[일요시사 취재2팀] 김해웅 기자 = 과학기술정보통신부에서 주최하고, 한국정보기술연구원(KITRI)에서 주관하는 ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)' 멘토와 수료생들이 참여한 ‘2022년 DEFCON CTF 30’서 MMM팀이 우승을, StarBugs팀이 3위를 차지했다.
BoB 멘토와 수료생들이 세계 최고 권위의 해킹대회 ‘데프콘 CTF’에 참여해 전 세계 강력한 우승 후보들을 누르고 세 번째 우승을 달성한 것이다.
올해로 30회째를 맞는 데프콘은 미국 라스베가스서 지난 11일부터 14일까지 진행된 일반인들도 함께 참여하고 즐길 수 있는 세계 최대 규모의 보안 컨퍼런스다.
컨퍼런스 기간 중 ‘세계 해킹 올림픽’이라 불리는 DEFCON CTF(Capture The Flag) 본선 대회가 개최되며, 이는 세계 유수의 해커그룹들이 대거 참가하는 국제 해킹대회다.
2022 DEFCON CTF 30은 코로나19로 인해 3년 만에 오프라인으로 개최했다. BoB 출신의 화이트햇 해커들은 2018년 이후 4년 만의 3번째 우승이다.
DEFCON 30 CTF 본선에 진출한 16개팀 중 BoB 멘토와 수료생이 참여한 팀은 우승팀 MMM을 포함해 StarBugs, Perfect r00t 등이다.
우승을 차지한 MMM팀은 BoB 멘토 및 수료생들로 구성된 국내 최고 오펜시브 시큐리티 회사 Theori의 The Duck팀과 미국 Carnegie Mellon 대학교의 CTF 전통 강호 동아리인 PPP, 캐나다 British Columbia 대학교의 사이버보안 동아리인 Maple Bacon이 모여 연합팀을 구성했다.
BoB에서는 책임 멘토이자 Theori의 대표인 박세준 멘토와 BoB 수료생 15명이 참여했다.
3위를 차지한 StarBugs팀은 한국의 CodeRed, GYG, SED, Toss가 연합하여 결성됐다. 각 팀은 BoB 출신 수료생들로 구성돼있으며, BoB 멘토들이 각 팀의 리더를 맡고 있다.
BoB 수료생 20여명과 함께 강인욱 멘토, 박의성 멘토, 최정수 멘토, 김종민 멘토가 현장서 대회를 이끌었다.
StarBugs팀은 대회 1일차에 중위권을 유지했으나, 대회 마지막 날에 ‘LIVE CTF’서 우승해 최종 3위로 경기를 마쳤다. 끝까지 포기하지 않은 BoB의 저력을 보여줬다.
박세준 책임 멘토는 “대회 마지막 날까지 중국팀들과의 치열한 접전으로 쉽지 않은 경기였다. 끝까지 최선을 다해준 멤버들이 있었기에 우승을 차지할 수 있었다”고 소감을 밝혔다.
이어 “본 대회를 통해 중국뿐만 아니라 일본, 대만 팀도 우수한 실력을 가지고 있음을 봤다. 그래서 MMM의 이번 우승이 더욱 의미가 있다고 생각한다”며 “이번 성과는 한국의 BoB 멘토와 수료생들이 미국과 캐나다 등의 멤버들과 연합해 국제팀을 이루고 좋은 성적을 차지했다는 점에서 더욱 박수를 받을 만하다”고 자평했다.
그러면서 “3일간 믿을 수 없는 기술력과 팀워크를 보인 우리 팀에 더욱 놀랐다. 국제적으로도 최고의 실력임을 인정받을 수 있어서 더욱 기뻤다”고 말했다.
그는 “최근 많은 국가들이 민관협동으로 국가의 정보보안 역량을 강화하기 위해 노력하고 있다. 또한 사이버 공간에서는 국경이 따로 있는 것이 아니기 때문에 국가 간 협력도 매우 중요한 특징이 있다”며 “본 대회 우승을 통해, 국내 정보보안 정책을 수립하는 관계자들에게도 이러한 공조의 필요성에 더 많은 공감대가 일어날 수 있기를 기대한다”고 언급했다.
BoB 교육생과 수료생들의 DEFCON CTF 참여를 지원한 KITRI 유준상 원장은 MMM팀 우승에 대해 “현재 BoB가 조명받는 것은 수료생들과 멘토들이 발자취 때문이라고 생각한다. 이번 세계대회이후로도 열심히 노력해 BoB의 역사를 이어갔으면 좋겠다”고 말했다.
유 원장은 “대한민국의 정보보안 기술뿐만 아니라 한미공조의 중요성을 알리고, 캐나다를 포함한 글로벌 수준에서 한국의 위상도 올릴 수 있어서 좋은 기회라고 생각한다”고 치하했다.
이어 “BoB 멘토들과 수료생들의 이번 데프콘 우승이 보안 분야에 대한 국민들의 관심을 높이고, 정부의 국정과제를 완수하는 데도 큰 도움이 될 수 있기를 기대한다”며 “한국이 진정한 IT 강국으로 도약하고, 외부의 사이버 위협으로부터 안전한 IT 인프라를 구축하기 위해서는, 수많은 기술자들을 이끌어나갈 수 있는 리더급 인재가 필수적이며, 정보보안 인재들의 질적 향상을 위해 정부의 적극적인 지원이 필요하다”고 역설했다.
그러면서 “미국의 바이든 대통령도 2023년도 정보보안 예산을 658억달러까지 조정해 전년도 582억달러에 비해 11% 증가시킬 예정이다. 한국도 국제 추세에 발맞춰, 사이버 보안 분야에 대한 적극적인 투자가 필요하다고 생각한다”며 “BoB 교육과 같은 의미 있는 교육과 함께, 정보보안 기술의 기초를 강화시킬 수 있는 인재 양성 방안이 많이 나올 수 있기를 기대한다”고 강조했다.
현장 지원을 한 유허준 BoB센터장은 “MMM팀의 우승을 누구보다도 축하드리고, 그와 더불어 끝까지 포기하지 않고 3위를 차지한 StarBugs팀에게도 큰 박수를 보낸다”고 소회를 밝혔다.
