세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해커올림픽 우승하기까지...한국팀의 데프콘 도전史
  |  입력 : 2015-08-11 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

보안 불모지였던 한국, 2006년부터 시작된 10년간의 도전과 역사


[보안뉴스 민세아] 해커들의 축제이자 올림픽이라고 할 수 있는 세계 최대 해킹대회인 ‘데프콘 CTF(Capture The Flag) 23’에서 한국의 DEFKOR팀이 PPP팀 등 쟁쟁한 경쟁자들을 제치고 우승을 거머쥐었다. 혹자는 이들을 피겨스케이팅 금메달리스트인 김연아에 비유하기도 한다.


▲ 지난 10년간 한국팀의 데프콘 본선진출 현황 및 성적(본지 자료 종합)


이번 한국팀의 우승은 하루아침에 달성한 것이 아니다. 김연아가 차디찬 빙판 위에서 끝없이 피겨연습을 했듯 한국팀이 데프콘 CTF에서 우승하기까지는 꿋꿋이 제 갈 길을 걸어온 국내 화이트해커들의 땀과 눈물이 가득 담겨 있다.


2006년 데프콘 CTF 본선에 ‘동해(TheEastSea)’라는 팀이 한국 최초이자 아시아 최초로 진출해 종합 6위를 차지했다. 동해를 전 세계에 알리기 위해 팀명을 동해로 지었다고 밝힌 이들은 반젤리스(Vangelis) 씨, 이병영 씨, 최상명 씨, 하동주 씨 4명으로 구성됐다. 비자 발급 문제로 인해 대회 본선에는 참가하지 못했던 이승진 씨도 동해팀의 본선 진출에 큰 몫을 한 숨은 공로자였다.


이 당시만 해도 한국은 ‘해킹’이라고 하면 일단 색안경부터 쓰고 보는 보안 불모지였다. 한 매체에 의하면 2006년 본선 대회 당시 이들은 대회기간 내내 열악한 환경에서 하루 한끼 정도의 식사를 하며 각국의 내로라하는 외국 해커팀과 맞서 대회를 치른 것으로 알려졌다.


2007년에도 ‘자유의 노래(Song Of Freedom)’팀이 데프콘 CTF 본선에 진출해 2006년과 마찬가지로 6위의 성적을 거뒀다. 이후부터는 매년 한국팀들이 본선에 속속 진출하기 시작했다.


2008년에는 언더그라운드 해킹 그룹인 널루트(Null@Root)와 패닉시큐리티가 연합한 ‘태권브이(Taekwon-V)’팀이 4위, 2009년에는 포항공대 학생들로 구성된 ‘PLUS@postech’팀이 3위라는 역대 최고의 성적을 거두며 한국팀의 위상을 점점 높여갔다.


특히, 와우해커 팀은 2008년부터 꾸준히 본선에 진출하고 있다. 2012년부터는 포항공대 학생들, B10S팀과 연합하는 등 여러 연합팀의 형태로 본선에서 좋은 성적을 거두고 있다.

▲ 한국팀이 본선에 처음 진출한 2006년 데프콘 CTF 14 현장


라온시큐어 보안기술연구팀(raon_ASRT)은 2013년부터 데프콘에 이름을 알리기 시작했다. 본선에 진출한 20팀 중 3위를 기록하면서 단일 기업팀으로는 본선에 첫 진출했다. 여기에는 올해 데프콘 CTF 23에서 우승을 차지한 DEFKOR의 이정훈 씨, 이종호 씨가 포함돼 있었다.


이어 2014년에는 raon_ASRT, KAIST GoN, CodeRed, [SEWorks]penthackon, HackingForChimac 등 국내 5개팀이 본선에 진출하면서 역대 최다 본선진출 기록을 세우기도 했다. 


지난해 데프콘 CTF의 최고 순위가 7위에 그치면서 약간의 아쉬움을 남기기도 했다. 그러나 이는 더 큰 도약을 위한 숨고르기였다. 드디어 올해 조주봉 씨, 이정훈 씨, 이종호 씨 등 라온시큐어 연구원과 카이스트 GoN 출신의 장영진 씨, 윤인수 씨, 고려대 정보보호동아리 Cykor 멤버로 구성된 DEFKOR팀이 압도적인 점수차로 우승하면서 보안강국 한국의 위상을 널리 알렸다. 데프콘 10년 도전사에 있어 역사적인 한 획을 그은 셈이다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

#데프콘   #DEFCON   #CTF   #해킹대회   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)