ZDNet 검색 페이지

'해킹 대회'통합검색 결과 입니다. (8건)

"올해 세계 해킹 올림픽 본선서 1등할 절호 기회"

"올해 대회가 1등을 거둘 수 있는 절호의 기회입니다. 팀 구성원의 모든 역량을 결집해 1위를 목표로 노력하겠습니다. 뿐만 아니라 다양한 팀들과 좋은 경쟁 무대를 펼치고, 많은 추억을 쌓고 미국에서 돌아왔으면 합니다." '해킹 올림픽'으로 불리는 '데프콘(DEFCON) CTF' 2026년 예선전에서 1위로 진출한 엔키화이트햇 소속 김승환 팀장과 김승현 연구원은 본선 무대에서도 '금메달'을 목에 걸겠다는 포부를 밝혔다. '데프콘 CTF'는 세계 최대 해킹 대회다. 미국 라스베이거스에서 매년 열린다. 온라인으로 치뤄진 예선전에서 우수한 성적을 거둔 상위 12개 팀이 본선에 진출했다. 올해 예선전 1위는 한국인이 주축을 이룬 '슈퍼다이스코드러버스(SuperDiceCodeLovers)' 팀이다. 본선은 오는 8월 7일(미국시각)부터 9일까지 열린다. '슈퍼다이스코드러버스' 팀은 슈퍼게서, 다이스갱, 코드레드 등 3개 팀이 모인 다국적 연합팀이다. 팀명 역시 슈퍼게서의 '슈퍼', 다이스갱의 '다이스', 코드레드의 '코드'를 합쳐 '슈퍼다이스코드'로 3년 전부터 데프콘 CTF에 참가해왔다. 올해 대회부터 '스퀴드 프록시 러버스'라는 미국 해킹 팀이 다이스갱 측의 제안으로 합류하면서 '슈퍼다이스코드러버스'가 됐다. 슈퍼다이스코드러버스 팀을 이루는 4개 팀 중 하나인 '슈퍼게서'의 팀 리드가 김승현 연구원이고, 김승환 팀장은 팀원으로 활동하고 있다. '슈퍼다이스코드러버스'는 2024년, 2025년 데프콘 CTF에서도 3위를 기록한 바 있다. 김 팀장은 슈퍼다이스코드러버스 팀을 '뛰어난 실력을 가진 해커들이 모여 많은 노하우를 축적한 팀'으로 평가했다. 김승환 팀장은 "슈퍼다이스코드러버스 팀은 현재 70여명이 함께 대회에 출전하고 있다"며 "기업 단위로 함께하고 있는 멤버는 엔키화이트햇이 유일한 것으로 알고 있다. 다만 금융보안원의 실력자들도 코드레드에 소속돼 슈퍼다이스코드러버스에서 합을 맞추고 있다"고 밝혔다. "'비둘기 프로토콜' 이미지 분석에 진땀…가장 기억에 남아" 김 팀장은 이번 데프콘 CTF 온라인 예선전에서 가장 인상깊었던 순간으로 특이한 문제를 풀었던 기억을 꺼냈다. 그는 "데프콘 CTF 대회마다 특정 콘셉의 문제가 나오는 경향이 있다. 이번에는 '새'였다. 어떻게든 새 혹은 조류와 관련지어 문제가 출제됐다"며 "이 중에서도 극강의 콘셉이 있었는데, 만우절 농담으로 나왔던 '비둘기 프로토콜(RFC 1149A)'을 활용한 문제였다"고 회상했다. 김 팀장 설명에 따르면 국제 인터넷 표준화 기구(IETF)가 만우절 장난으로 지난 1990년 전서구를 이용해 인터넷 데이터를 전송하자는 내용을 공식 문서로 제안한 바 있다. 그런데 이번 데프콘 CTF 예선전에서 비둘기가 매의 공격을 받아 프로토콜이 모두 찢겼다는 콘셉의 문제가 출제됐고, 실제 문제에서는 잔디밭에 종이가 흩뿌려진 이미지가 제공됐다. 이를 합쳐 분석해야 하는 식의 문제가 나왔다는 것이다. 김 팀장은 "데프콘 CTF 특성상 이같은 특이한 콘셉의 문제가 다시 출제되지는 않겠지만, 기억에 남을 만한 문제를 풀었던 경험이 기억에 남는다"고 밝혔다. 김 연구원은 주어진 시간 안에 서버 환경을 구축하고 익스플로잇 코드를 작성하여 취약점을 공격하는 실시간 해킹 방어·공격 대회 방식인 '라이브 CTF' 문제 중 '슈팅게임' 형식으로 출제된 문제가 기억에 가장 많이 남는다고 말했다. 김 연구원은 "슈팅게임 형식의 서비스가 작동하고 있고, 더 많은 상대방을 제압하는 것이 이기는 방식이었다"며 "그런데 게임 자체에 취약점이 있어 이를 잘 활용하면 더 높은 점수를 획득할 수 있는 것이 출제 의도였다. 슈퍼다이스코드러버스 팀 연구원 중 한 명이 게임 내에서 순간이동을 할 수 있는 버그를 찾아냈고, 근처 적을 빠르게 제압하고 순간이동하는 식으로 많은 스코어를 쌓았던 기억이 있다"고 웃으며 말했다. 반면 김 연구원은 '비둘기 프로토콜' 문제를 대회 중 가장 어려웠던 순간으로 지목했다. 