차세대 보안 실력자 찾아라, 드림핵 해킹방어대회 개최
급증하는 사이버 위협에 대응할 젊은 보안 실력자를 찾기 위한 드림핵 해킹방어대회(Dreamhack Invitational)가 개최했다. 티오리는 27일 해커와 보안 전문가를 위한 닷핵 컨퍼런스 2024의 사전행사로 드림핵 해킹방어대회를 서울 강남구 코엑스에서 실시했다. 처음으로 개최하는 이번 대회는 티오리에서 운영하는 온라인 사이버 보안 교육 플랫폼 드림핵의 상위 랭커 15명과 추가 예선을 통해 선발된 16명 등 총 31명이 참가한다. 카이스트, 고려대, 포스텍 등 주요 대학의 대학생을 비롯해 S2W, 엔키, 하임 시큐리티 등 보안 기업을 비롯해 시프트업 등 기업의 보안 연구원들이 참가했다. 또한 국내를 비롯해 일본 참가자들도 대회에 참가해 눈길을 끌었다. 개인전으로 진행된 이번 대회는 주어진 문제를 해결하는 캡쳐더플래그(CTF) 방식으로 진행된다. 일종의 상대평가 방식으로 문제를 해결한 팀이 많을수록 해당 문항의 점수는 낮아지며, 단독으로 문제를 해결할 경우 가장 높은 점수를 얻을 수 있다. 출제된 문제들은 웹3, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영했다. 이더리움 스마트 컨트랙트의 취약점을 묻거나 동형암호, 기계의 동작을 인간의 관점으로 추론하는 문제, 방대한 분야의 디테일한 것들을 유심히 관찰할 수 있는지에 대한 문제가 출제됐다. 동형 암호는 암호학의 최신 기술 중 하나로 암호화된 상태에서도 연산을 할 수 있는 등 높은 활용성으로 마이크로소프트, 애플, IBM 등 주요 빅테크에서 주목하고 있는 기술이다. 웹3 부분에서는 전 세계적으로 끊임없이 발생하는 블록체인 기반 스마트 컨트랙트와 탈중앙화 금융(DeFi) 관련 해킹 사고가 핵심 이슈로 지목했다. 더불어 티오리는 블록체인 전문가로 이루어진 체인라이트닝 팀에서 이에 특화된 문제를 선보였다. 또한 치명적인 취약점 중 하나로 손꼽히는 리눅스 커널 취약점 문제도 함께 출제됐다. 이번 대회는 오후 10시까지 총 12시간 동안 진행하며, 대회를 마친 후 평가를 거쳐 다음 달 닷핵 컨퍼런스 2024에서 시상식을 개최한다. 우승자에게는 상금 500만 원이 수여되며, 2위는 200만 원, 3위 100만 원의 상금이 주어진다. 드림핵 해킹방어대회 관계자 "드림핵은 학습자들이 꾸준히 자신의 실력을 키우고 검증할 수 있도록 정기적으로 CTF를 개최해 왔다”며 “닷핵 컨퍼런스를 통해 그간 우수한 실력을 쌓아왔던 분들의 진짜 실력을 펼칠 수 있는 자리와 이를 응원하는 자리를 만들고 싶었다”고 말했다. 이어서 “이 뜻에 동감하여 이번에 특별히 두나무가 후원사로 함께해 주어 같이 더욱 안전한 세계를 만들어갈 수 있게 된 것에 감사의 뜻을 전한다”고 덧붙였다.
