Home > 전체기사
CTF 참가횟수·성적으로 본 전 세계 화이트해커팀 순위...한국팀은?
  |  입력 : 2017-08-10 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CTFTIME, 세계 CTF 대회 및 참가자 순위 공개...1위는 PPP팀
한국 CyKOR 팀과 DEFKOR 팀 각각 12위, 19위 올라


[보안뉴스 원병철 기자] 전 세계에서 최고의 화이트해커 그룹은 누구일까? 데프콘이 세계 최고 권위의 해킹방어대회로 꼽히긴 하지만, 국제 해킹방어대회가 1~2개도 아니고, 스포츠 선수처럼 모든 대회를 참가할 수 있는 것도 아니기 때문에 몇 개의 대회만으로 챔피언을 꼽기란 쉽지 않다. 그렇다면 한 해 동안 개최되는 해킹방어대회의 성적을 모두 조합해 순위를 매기면 어떨까? 마치 테니스나 골프처럼 말이다.

▲ 세계 해킹대회와 팀 순위를 소개하는 CTFTIME[이미지=홈페이지 캡처]


CTFTIME(ctftime.org)은 세계 유명 CTF(Capture The Flag: 해킹방어대회의 한 방식으로 일반적인 해킹방어대회를 지칭하기도 함) 대회를 정리·소개하고, 팀 성적을 종합해 순위를 발표하는 사이트가 관심을 모으고 있다. 올해에만 약 90개의 대회가 소개됐고, 2016년에는 108개의 대회가 소개됐을 정도로 다양한 해킹방어대회를 리스트화하고 있다.

▲ 한국 CyKOR 팀과 DEFKOR 팀이 각각 12위, 19위에 올랐다[이미지=홈페이지 캡처]


또한, CTFTIME에서는 화이트해커팀 순위도 소개하고 있다. 물론 참여한 대회 횟수에 따른 결과이긴 하지만, 체계적으로 순위를 매겨 놓았다. 현재 1위는 미국의 PPP(Plaid Parliament of Pwning)팀으로 701.259(Event 20)점으로 압도적이다. 얼마 전 끝난 데프콘 CTF 25에서도 우승하는 등 최근 개최된 국제 해킹방어대회에서 잇따라 우승을 차지해 일견 당연한 순위로 보인다. 2위는 대만의 217 팀(Event 21)이며 3위는 러시아의 LC↯BC 팀(Event 15)팀이 차지했다.

한국은 CyKOR 팀이 12위에 이름을 올렸다. 다만 CyKOR 팀은 고려대 사이버국방학과 해킹동아리 멤버들로 구성된 팀으로, 올해 13개 대회(Event 13)만 참가했기에 그 점수가 낮은 것일 뿐이다. 특히, 데프콘 CTF 23에서 우승을 차지했고, 올해 대회에서도 3위라는 높은 순위에 오른 DEFKOR 팀도 겨우 3개 대회(Event 3)에 참가하고도 19위라는 높은 순위에 올라 있다. DEFKOR 팀은 Cykor 팀원들과 구글 프로젝트제로팀의 이정훈 연구원, 라온시큐어 이종호 연구원 등의 연합팀 성격으로 국제 해킹방어대회 참가횟수는 적을 수밖에 없는 상황이다. 다만 무슨 일인지 DEFKOR 팀이 미국팀으로 기재되어 있어 수정이 필요해 보인다.

또한, 각 국가별 팀의 점수를 합한 국가별 순위에서도 한국은 당당하게 9위에 올라 있으며, 앞서 DEFKOR 팀이 미국팀으로 되어 있는 것을 바로잡는다면 그 이상으로 올라갈 수도 있을 것으로 보인다.

물론 CTFTIME이 공식적인 기구가 아니기 때문에 공식 순위라고 볼 수는 없지만, 화이트해커나 보안인재의 숫자나 규모 등을 고려할 때 우리나라 화이트해커들의 실력이 얼마나 대단한지 알 수 있다. 4차 산업혁명 시대에는 반드시 보안이 뒷받침되어야 한다는 사실을 생각해볼 때, 우리나라 보안인력 육성 대책이 보다 체계적으로 진행될 필요가 있을 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)