그는 "일일이 수작업으로 흩어진 종이 이미지들을 모아 정리해야 하고, 이를 기반으로 공격 시나리오를 짜야 하는데 순수한 육체노동과 더불어 공격 단계도 새롭게 구상해야 하는 작업이 여간 쉬운 일이 아니었다"며 "실제 풀이 시간도 이 문제가 가장 오래 걸렸다"고 회상했다. "전략·신뢰로 예선 1등…본선 우승 착실히 준비" 김 팀장과 김 연구원은 많은 준비를 해왔기 때문에 1위를 거둘 수 있었다는 소감을 남겼다. 먼저 김 팀장은 "지난해에는 노틸러스라는 미국 연구원에서 출제하다가 이번에 MMM 팀이 운영진이 됐다. 이에 어떤 문제가 출제될지 걱정이 많았는데, 지난해 대회보다 더 세련된 문제 위주로 출제됐다"며 "하지만 수년간 데프콘 CTF에 참가하면서 축적한 노하우와 실력들을 바탕으로 예선전 1위를 거둘 수 있었다. 게다가 작년에 1위를 차지한 MMM 팀이 출제 위원이 되면서 본선에서 우승할 절호의 기회로 보고 있다"고 말했다. 김 연구원은 "오랜 소원이었던 데프콘 CTF 예선전 1위를 거둬 기쁘다. 인공지능(AI) 활용이 대회에서도 본격화되며 다른 팀들 역시 수준이 크게 높아졌는데, 쌓아 온 경험이 빛을 발한 것 같다"며 "데프콘 CTF 1등은 해커들 사이에서는 상징적이다 보니 한 번쯤은 본선에서도 1위를 거둬 보고 싶다. 그만큼 많은 준비를 할 생각"이라고 밝혔다. 올해 데프콘 CTF는 적잖은 변화를 맞았다. 지난해 대회에서 본선 1위를 차지한 'MMM' 팀이 데프콘 CTF 출제위원, 운영진으로 합류하면서 출제 경향이 달라졌을 수 있기 때문이다. 실제 데프콘 CTF의 AI 관련 룰을 보면, 주최 측은 문제 풀이 과정에서 AI가 대부분 문제를 풀었을 경우 본선 리스트에서 제외하는 등 제한을 뒀다. 이와 관련 김 연구원은 "이번 데프콘 CTF 운영진이 AI 관련으로 일부만 수용하고 완전한 사용에는 제한을 두는 등 AI에 회의적인 편이라고 생각된다"며 "그럼에도 여전히 AI는 '도구'이기 때문에 사용자가 실력을 갖추지 않으면 결과물은 똑같더라도 촌각을 다투는 CTF 대회에서만큼은 중요한 요소로 작용한다"고 설명했다. AI로 데프콘 CTF 역시 큰 변화를 맞은 가운데 1위를 거둘 수 있었던 데에는 탁월한 전략과 팀원들에 대한 믿음이 뒷받침됐다. 김 팀장은 "문제 푸는 전략이 성적을 갈랐다고 생각한다. 데프콘 CTF 대회는 크게 2가지 종류로 문제 유형이 나뉘는데, 일정 시간 내로 제시된 문제를 풀어야 하는 유형과 선착순으로 문제를 푸는 유형으로 나뉜다"며 "후자의 경우는 같은 문제를 다른 팀이 풀었을 경우 배점이 줄어들지만, 전자는 줄어들지 않는다"고 말했다. 김 팀장은 이어 "데프콘 CTF가 시작되기 이전부터 일정 시간 내로 문제를 풀어야 하는 문제 유형에 집중했다"며 "이에 고득점을 유지할 수 있었고, 1위를 하는 데 효과적인 전략으로 통했다"고 강조했다. 김 연구원은 이같은 전략이 통하기 위해서는 팀원들에 대한 믿음이 뒷받침됐기 때문에 효과적으로 구사할 수 있었다고 설명했다. 김 연구원은 "선착순 문제 역시 간과했다가는 큰 점수를 잃기 때문에 전부 클리어해야 하는 것은 마찬가지"라며 "팀 구성원 서로에 대한 믿음이 있기 때문에 통할 수 있었던 전략"이라고 말했다. 김 팀장은 올해 데프콘 CTF 본선 전략과 관련해서는 "어떤 도구를 활용하고 전략을 사용할 것인지는 대회 이전이기 때문에 공개할 수는 없지만, 데프콘 CTF의 본질은 '실시간 공방전'이기 때문에 이같은 본질에 맞춘 도구들을 만들어나갈 계획"이라면서 "다만 본선 1~2달 이전에 공식 룰이 발표되기 때문에 공식 룰을 확인하고 구체적인 전략을 수립할 것"이라고 밝혔다. 김 팀장과 김 연구원 모두 3년째 슈퍼다이스코드러버스 팀 일원으로 활동하고 있다. 김 팀장은 1999년생으로, 입대 전 보안 기업 스틸리언에서 인턴십 경험을 쌓았다. 이후 엔키화이트햇의 스카웃 제의를 받아 합류했다. 입사 초기에는 악성코드 분석 업무를 담당했으나 현재는 대회 등 콘텐츠 사업을 확장하는 역할을 맡고 있다. 김 연구원은 1998년생으로, 미국 블록체인 및 사이버 보안 전문 기업 '젤릭(Zellic)'에서 재직하다 올해 초 엔키화이트햇 멤버가 됐다. AI관련 프로그램 개발 및 고객사 대상 모의해킹 침투테스팅 등 레드옵스(RedOps) 1팀 전문 연구원으로 재직 중이다. 슈퍼다이스코드러버스 내 슈퍼게서 팀의 리드를 맡고 있으며, 2019년부터 CTF 대회에 참가했다.

