[일요시사 취재2팀] 김해웅 기자 = 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국정보기술연구원(원장 유준상, 이하 KITRI)이 21일, ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)' 멘토와 수료생을 주축으로 구성된 Maple Mallard Magistrates(MMM)팀이 ‘2023년 데프콘 국제해킹방어대회(DEFCON CTF 31)’서 우승을 차지했다고 밝혔다.
BoB 멘토와 수료생이 출전해 우승을 차지한 것은 2015년, 2018년, 2022년에 이어 올해가 네 번째로, BoB의 우수성을 다시 한번 전 세계에 증명했다.
올해로 31회째를 맞는 데프콘은 미국 라스베가스서 지난 11일부터 13일까지 진행했으며, 일반인들도 함께 참여하고 즐길 수 있는 세계 최대 규모의 사이버 보안 콘퍼런스다. 콘퍼런스와 함께 ‘세계 해킹 올림픽’이라 불리는 DEFCON CTF(Capture The Flag) 본선 대회가 개최됐다.
DEFCON 31 CTF 본선에 진출한 12개팀 중 BoB 멘토와 수료생 중심으로 이뤄진 팀은 Maple Mallard Magistrates(MMM), HypeBoy, SuperDiceCode 등 3팀이다.
1위를 차지한 MMM팀은 BoB 멘토 및 수료생들로 구성된 오펜시브 시큐리티 기업 ‘티오리한국’, 미국 카네기멜론대학교 해킹 동아리 ‘PPP’, 캐나다 브리티시 콜롬비아대학교 사이버보안 동아리 ‘Maple Bacon’이 모여 연합팀을 구성했다. 한국인은 20명이 포함됐으며, 16명이 BoB 멘토 및 수료생이다.
4위에 오른 HypeBoy팀은 BoB 멘토와 수료생 10명 등 한국인으로만 14명이 출전했다.
8위를 기록한 SuperDiceCode팀은 한국팀인 ‘CodeRed’과 ‘Super Guesser’, 미국팀인 ‘Dice Gang’의 연합팀으로서, 한국인 9명 가운데 8명이 BoB 멘토 및 수료생으로 구성됐다.
MMM팀에 이어 2위에 오른 BlueWater팀에도 BoB 멘토 일부가 포함됐으며, 3위를 차지한 TWN48팀은 대만팀으로 확인됐다.
MMM팀을 우승으로 이끈 박세준 BoB 멘토는 “지난 해에 이어 2회 연속 우승을 달성하며 독보적인 실력을 다시 한번 입증할 수 있게 되어 매우 기쁘게 생각한다”며 “BoB를 통해 세계적으로 경쟁력 있는 보안 인재들이 성장할 수 있도록 지원해주신 KITRI와 현장서 물심양면으로 신경써주신 유준상 원장님께 특별히 감사드린다”고 말했다.
이어 “미국은 올해 사이버보안 예산을 대폭 증가시켰다. 한국도 이런 추세에 따라 적극적인 투자가 필요하다고 생각한다. 이번 대회에 핵심적인 역할을 수행한 BoB 수료생과 같은 우수한 인재들이 지속적으로 양성될 수 있도록 많은 지원이 있기를 기대한다”고 언급했다.
HypeBoy팀을 맡아 선전한 이종호 BoB 멘토는 “다른 참가팀들은 다국적 연합팀을 구성해 팀원이 30~50명인데 비해, 우리팀은 한국인 14명만 참여했다”며 “대한민국의 청년 화이트햇 해커들의 실력이 세계적인 수준에 올라왔음을 확인할 수 있어서 많은 보람을 느꼈다”고 소감을 전했다.
BoB 멘토 및 수료생들의 DEFCON CTF 참여를 현장서 직접 지원한 KITRI 유준상 원장은 “이번 데프콘서 BoB 멘토와 수료생이 보여준 성과가 사이버보안 분야에 대한 국민들의 관심을 높이고, 세계적인 보안 강국으로 성장하는 데 많은 도움이 될 수 있기를 기대한다”고 말했다.
이어 “AI가 보안 분야에 등장함에 따라 어떻게 대응해야 하는지 심도있는 준비가 필요하며, 이에 따른 교육 과정도 미리 연구해야 한다. AI 보안의 중요성을 고려할 때, 향후에는 AI and Cyber Security로 전환해야 할 필요성이 있다”며 “화이트햇 스쿨과 BoB의 연계를 적극적으로 추진하며 관계 부처와의 긴밀한 협의가 필요하다”고 강조했다.
또 대회 기간 중 매일 오전 6시부터 10시까지 이벤트 형식으로 개최한 마라톤(DEFCON.RUN)에 참가한 유준상 원장은 “전 세계서 모인 100여명의 화이트햇 해커들과 대회장 주변을 달렸다. 11월12일에 개최하는 사이버 영토 수호 마라톤 대회도 세계적인 해커들의 축제가 될 수 있도록 차질 없이 준비하겠다”며 “DEFCON 폐회식 이후 창립자인 제프 모스(Jeff“The Dark Tangent”Moss)와 함께 간단한 회담을 진행했으며, 추후 한국으로 초청할 예정”이라고 약속했다.
한편, DEFCON 운영진은 DARPA(Defence Advance Research Project Agency, 미국 방위 고등 연구 계획국)서 주관하는 AI Cyber Challenge 예선은 2024년 DEFCON 32, 결선은 2025년 DEFCON 33서 개최할 예정이라고 밝혔다.
