세계 최대 해킹대회 ‘데프콘 CTF 30’, 한국팀 참가 MMM팀 우승

미국 라스베이거스에서 8월 11일부터 14일까지 열린 세계 최대규모 해킹대회 ‘2022년 DEFCON CTF(Capture The Flag) 30’에서 한국과 미국과 캐나다 연합팀 MMM팀이 우승을, 한국 연합팀인 StarBugs팀이 3위를 차지했다.

올해로 30회째를 맞은 세계적인 보안 컨퍼런스인 ‘데프콘(DEFCON CTF)’은 ‘세계 해킹 올림픽’이라 불리는 DEFCON CTF(Capture The Flag) 본선 대회가 개최됐다. 코로나19 대유행으로 인해 3년만에 오프라인에서 개최됐다. 이는 세계 유수의 해커그룹들이 대거 참가하는 국제해킹대회다.

이번 대회에는 과학기술정보통신부에서 주최하고, 한국정보기술연구원(KITRI)에서 주관하는 ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)’ 멘토와 수료생들이 참여했다. DEFCON CTF 30 본선에 진출한 16개팀 중 BoB 멘토와 수료생이 참여한 팀은 우승팀 MMM을 포함해 StarBugs, Perfect r00t 등이다.

전세계 강력한 우승 후보들을 누르고 우승을 차지한 MMM팀은 BoB 멘토 및 수료생들로 구성된 오펜시브 보안업체인 티오리(Theori)의 The Duck팀과 미국 카네기멜론대학교의 CTF 전통 강호 동아리인 PPP, 캐나다 브리티시콜럼비아대학교의 사이버보안 동아리인 Maple Bacon이 모여 연합팀을 구성했다. BoB에서는 책임멘토이자 티오리 대표인 박세준 멘토와 BoB 수료생 15명이 참여했다.

3위를 차지한 StarBugs팀은 한국의 CodeRed, GYG, SED, Toss가 연합해 결성했다. 각 팀은 BoB 출신 수료생들로 구성돼 있으며, BoB 멘토들이 각 팀의 리더를 맡고 있습니다. BoB 수료생 20여명과 함께 강인욱 멘토, 박의성 멘토, 최정수 멘토, 김종민 멘토가 현장에서 대회를 이끌었다. StarBugs팀은 대회 1일차에 중위권을 유지했으나, 대회 마지막날에 ‘LIVE CTF’에서 우승해 최종 3위로 경기를 마쳤다. 끝까지 포기하지 않은 BoB의 저력을 보여줬다는 게 KITRI의 전언이다.

2022 DEFCON CTF 대회에 출전한 MMM팀이 경기에 집중하고 있다. (2022년 8월14일, 미국 라스베이거스 CAESARS FORUM. 사진=KITRI 제공)
2022 DEFCON CTF 대회 종료 후 MMM팀이 기념촬영을 하고 있다. (2022년 8월14일, 미국 라스베이거스 CAESARS FORUM. 사진=KITRI 제공)

박세준 티오리 대표 겸 책임멘토는 “대회 마지막날까지 중국팀들과의 치열한 접전으로 쉽지 않은 경기였다. 끝까지 최선을 다해준 멤버들이 있었기에 우승을 차지할 수 있었다”고 밝혔다. 이어 “본 대회를 통해 중국뿐만 아니라 일본, 대만 팀도 우수한 실력을 가지고 있었다. 그만큼 MMM의 이번 우승이 더욱 의미가 있다”며 ”이번 성과는 한국의 BoB 멘토와 수료생들이 미국과 캐나다 등의 멤버들과 연합해, 국제팀을 이루고 좋은 성적을 차지하였다는 점에서 더욱 박수를 받을 만하다”고 말했다.

박 책임멘토는 “최근 많은 국가들이 민관협동으로 국가의 정보보안 역량을 강화하기 위해 노력하고 있다. 또한 사이버 공간에서는 국경이 따로 있는 것이 아니기 때문에 국가 간 협력도 매우 중요한 특징이 있다. 본 대회 우승을 통해, 국내 정보보안 정책을 수립하는 관계자들에게도 이러한 공조의 필요성에 더 많은 공감대가 일어날 수 있기를 기대한다”고 덧붙였다.

BoB 교육생과 수료생들의 DEFCON CTF 참여를 지원한 KITRI 유준상 원장은 MMM팀 우승과 관련해 “현재 BoB가 조명받는 것은 수료생들과 멘토들이 발자취 때문이라고 생각한다. 이번 세계대회 이후로도 열심히 노력해 BoB의 역사를 이어갔으면 좋겠다”면서 “대한민국의 정보보안 기술뿐만 아니라 한미공조의 중요성을 알리고, 캐나다를 포함한 글로벌 수준에서 대한민국의 위상도 올릴 수 있어서 좋은 기회다”고 언급했다.

아울러 유 원장은 “대한민국이 진정한 IT 강국으로 도약하고 외부의 사이버 위협으로부터 안전한 IT 인프라를 구축하기 위해서는 수많은 기술자들을 이끌어나갈 수 있는 리더급 인재가 필수적이며, 정보보안 인재들의 질적향상을 위해 정부의 적극적 지원이 필요하다”며 “미국의 바이든 대통령도 2023년도 정보보안 예산을 658억달러까지 조정해 전년도 582억달러에 비해 11% 증가시킬 예정이다. 한국도 국제 추세에 발맞춰, 사이버 보안 분야에 대한 적극적인 투자가 필요하다. BoB 교육과 같은 의미있는 교육과 함께, 정보보안 기술의 기초를 강화시킬 수 있는 인재 양성 방안이 많이 나올 수 있기를 기대한다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

  • 일시: 2024년 7월 4일 오전 8:40 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

[무료 웨비나] B2B기업, AI 시대 어떻게 고객을 발굴할 것인가?

  • 정민아 <하룻밤에 읽는 B2B 마케팅> 저자
  • 2024년 7월 9일 14:00~15:00

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다