2026.06.04 17:44김기찬 기자

엔키화이트햇, '해킹 올림픽'서 예선 1·5·12위 활약

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)의 화이트해커들이 '해킹 올림픽'으로 불리는 '데프콘(DEF CON) CTF 2026' 예선에서 눈에 띄는 활약을 했다. 1~12위 팀만 본선 진출행 티켓을 획득할 수 있는 상황에서 1위, 5위, 12위를 기록하는 쾌거를 거둔 것이다. 엔키화이트햇은 소속 연구원들이 세계 최고 권위 국제 해킹방어대회 '데프콘 CTF 2026' 예선전에서 1위, 5위, 12위를 기록하며 본선 진출권을 획득하는 쾌거를 달성했다고 26일 밝혔다. 데프콘 CTF는 전 세계 최정상 화이트해커들이 실력을 겨루는 세계 최대 규모의 해킹 대회다. 올해 예선전은 지난 23일부터 25일까지 온라인으로 진행됐으며, 전 세계 686개 팀이 참가해 치열한 경쟁을 펼친 끝에 상위 12개 팀만이 오는 8월 미국 라스베이거스에서 열리는 본선행 티켓을 거머쥐었다. 엔키화이트햇 소속 연구원들은 이번 대회에서 글로벌 및 국내 해커들과 연합팀을 이뤄 최상위권 성적을 얻었다. 먼저 '슈퍼다이스코드러버스(SuperDiceCodeLovers)' 연합팀은 최종 1위를 차지했는데, 이 팀에는 엔키화이트햇 소속 김승환(컨텐츠팀 팀장), 김승현(RedOps 1팀) 연구원이 핵심 멤버로 참여했다. 또한 전체 5위를 기록한 '0x4b52' 연합팀에는 엔키화이트햇의 차현수(시스템보안연구실장), 정수환(연구2팀장) 연구원 등이 참여해 활약했다. 이어 12위로 본선 기회를 얻은 국내 신흥 연합팀 '독도(D0kdo)'에도 김주원(RedOps 2팀장)외 40명의 엔키화이트햇 연구원들과 국내 보안 기업 화이트 해커들이 처음 대회에 참가함에도 본선 진출에 성공했다. 이로써 대회에 참가한 엔키화이트햇 연구원 전원이 1위, 5위, 12위라는 상위권 성적으로 8월 본선 무대를 밟는다. 엔키화이트햇은 '공격자 관점의 보안'을 핵심 가치로 삼고, 소속 연구원들이 데프콘과 같은 글로벌 해킹 대회에 참여하는 것을 적극 지원하고 있다. 연구원들은 치열한 실전 대회를 통해 최신 해킹 기술과 보안 위협, 방어 전략을 학습하고 있다. 대회에서 증명된 세계 최고 수준의 공격 기술과 실전 경험은 엔키화이트햇의 오펜시브 보안 통합 플랫폼 'OFFen(오펜)'과 전문 컨설팅 서비스에 반영된다. 이는 실제 공격자 시각으로 고객 시스템 취약점을 한발 앞서 발견하고 실질적인 보안을 제공하는 핵심 경쟁력으로 작용한다. 이성권 엔키화이트햇 대표는 “데프콘 CTF 예선에서 1위와 5위 등 최상위권 성적을 거둔 것은 우리 연구원들의 기술력이 세계 최정상 수준임을 실전에서 다시 한번 증명한 결과”라며 “엔키화이트햇이 축적한 공격자 관점의 노하우를 통해, 고객들이 예측하기 어려운 고도화된 사이버 위협에 선제적으로 대응할 수 있는 보안을 제공하겠다”고 말했다.

