국제해킹대회서 한국팀 잇단 승전보

국내 해커(보안연구원)들이 국제 대회에서도 실력을 인정받고 있는 사례들이 늘어나고 있다.

가장 최근인 지난달 31일 일본 도쿄에서 열린 국제해킹대회 '세콘 CTF(SECCON CTF)'에서 한국 해커들로 구성된 '사이코키네시스(Cykorkinesis)'팀이 우승을 차지했다.

사이코키네시스는 대회 종료까지 2시간 반을 앞둔 시점에서부터 1780점을 올리면서 960점을 기록했던 2위 일본 '카타가이타이(katagaitai)'팀을 따돌렸다.

사이코키네시스는 지난해 데프콘23 CTF에서 우승을 차지했던 'CyKor' 팀 멤버였던 이정훈 연구원, 이종호 연구원 등과 함께 진용휘, 임정원 연구원이 팀을 꾸렸다. 또 다른 한국팀인 카세콘(KaSecon), 고트스킨(GoatskiN), 코드레드(CodeRed) 등도 대회에 참가해 해외 팀들과 실력을 겨뤘다.

올해는 세콘CTF를 시작으로 국내 대회인 코드게이트, 시큐인사이드와 함께 네덜란드에서 개최되는 HITB, 미국 데프콘24, 대만 HITCON 등 해킹대회가 남아있다.

지난해 데프콘23 CTF 우승을 계기로 국내 해커들 사이에 글로벌 해킹 대회 우승은 꿈이 아닌 현실이 되고 있다. 이제는 국내 해커들이 가진 실력이 국제 무대에서도 통한다는 점에서 고무적인 일이다.

세콘CTF에서 사이버키네티스팀이 1천점을 돌파하고 있는 모습. (사진=SECCON)

■자라나는 해커들, 대외활동 지원 필수

그러나 남은 과제도 있다. 사이버 공간에서 높은 수준의 공격과 방어를 할 수 있는 기술을 가진 이들이 각종 사이버 범죄에 빠지지 않도록 방향을 잡아주는 일이 무엇보다 중요해졌기 때문이다.

국제 무대에서도 통하는 실력들을 갖춘 해커들이 늘어나고 있다는 것은 고무적인 일이지만 그만큼 책임감을 가질 수 있도록 이끄는 것이 중요한 몫으로 남아있다. 과거 어나니머스를 사칭해 북한을 대상으로 사이버공격을 감행하겠다고 주장했던 국내 학생들 탓에 오히려 다른 어나니머스 사칭 해커들로부터 청와대를 포함한 주요 기관 홈페이지가 공격을 당하는 등 일이 불거졌던 전례도 있다.

이와 관련 국내 해킹커뮤니티 연합을 이끌고 있는 하루(HARU) 관계자는 "해킹이나 보안연구에 관심있는 친구들이 여러 해킹대회에 참여할 수 있는 기회를 주는 것과 함께 보안자문활동이나 침해사고점검활동 등을 통해 대외활동을 하도록 유도하는 것이 바람직하다"고 조언했다.

국내 유명 해커들은 공통적으로 '해킹이 재밌다'고 말한다. 보안취약점을 찾아내서 이를 활용한 익스플로잇(취약점을 활용한 공격수법)을 만들어내는 일, 각종 기기를 분해해서 이를 조작할 수 있는 새로운 취약점을 알아내는 일 등이 그저 재밌기 때문에 계속 한다는 것이다.

이러한 활동에 몰입하다보니 밤샘이 잦거나 다른 사람들과 어울릴 수 있는 시간이 부족한 것이 사실이다.

해킹이라는 공통 관심사를 가진 이들을 모아서 외부활동을 할 수 있는 기회를 주다보면 자연스럽게 이들끼리 커뮤니케이션하면서 선배 해커나 보안연구원들과 교류할 기회가 주어지고, 이를 통해 사이버 범죄 등 안 좋은 길로 빠질 가능성을 줄일 수 있다는 것이 하루 관계자의 설명이다.

국내서는 해커들의 대외활동을 장려하기 위해 각종 대회와 함께 한국인터넷진흥원(KISA)이 마련한 사이버가디언스, 한국정보기술연구원이 운영 중인 차세대 보안리더 양성 프로그램(BoB)를 통한 멘토링 제도 등을 통해 커뮤니티를 만들어 갈 수 있는 기회를 제공하는 중이다.

현재 사이버가디언스 1기로는 라온시큐리티 양정규 대표, 삼성SDS 이정훈 연구원, 스틸리언 박찬암 대표, 그레이해쉬 이승진 대표, 해커연합 하루 이기택 회장 등이 활동하는 중이다. 지난해 사이버가디언스는 정보보호 특성화 중고등학교를 대상으로 진로체험 프로그램을 운영하고, 신규 취약점 신고포상제 평가 및 자문위원 등으로 활동해 왔다.