 공격을 중심으로 한 문제여서 큰 어려움을 겪지 않았지만, 본선은 생각보다 더 어렵다. 상당히 수준 있는 대회이다”며 “해킹방어대회의 특성에 맞는 것 같다”고 말했다.


올해로 4회째를 맞는 해킹방어대회는 역대 최대 인원이 참가해 뜨거운 열기를 보였다. 2004년 처음 시작했을 때는 80여명의 참가자를 보였으나 이번 대회에는 예선에만 195개 팀, 300여명의 인원이 참가했다.


대학동아리들이 참가했던 예전의 해킹방어대회와 다리 이번에는 중학생부터 일반 직장인까지 다양한 계층이 참가했다.


이날 본선 참가자 중 가장 눈에 띄는 이들은 고교생 팀인 루나틱. 정보보호를 전공하는 대학생이나 일반 기업의 보안전문가들과 함께 당당하게 실력으로 겨루어 본선까지 진출한 것이다.


선린인터넷고등학교 3학년에 재학중인 이들은 예선에서 뛰어난 악성코드 분석능력을 보여 주목을 받은 바 있다.


최중섭 팀장은 “예년에 비해 참가자들은 매우 다양해졌다. 예선에는 중학생도 참가해 뛰어난 실력을 보이기도 했으며, 일반인의 참여가 매우 높아졌다”며 “참가자들이 문제를 풀어나가는 방법에서도 창의성이 돋보이는 답안들이 많아졌다”고 말했다.


최중섭 KISA 해킹대응팀장은 “KISA에서 주관하는 해킹방어대회인 만큼 최근 공격양상에 따라 대응능력을 평가하는데 중점을 뒀다”며 “보안성을 강화하고 숨어있는 공격을 찾아 분석해 취약점에 대응하는 것을 기본으로 하면서 최근 발생하는 중국 발 해킹 공격에 맞춰 해커들이 어떤 형태로 정보를 빼내는지에 주안점을 두고 있다”고 말했다.

 

이날 대회 결과는 정보보호 전문가 6인으로 구성된 평가위원회의 심사를 거쳐 21일 최종 결과가 발표된다. 대상과 금상, 은상 3팀이 선정되며, 대학동아리 상위 2팀에게는 해외 컨퍼런스인 DEFCON 참가경비를 지원한다.

 

최중섭 팀장은 “최근 사이버공격이 지능화되고 금전적인 이익을 노리는 공격이 많아지면서 보안에 대한 관심이 높아지고 있다. 이 때문에 해킹방어대회에 대한 관심도 많아지는 것 같다”며 “참가자들이 다양해지고, 수준이 높아지는 것을 보면 해킹방어대회가 점차 자리를 잡아가는 것 같다”고 말했다.

 

 

해킹방어대회 본선 첫 진출한 고교생팀

루나틱 “우리나라 최고의 정보보호 전문가 될거에요”


 

“두 번째 문제는 풀지도 못했어요. 너무 어려워요.”


KISA 해킹방어대회 본선에 오른 첫 번재 고등학생 팀으로 기록될 루나틱 학생들은 대회가 끝나자마자 한숨을 쉬며 말했다.


“다른 해킹대회는 공격을 위주로 문제가 나와서 주로 그쪽으로 공부했는데, 이번에 나온 방어 문제는 거의 손도 못 댔어요.”


선린인터넷고등학교에서 인터넷정보통신을 전공하고 있는 이병윤 군(3)은 이렇게 말하고 “공격지점을 찾아 분석하는 두 번째 문제는 정말 낯설었다”고 말했다.


선린고교의 보안동아리인 레이어세븐(Layer7)에서 활동하고 있는 이들은 이병윤 군과 웹운영을 전공하고 있는 구사무엘 군(3) 두 명으로 팀을 짰다.


함께 활동하고 있는 레이어세븐의 친구들도 두 명씩 짝을 이뤄 대회에 참여했지만, 자신들이 본선에 진출해 친구들의 부러움을 샀다고.


이들은 특히 악성코드 분석능력이 뛰어나 예선에서 좋은 성적을 거둔 것으로 평가받고 있다.


구사무엘 군은 “예선은 다른 대회처럼 공격에 중점을 둔 문제가 나와서 익숙했다. 본선문제는 전혀 예상도 못했다”며 “그러나 좋은 경험으로 생각하겠다”고 말했다.


이들이 해킹공격에 관심을 가진 것은 중학생이던 시절부터이다. 컴퓨터를 다루는 일을 유난히 좋아해 고등학교도 컴퓨터 관련 전공을 하기 위해 선린인터넷고에 진학했다.


그동안 수많은 해킹대회에 참가했으며, 화려한 수상경력도 갖고 있다. 파도콘 2년 연속 우수상 수상, 아르고스에서 주최한 해킹대회에서도 우수상을 수상했다. 지난해 순천향대학교의 청소년 정보보호 페스티벌에서는 최우수상을 수상했다.


이병윤·구사무엘 군의 목표는 정보통신·정보보호 학과에 진학하는 것. 그동안 갈고 닦은 실력을 바탕으로 우수한 성적으로 목표하는 대학에 진학해 우리나라 최고의 정보통신 전문가, 정보보호 전문가가 되겠다고 자신있게 말했다.

[김선애 기자(boan1@boannews.co.kr)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>