2026.05.26 13:25김기찬 기자

국내 AI해커 고수들 총 출동...20개 팀 8시간 경연

국내 첫 인공지능(AI) 해킹 방어 대회인 'ACDC''가 1일 코엑스에서 개막, 2일까지 이틀간 열린다. 이 대회를 일컫어 과기정통부는 "'AI 보안'에서 다뤄지는 모든 분야를 대상으로 경쟁하는 세계 최초 방식의 해킹 대회"라고 설명했다. 행사는 과기정통부와 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)이 공동으로 주관했다. AI 보안은 ▲AI를 활용한 보안 ▲AI 모델 자체를 지키는 보안 ▲AI 플랫폼 보안 등 3가지 분야로 요약된다 ACDC는 이 모든 분야를 포괄하는 방식으로 대회 본선이 열렸다. 대회 참가자들은 제한 시간 안에 문제를 풀고 숨겨진 특정 문자열(Flag)을 획득하는 'CTF(캡처 더 플래그)' 방식으로 개최됐다. 앞서 지난 10월31일과 지난달 1일 양일간 온라인으로 예선전이 개최됐다. 대회 분야를 구체적으로 살펴보면 AI를 활용한 보안 분야는 AI 모델을 이용한 시스템·서버 취약점을 탐지하는 것이 핵심이다. AI 모델 자체를 지키는 보안, 즉 인공지능 안전성 확보 분야는 거대언어모델(LLM) 보안 취약점을 이용해 답변을 조작하거나 AI를 이용한 멀티모달(이미지, 영상, 음성) 조작하는 등의 악성행위를 수행하는 것이 목표다. 아울러 AI 플랫폼 보안은 AI 플랫폼을 구성하는 다양한 요소의 취약점을 이용하여 AI의 오작동 유도한다. 예선에는 총 주요 공공기관과 대기업 레드팀, 세계 해킹대회 수상 보안 기업, 국내 정보보호학화 보유 대학 등 총 187개 팀 748명이 참가했다. 이 중에서 일반 부문 상위 10개 팀과 학생 부문 상위 10개 팀이 본선에 올랐다. 가장 우수한 성적을 거둔 일반 부문 팀은 'The Bald Duck'(티오리 단일 팀)이었다. 대학생 부문운 '벌집으로 만들어 주지' 팀으로 KAIST, 서울대, 건국대, 단국대 연합팀이 이름을 올렸다. 본선은 1일 오후 1시부터 9시까지 총 8시간 동안 열린다. 이후 결과를 종합해 오는 2일 시상식이 열릴 예정이다. 통합 우승하는 1개 팀에게는 과기정통부 장관상을 비롯해 3천만원의 상금이 주어진다. 부문별 입상 2개 팀은 각각 KISA 원장상, KISIA 협회장상을 수상하며 2천만원을 받는다. 특별상은 2개팀을 선발하며, LG유플러스 대표상과 1천만원의 상금을 받는다. 한편 이날 현장에는 ACDC의 본격적인 시작을 알리는 개회식과 더불어 사전 기조강연이 열렸다. 기조 강연은 오픈 AI 심대일 GTM, 권태경 연세대 정보대학원 교수, 이안림 시스코 아태지역 고객총괄 등이 진행했다. 이어 1일 오후에는 라오 수라파네니(Rao Surapaneni) 구글클라우드 부사장 및 국내 저명 화이트해커들이 참여하는 'AI 보안 인사이트 세미나'에서 참여자 간 실시간 대담과 강연을 통해 AI 보안에 대한 각자의 통찰을 제시했다. 이번 세미나에는 윤인수 KAIST 교수, 박찬암 스틸리언 대표 등 AI 및 보안업계 유수 전문가들도 함께했다. 배경훈 부총리 겸 과기정통부 장관은 최근 발생한 e커머스사 개인정보 유출, 통신사 해킹 등 정보보호 이슈에 대해 언급했다. 그러면서 배 부총리는 "이같은 해킹 관련 이슈를 대처하지 못한다면 AI 3대 강국은 사상누각과 다름없다"며 "이번 해킹방어대회를 통해서 우리가 사이버보안 경각심을 알릴 수 있고, 어떤 준비를 해야 하는지 논의의 장이 됐으면 한다"고 강조했다. 또 배 부총리는 본선에 진출한 일부 팀 이름을 언급하며, 본선에 진출한 해커들과 직접 대화하기도 했다. 그는 "많은 분들이 대회에 참가했는데 이런 보안 인재들이 성공하고, 사회에서 중추적인 역할을 수행할 수 있도록 정부에서도 최선의 지원을 다할 것"이라고 밝혔다.

