한국팀 'DEFKOR', 데프콘23 CTF 우승

"우리가 세계 최고의 해커 자리를 차지했습니다."

글로벌해킹컨퍼런스 데프콘23(defcon23)의 꽃이라 불리는 해킹대회 '캡처더플래그(CTF)'에서 전 세계 해커들과 실력을 겨룬 끝에 한국팀 'DEFKOR'팀이 우승을 차지했다. 아시아권 참가팀들 중에서 최초다. 국내 보안전문가들의 실력을 국제 무대에서 인정 받는 큰 성과를 이룬 것이다.

7일(현지시간)부터 9일까지 진행된 CTF에서 DEFKOR는 첫 날 20136점을 올리며 2위를 기록했던 타이완 HITCON(12802점)과 두 배에 가까운 점수차를 벌렸다.

대회 둘째날인 8일, 지난해 우승팀이었던 미국 카네기멜론대 PPP가 3위를 기록하면서 맹추격했다. 이날은 0daysober팀이 2위를 기록했으며 첫 날 2위였던 HITCON은 4위로 밀려났다. PPP에는 뒤늦게 주력멤버였던 해커 '지오핫'이 합류하면서 뒷심을 발휘했으나 역부족이었다.

마지막 날인 9일 미국 현지시간으로 11시56분까지도 치열한 공방전이 이어졌다. 대회를 참관했던 국내 해커그룹 HARU 운영진인 이기택씨는 "대회 마지막 날에는상대팀의 공격시도를 대부분 방어를 할 수 있을 만큼 (각 팀에 배정된 가상서버에 대해) 보안패치를 하기 때문에 웬만해서는 공격이 성공하기 힘들다"고 말했다.

그럼에도 불구하고 현장에서는 마치 전장을 사이버 공간에 옮겨 놓은 것처럼 여기저기서 불꽃이 튀었다. 각 팀 별 공격시도를 포탄을 쏘는 것처럼 시각화한 애니메이션에서는 한 팀에서 여러 상대 팀으로 화력을 퍼붓는 모습도 눈에 띄었다. 공격에 성공해 상대방 플래그를 뺏어왔을 때만 이러한 애니메이션이 표시된다.

관련기사

DEFKOR로 참여한 전체 멤버는 조주봉, 이종호, 이정훈, 장영진, 윤인수와 함께 고려대 정보보호동아리에서 'Cykor'로 활동하고 있는 김동주, 임정원, 진용휘, 천준상, 권혁, 김보겸, 이대진, 이휘원 등 13명이다.

CTF 출전팀은 크게 공격, 방어로 나눠서 각각 역할을 분담한다. 이종호씨는 "총 6개~7개 문제가 출제됐는데 이정훈씨가 워낙 빠르게 문제를 풀었고, 다른 팀원들도 맡은 역할을 다했다"고 밝혔다. 조지아공대 컴퓨터과학과에서 박사 과정을 밟고 있는 장영진, 윤인수씨는 각각 가상 서버에 대한 관리, 보안패치 및 퍼징을 통한 취약점 찾아내기 등을 담당했다. 윤인수씨에 따르면 "문제 하나 당 여러 개 취약점이 들어가 있기 때문에 빨리 풀어낸 것이 효과가 컸다"고 말했다.