“아이폰 허점 내가 뚫는다!” 최고 기량 화이트해커들 24시간 혈투
코엑스서 7일~8일 양일 개최
티오리 멤버 주축인 The Duck
블록체인 취약점 풀며 1등 약진
성인부 24시간, 주니어부 12시간
ios 취약점도 문제로 출제돼
치킨 등 야식 제공되며 치열 혈전
시상식은 8일 오전 11시 개최
코엑스서 7일~8일 양일 개최
티오리 멤버 주축인 The Duck
블록체인 취약점 풀며 1등 약진
성인부 24시간, 주니어부 12시간
ios 취약점도 문제로 출제돼
치킨 등 야식 제공되며 치열 혈전
시상식은 8일 오전 11시 개최
‘일류(一流)는 역시 다르다’
3년 만에 오프라인 행사로 전환돼 서울 코엑스서 열린 세계 최대 해킹 방어대회인 ‘코드게이트 2022’. 24시간 진행되는 해킹 대회(성인부 기준)가 4분의 1 가량 진행된 7일 오후 4시, 보안 컨설팅회사 티오리 멤버로 구성된 The Duck팀이 압도적 1위를 달리고 있었다. 티오리는 국내 대표 화이트해커로 불리는 박세준 대표가 지난 2016년 설립한 회사다. 박 대표는 코드게이트 대회 최다 입상팀인 PPP(카네기멜론대학 해킹 동아리) 출신이다.
티오리 멤버인 The Duck팀이 ‘중간 1등’을 할 수 있었던 이유는 다른 10개 팀이 못 푸는 문제를 선제적으로 풀었기 때문이다.
코드게이트 대회는 총 17개 문제(성인부 기준)가 출제되며 각 문제당 100~500점이 배점된다. 어떤 문제를 해결한 팀이 1개밖에 없다면 그 팀은 온전하게 500점을 받을 수 있다. 다만 문제는 푸는 팀이 많아질 경우 해당 문제로부터 받는 점수가 내려간다. 최저점은 100점이다.
The Duck팀은 오후 4시 기준으로 비트코인 취약점 문제를 유일하게 푼 팀이어서 2위 그룹과 점수차를 벌릴 수 있었다. 반면 웹 블로그 보안 등 상대적으로 쉬운 문제는 이미 10명이 넘는 팀이 풀었기 때문에, 대회가 시작된지 4분의 1밖에 안됐지만 배점이 최저점인 100점까지 떨어져 있었다. 이번 코드게이트 대회 출제위원으로 참석한 사이버보안 전문기업 엔키(ENKI)의 조정현 이사는 “아직 풀리지 않은 문제가 많아서 막판에 어려운 문제를 푸는 팀이 역전할 가능성도 있다”며 “화이트해커의 실력은 컴퓨터 운영체제 작동원리를 얼마나 잘 알고 그를 통해 취약점을 발견하느냐에 달려 있다”고 설명했다.
올해 코드게이트 대회선 블록체인과 ioS 취약점을 알아내는 문제가 출제된 것이 특이점이다.
분산 장부로 알려진 블록체인은 해킹 위험이 없는 것으로 통상 알려져 있지만, 해커가 블록체인을 구성하는 코드의 취약점을 발견할 경우 장부를 조작할 가능성이 있다. 조 이사는 “블록체인 위에서 구현된 금융 시스템(DeFi)의 실체는 스마트 컨트랙트(Smart Contract)이기 때문에 동일한 버그가 현실에서 발생할 경우 큰 금전적 손해를 유발할 수 있다”며 출제 배경을 설명했다. 아울러 최신 학술지에 등재된 보안기술을 반영해 애플 아이폰 운영체제인 ioS 취약점을 찾아내는 것도 이번 코드게이트 문제로 출제됐다.
성인부 못지 않게 청소년이 12시간 동안 해킹방어를 하는 주니어부도 열띤 경쟁을 펼쳤다.
주니어부는 성인부에 비해서 난이도는 상대적으로 낮지만 27개의 문제가 출제됐다. 주니어부 대회인 만큼 리버싱(역설계), 포렌식, 암호, 웹 등 각 직업군을 체험 할 수 있는 문제가 출제됐다. 대표적으로 리버싱 분야의 경우 북한 해커들이 랜섬웨어(해킹을 통해 몸값을 요구하는 것) 해킹을 할 때 흔히 하는 실수를 문제로 구성하며, 악성코드 분석가가 갖추어야 하는 역량을 평가했다.
이날 오전 4시 기준, 주니어부선 디지털미디어고등학교 출신 허승환 참가자가 1위를 기록하고 있었다. 코드게이트보안포럼에 따르면 허 참가자는 예선전에서 가장 난도가 높은 1개 문제를 제외하고 모든 문제를 다 풀며 1만1500점대의 압도적인 점수를 기록했다.
한편 서울 코엑스서 7일부터 8일까지 양일 간 개최되는 코드게이트는 예선전에서만 48개국 2872명이 참여했다. 코엑스서 열린 본선엔 94명(40개팀)이 참석했다. 컴퓨터 운영원리를 아는 ‘찐’들 약 100명이 참석해 총상금 6600만원을 놓고 진검승부를 벌이는 장이 열렸다.
성인부는 24시간, 주니어부는 12시간 동안 해킹 방어 대회가 열린다. 주최측인 코드게이트보안포럼선 24시간 참가자를 위해서 야식으로 치킨을 제공하는 등 준비에 만전을 다했다. 코드게이트 해킹방어 대회는 8일 오전10시에 끝나며, 가장 최고점을 받은 팀이 우승하게 된다. 시상식은 1시간 후인 8일 오전 11시에 개최된다.
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- '아마추어 정부' 박한 평가에도 … 외교안보 분야선 뚜렷한 성과 - 매일경제
- "집값 떨어졌는데 종부세 대상 더 늘다니"… 조세저항 커질듯 - 매일경제
- 文 '김정은 선물' 풍산개 정부에 돌려보낸다 - 매일경제
- “증거 더 있다. 尹대통령 답변 달라”…폭로 예고한 ‘술자리 의혹’ 제보자 - 매일경제
- “전사해라 인정받는다” 악플 읽던 이근 “한국 사람 악질” - 매일경제
- ‘이혼 소송’ 조민아 “아기는 말하지 못할 뿐 모든 걸 기억해”
- 국내 급속 유입 마약…인간의 몸 어떻게 망치나
- 野, 국정조사 이어 특검 압박 … 與 "정권 퇴진운동 전문당이냐" - 매일경제
- 황인섭 ‘연예인야구대회 결승티켓 따낸다’ [MK포토] - MK스포츠
- 이정후 ‘김광현 상대로 두 번째 2루타’ [MK포토] - MK스포츠