2025.12.01 14:07김기찬 기자

국정원 주최 '사이버공격방어대회' 가보니…'The Mallard Duck' 종합 우승

11일 서울 강남구 삼성동 코엑스에서 '2025 사이버공격방어대회(CCE 2025)'가 열렸다. 올해로 9회째를 맞는 사이버공격방어대회는 국가정보원이 주최했고, 국가보안기술연구소가 주관했다. 지난 8~11일 개최된 글로벌 사이버 안보 행사 '사이버 서밋 코리아(Cyber Summit Korea 2025)의 부대 행사로 개최됐다. 대회는 '캡처더플래그(Capture the Flag·CTF)' 형식으로 진행됐다. 다양한 보안 문제를 해결하고 숨겨진 특정 형식의 문자열(플래그)을 제출하면 정답으로 인정되는 방식이다. 가장 많은 점수를 획득한 팀이 우승한다. 대회 관계자의 설명에 따르면, 사이버공격방어대회는 국제 해킹 방어대회인 '코드게이트' 수준의 대회다. 이번 사이버공격방어대회는 지난달 16일 온라인 예선전을 거쳐 ▲일반(민간·대학생) 15개팀 ▲공공(국가·공공기관 종사자) 20개 팀 ▲청소년(만 9~18세) 15개 팀 등 각 부문별 상위권에 진출한 팀이 본선에 진출했다. 다만 올해부터는 공공 분야의 경우 협력업체 실무자와 함께 팀을 구성할 수 없도록 조정됐다. 대회 분야는 사이버위기대응 역량 평가가 중점이다. 취약점 점검·예방과 탐지·분석·대응 등 사고조사 역량을 평가한다. 대회 총 상금은 1억원이다. 올해 대회에서 종합우승한 팀은 국가정보원장상을 포함해 메달 및 상금 4000만원을 받는다. 각 분야별 우승 팀도 국가정보원장상을 받으며, 메달 및 상금으로 1200만원을 받는다. 단 청소년 분야 우승 팀은 상금이 500만원이다. 이 외에도 공공과 일반 분야 준우승과 장려상을 획득한 팀은 각각 국가보안기술연구소장상이 수여되며, 상금은 각각 600만·300만원을 받는다. 청소년 분야의 경우 준우승 시 국가보안기술연구소장상과 상금 200만원, 장려상은 상금 100만원이 수여된다. 이와 별개로 본선진출자 전원은 5만원 상당의 상품권이 수여됐다. 공공분야의 경우 입상 시 국가정보원 사이버보안 실태평가에서 가산점도 받을 수 있다. 고요하지만 치열한 대회 현장…'해킹 체험'도 볼거리 대회 현장은 고요했다. 오전 9시부터 오후 6시까지 긴 시간 동안 각 팀별로 작게 상의하는 소리 외에는 마우스 클릭 소리와 노트북 키보드를 두들기는 소리밖에 들리지 않았다. 대회장 한 켠에는 각종 과일과 음료가 준비돼 있었지만, 대회에 몰두했기 때문인지 거의 손대지 않은 모습이었다. 대회장 중앙 공간에는 대회 진행 시간과 막아야하는 다음 공격 시간이 초단위로 표시돼 있었다. 뿐만 아니라 문제를 푼 팀들의 점수가 실시간으로 표기되고 있었다. 대회장 입구에는 사이버공격방어대회를 처음 방문하거나, 참관하러 온 관람객들을 위한 '해킹체험존'이 마련돼 있었다. 진행되고 있는 사이버공격방어대회를 쉽게 체험해볼 수 있는 곳으로, CSK 2025 행사 내내 발길이 끊이지 않았다고 한다. 