레드 팀과 블루 팀 뽑는 예선에 1,700여 명 몰려
공격과 방어 현황 볼 수 있도록 한 시각화 노력 눈에 띄어

[보안뉴스 문가용 기자] 지난 10월 29일부터 31일까지 제2회 사이버공격방어대회 및 사이버보안컨퍼런스가 제주도에서 열렸다. 국가정보원과 제주특별자치도가 주최하고, 국가보안기술연구소와 제주사이버보안협의회가 주관한 이 대회를 위해 9월 29일 열린 예선전에 1,700여 명의 보안전문가들이 실력을 겨뤘다. 여기서 공격 팀(레드 팀) 8팀과 방어 팀(블루 팀) 14팀이 뽑혔다. 여기에 작년 우승팀과 해외 우수 팀 등 4팀이 초청돼 총 26개 팀으로 본선 대진이 완성됐다.

레드 팀과 블루 팀은 각각 다른 장소에서 공방을 주고받았다. 어떻게 해서든 운영진이 내는 문제를 풀고 공격을 성공시키려는 레드 팀의 분위기는 대략 이랬다. 공격을 성공시킬 때마다 점수가 주어졌고, 점수 현황은 이들에게 계속해서 전달됐다. 다만 대회 종료 몇 시간 전부터는 점수표가 가려지기 시작했다.



그 다음은 레드 팀의 온갖 시도를 방어해야 했던 블루 팀의 모습이다. 공격이 들어올 수 있는 취약점들을 찾고, 막고, 마비된 서비스를 복구시키는 것만이 아니라, 공격과 방어 상황에 대한 보고서도 작성하고, 팀을 이끌며, 가상의 언론에 대응하는 자세까지도 점수에 반영됐다. 블루 팀의 점수 체계는 레드 팀의 그것보다 훨씬 복잡했다. 실제 현장의 보안 담당자들에게 주어지는 인사고과표를 보는 듯했다.




군사훈련이나 서바이벌 게임과 달리 사이버 공간에서 일어나는 공격과 방어는 눈에 보이지 않는다. 이번 대회에서는 이런 현황을 시각화하는 데 공을 많이 들였다. 주요 시스템을 미니어처처럼 만들어 세워놓고, 공격이 들어올 때마다 색깔이 실시간으로 바뀌게 만들었는데, 이에 따라 방어 팀들이 부지런히 움직이는 모습이 입체적으로 다가왔다. 또한, 대회장 바깥에 마련된 대형 화면을 통해 ‘우주 정거장을 공격하는 전투기’ 콘셉트로 현황을 시각화함으로써 일반인도 사태 파악을 할 수 있도록 했다.




그래서 그런지 고등학생부터 성인까지, 일반인 참관자가 많았다. 물론 한창 작업 중인 레드 팀과 블루 팀 근처에까지 갈 수는 없었지만, 친절한 상황 모형도와 현황판 때문에 타자 소리만 나는 조용한 전투 현장을 생생히 느끼기에는 무리가 없었다.



그렇게 이틀 동안 진행된 대회 본선을 통해 팀들의 순위가 가려졌다. 공격 팀의 1~3위는 차례로 GYG, 리브캣(LeaveCat), 코드레드(CodeRed)가 차지했다. 방어 팀 중에서는 유명 프로게이머의 게임 ID와 비슷한 ‘하이드 온 배시(hide on bash)’가 우승을 차지했고, 2위에는 Meu빠른Kuicks서비스 팀이, 3위에는 브레이브블루캣(BraveBluKat)이 이름을 올렸다. 3위 팀에는 500만원의 상금이, 2위 팀에는 1000만원의 상금이 수여된다. 공격 팀 1위와 방어 팀 1위는 각각 2000만원의 상금을 받았다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>