기자도 해커가 돼 간접적으로나마 대회 참가자들의 입장이 되어봤다. 3대의 노트북이 놓여 있는 곳에 앉으면, 화면에 대회에 참가하는 사람들과 동일한 문제 제공 플랫폼 화면이 표시된다. 실제로 2020년 사이버공격방어대회에 출제됐던 문제를 재구성한 것이다. 문제 유형은 웹 해킹, 포너블, 리버싱, 포렌식, 암호 등 분야로 나뉘어져 있다. 대회 관계자의 설명에 따라 실제 문제풀이에 들어갔다. 기자가 푼 문제는 2020년 대회에서 출제됐던 'EatCookie' 문제로 웹 해킹 영역이었다. 당시 대회에서 가장 쉬운 문제였다고 한다. 문제를 클릭하니 한 인터넷 주소(URL)과 '플래그(Flag)'를 입력하는 공간이 표시됐다. URL을 클릭하자 흰 바탕에 'login as admin'이라는 관리자로 로그인하라는 문구만 표시됐다. 문제는 이게 끝이었다. 대회 관계자는 잠시 아무런 설명도 없이 의미심장한 미소를 지으며 황당해하는 기자를 쳐다봤다. 마우스를 가지고 이곳저곳 클릭해보아도 'login as admin'이라는 문구만 드래그될 뿐, 할 수 있는 것이 아무 것도 없었다. 문제는 표시되는 사이트를 관리자 권한으로 로그인하면 되는 구조였다. '쿠키를 먹어라'라는 'EatCookie'는 문제를 풀기 위한 힌트였다. 대회 관계자의 설명에 따라 차근차근 문제를 풀어나갔다. F12를 눌러 개발자도구를 연 뒤, 쿠키 탭에 우선 접근해야 한다. 이후 쿠키 탭에 'guest'라고 표시돼 있는 부분을 관리자를 뜻하는 'admin'을 입력했다. 그러자 화면이 변하며 숨겨진 문자열이 화면에 표시됐다. 해당 문자열을 복사해 플래그를 입력하는 공간에 붙여넣고 제출하자 문제가 해결됐다. 이처럼 출제된 문제를 풀어내고 특정 문자열(플래그)을 찾아 입력하면 되는 형식의 대회가 CTF 대회라는 것이 대회 관계자의 설명이다. 대회 관계자는 "열자마자 당황했던 이 문제가 해킹 대회에서는 가장 쉬운 문제였다"며 "이보다 훨씬 어려운 문제들로 구성된 대회를 국내 보안인들이 풀어내고 있으며, 더 복잡한 해결책을 요구하기 때문에 하루종일 풀어도 풀리지 않는 문제도 있다"고 설명했다. 10초간의 카운트다운 이후 오후 6시 대회가 종료되자마자 박수 소리가 터져 나왔다. 최고점을 기록하고 있던 팀은 일반 부문의 'The Mallard Duck' 팀으로 5640점의 점수를 획득해 일찌감치 종합 우승을 확정지었다. 청소년 분야는 'Hide on /bin/sh' 팀이 종료 시간 10분전까지 2983점으로 선두를 달렸다. 공공부문에서는 '이건 첫번째 레슨, 플래그 나만 갖기' 팀이 2557점으로 가장 높았다. 대회 시상식은 이달 24일 개최된다. 수상자에게 별도로 안내된다. 이번 대회에서 공공부문에 참가한 한 현역 장병은 "이번 대회에 처음 참가했는데, 생각보다 어려웠다"며 "실제 서버에서 발견되는 취약점을 찾아내야 하는데, 시간 제한이 있어 시간 내 풀지 못해 감점된 문제가 많을 것 같다. 그래도 열심히 노력해 뿌듯하다"고 말했다.

2025.09.11 21:21김기찬 기자

K-해커, '세계 보안 올림픽'서 올해도 우승 노린다

'세계 보안 올림픽'으로 불리는 '데프콘(DEFCON CTF 33)'에서 우수한 성적을 거뒀던 국내 해킹 팀들이 다시 한 번 세계 최고 자리를 두고 경쟁한다. 4일 보안 업계에 따르면 세계 최고 권위의 해킹 방어 대회 '데프콘' 본선이 이달 7~10일 개최된다. 올해로 33회를 맞는 데프콘은 매년 미국 라스베가스에서 열린다. 세계 최대 규모의 해킹 방어 대회이자 사이버 보안 컨퍼런스로, CTF 대회는 '보안 올림픽'으로 불릴 만큼 세계 최고 수준의 해커들이 출전한다. 올해 데프콘 본선은 예선을 통과한 팀이나 '시드권'(전년도 우승팀 혹은 주요 CTF 대회 우승팀에게 주어지는 본선 티켓)을 보유하고 있는 팀이 출전할 수 있다. 여기에 초청받은 팀을 포함해 7개 팀이 본선에 참가한다. 예선전 결과를 보면 한국인이 포함된 해커 팀들이 상위권에 이름을 올리며 본선행 티켓을 거머쥐었다. 우선 사이버 보안 전문 기업 티오리를 주축으로 한 'MMM(Maple Mallard Magistrates)' 팀이 예선에서 1위를 기록했다. MMM은 티오리는 사내 해킹대회 동아리 '더덕(The Duck)'을 중심으로 미국 카네기 멜론 대학의 'PPP', 캐나다 브리티시 컬럼비아 대학의 'Maple Bacon'과 함께 구성된 연합팀이다. MMM팀 리더는 티오리 박세준 대표가 맡고 있는 것으로 알려졌다. 티오리는 데프콘에서 누적 8회 우승해 최다 우승 기록을 갖고 있으며, 최근 3년간 3연승이라는 독보적인 기록도 세운 바 있다. 만약 올해에도 MMM팀이 1위의 예선 기록을 본선에서도 유지한다면 4회 연속 데프콘 우승이라는 대기록을 세우게 된다. 티오리 관계자는 "이번 데프콘에서도 우승을 목표로 참여할 계획"이라며 "이번 주말 4번 연속, 누적 9번 우승 달성 소식을 전달하기 위해 노력하겠다"고 말했다. 국내 정보보호 전문그룹 '코드레드'(CodeRed)를 비롯해 보안 컨설팅 전문 기업 핵사스랩·데이터 분석 기업 S2W, 엔키화이트햇 등 유수 국내 기업 보안인들이 소속돼 있는 '슈퍼다이스코드'(SuperDiceCode) 팀은 예선전 성적 2위에 올랐다. 슈퍼다이스코드 팀은 김지섭·최정수 멘토가 팀을 이끌 예정이다. 김지섭 멘토는 금융보안원 레드팀(RED Team) 소속 책임으로 과거 데프콘 대회에서도 입상하는 등 성과를 올린 바 있다. 최정수 멘토는 라온화이트햇 소속 해커로, 데프콘에서 우수한 성적을 거둔 실력자다. 이 외에도 한국정보기술연구원의 차세대 보안 리더 양성 프로그램인 BoB(Best of the Best)와 WHS(Whitehat School)의 멘토와 수료생으로 구성된 한국 연합팀 '콜드 퓨전'(Cold Fusion) 팀도 8위에 올랐다. 콜드 퓨전 팀은 하임시큐리티 연구원들을 비롯해 국내·외 화이트 해커들이 참여하고 있는 연합팀이다. 하임시큐리티 측은 "밤낮없이 쏟아부은 열정과 빛나는 팀워크를 바탕으로 데프콘 본선 무대를 향해 나아가게 됐다"며 "값진 기회를 얻은 만큼 최선을 다해 준비해 좋은 모습을 보여드릴 수 있도록 노력하겠다"고 밝혔다. 9위에는 엔키화이트햇 등 팀원이 속해 있는 '하입보이'(Hypeboy) 팀이 이름을 올렸다. 한편 지난달 한국정보기술연구원(KITRI)은 지난달 서울 금천구 BoB센터에서 '2025년 데프콘 출정식'을 개최하고, 본선 대회에 출전하는 국내 멘토와 수료생 격려에 나선 바 있다. 출정식 현장에서 류제명 과학기술정보통신부 제2차관은 격려사를 통해 "데프콘 CTF는 세계적인 무대이며, 단순히 경쟁하는 자리가 아니라 보안 인재들이 성장하고 교류할 수 있는 기회"라며 "자신감을 갖고 당당하게 도전해서, 우리나라 사이버 보안 인재들이 세계에서도 가장 우수한 인재라는 사실을 다시 한번 보여주고 오길 바란다"고 말했다.

2025.08.04 16:46김기찬 기자

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진 기자

사진으로 본 '넷섹 2025'···AI보안 등 큰 관심

'제31회 정보통신망 정보보호 학술대회(NetSec-KR)'가 17일 서울 삼성동 코엑스에서 열렸다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 넷섹은 18일까지 이틀 동안 이어진다. 학회는 산·학·연 관계자 1천300명이 넘게 모인다고 전했다. '넷섹(NetSec-KR)' 이모저모를 사진으로 살펴봤다. ◆ 영예의 수상자들

2025.04.17 17:58유혜진 기자

"폰화면·종이에 찍은 건 신분증 아닙니다"

가상자산거래소를 비롯해 금융사 고객 확인 제도가 엄격하다. 소비자는 신분증 원본으로 실명을 인증해야 한다. 신분증을 인쇄한 종이, 또는 신분증을 사진 찍어 스마트폰이나 모니터 화면으로 보여줘도 소용없다. 17일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이런 사례가 알려졌다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 진창환 코빗 변호사는 '금융권 고객 확인(KYC·Know Your Customer) 문제와 전망'을 다뤘다. 진 변호사는 “코빗은 한국 최초 가상자산거래소”라고 소개했다. 그는 “모니터에 출력된 신분증이나 종이에 인쇄된 신분증 등은 실물이 아니다”라며 “비실물신분증은 사본의 사본이기에 법원은 사본의 사본을 인정하지 않는다, 즉 법원은 원본만 인정한다”고 말했다. 진 변호사는 “금융회사는 단순히 실제 거래자 명의로 금융 거래하는지 확인하는 데 그쳐선 안 된다”며 “금융 사고를 막으려 노력했음을 담보할 수 있는 수준의 본인 확인 조치를 취해야 한다”고 강조했다. 그러면서 “고객 위험 등급에 따라 1~3년마다 실제 고객인지 확인한다”며 “이름·국적·주민등록번호·성별·주소·전화번호와 자금 세탁 방지를 위해 직업이 무엇인지, 자금을 실제 소유한 사람인지 등을 따진다”고 예를 들었다. 김선미 한국인터넷진흥원(KISA) 단장은 '디지털 전환 시대, 보안 인증 점검 제도'로 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 꼽았다. ISMS-P는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 유정각 금융보안원 팀장은 '공격자의 시선에서 바라본 금융 보안'을 전했다. 이에 따르면 공격자는 시설을 파괴하거나 무단 침입하고 신분증을 복제한다. 공항처럼 중요 시설에서 일하는 직원 가족을 협박하고, 돈으로 꾀어 내부 정보를 요구하기도 한다. 피싱 메일을 보내는 일도 허다하다. 유 팀장은 “공격자는 무턱대고 나서지 않는다”며 “정찰-무기화-전달-악성코드 실행-설치-명령-제어 단계를 거쳐 목표를 달성한다”고 평가했다. 이어 “시스템 취약점을 자주 살펴봐야 한다”며 “우리 방어 체계가 제대로 작동하는지 시험해야 한다”고 덧붙였다.

2025.04.17 16:52유혜진 기자

지금 뜨는 기사

이시각 헤드라인

“초등생도 안 할 비약”...한성숙 청문회, 플랫폼 정책·헐값 임대 의혹 공방

최태원·노소영 '세기의 재산분할'...쟁점은 다시 SK 주식

"AI 품은 현대차, 사용자 맞춰 진화…새 아반떼가 시작점"

메모리 수급난에 두 손 든 애플, PC 제품 가격 최대 22% 인상

ZDNet Power Center