해커올림픽 `코드게이트 2019`성황리 폐막

5G·블록체인 최신기술 해킹방어
본선 글로벌 50개팀 106명 열전
일반부 `앙진모띠`팀 우승 트로피
대학부 `PLUS` 주니어 `이주창` 1위

매경미디어그룹·코드게이트보안포럼·한국인터넷진흥원이 공동 주관한 전 세계 화이트해커 축제 `코드게이트 2019`가 막을 내렸다. 올해 해킹방어대회 본선에서는 50개팀 106명이 20여 시간 혈투를 벌인 끝에 수상자 총 9개팀을 가렸다. 종료 1분 전 동점 상황에서 승리한 일반부 1위(과학기술정보통신부장관상)를 차지한 `앙진모띠`팀이 기념촬영을 하고 있다. [한주형 기자]# 지난달 27일 싱가포르에 본사를 둔 글로벌 가상화폐(암호화폐) 거래소 중 한 곳에서 '이상 거래' 징후가 포착됐다. 일부 관리자들이 이상 거래가 이뤄지는 것을 감지하고, 국내 가상화폐 거래소 측에 입출금 중단을 요청했다. 앞서 지난 1월에도 해커 집단 두 곳이 가상화폐 거래소를 해킹해 약 10억달러(약 1조1200억원)를 탈취하는 사건이 해외에서 일어났다. 가상화폐 이더리움 스마트 컨트랙트의 버그로 인한 도난 사건도 해킹에서 블록체인 역시 자유롭지 않다는 사례를 보여주기도 했다. 

블록체인은 암호화 기술과 분산 저장으로 '제2의 인터넷'으로 불리며 뜨거운 관심을 받고 있지만, 이를 노리는 해킹 기술도 끊임없이 진화하고 있다. 5G·AI 등 이른바 4차 산업혁명을 이끌 기술 역시 인류의 삶에 커다란 변화를 예고하지만 취약점이 노출될 경우 그 부작용은 상상 이상일 것이라는 전망이 나온다. 

지난달 26~27일 전 세계 화이트해커들의 축제 '코드게이트 2019'가 서울 강남구 삼성동 코엑스 그랜드볼룸에서 개최됐다. 2008년 시작해 올해 12주년을 맞이한 코드게이트는 글로벌 해킹방어대회 및 보안 콘퍼런스로 성장했다. 코드게이트는 과학기술정보통신부가 주최하고 매경미디어그룹, 사단법인 코드게이트보안포럼, 한국인터넷진흥원이 공동 주관했다. 

지난 2월부터 온라인으로 실력을 겨룬 예선전에는 총 97개국 6168명(1881개팀)이 참가했다. 대학부도 참가자가 매년 두 배씩 증가하면서 올해는 499개팀이 참여했고, 주니어부 해킹대회에도 46개국 452명이 실력을 겨뤘다. 본선에는 한국을 비롯해 중국·대만·스웨덴·루마니아에서 50개팀 106명이 참가했다. 

올해 주제는 '스마트시티를 위한 블록&시큐리티 체인'이었다. 가상화폐 거래소를 해킹을 재현하면서 취약점을 방어하는 문제나 게임에 침투해 사이버 머니 등을 조작하는 취약점 등을 방어하는 문제 등이 대거 출제됐다. 출제자인 심준보 블랙펄시큐리티 이사는 "데이터 조작해 특정한 문제를 발생시켜 암호화폐 거래소에 침투 계정을 탈취하는 문제나 코인 거래소 해킹 등에 문제 등이 출제됐다"며 "AI가 공격툴을 자동화하거나 5G 등에 이용되는 하드웨어에 대한 공격 방어 등에 관한 해킹 문제도 많이 나왔다"고 말했다. 

20시간 넘게 진행된 대회에서 일반부 우승은 한국의 '앙진모띠'팀이 차지했다. 막판까지 추격전을 펼치며 경쟁하던 미국 PPP팀은 지난해 이어 올해도 2위에 머물러야 했다. 3위는 스웨덴 'HackingForSoju'팀이 차지했다. 올해 우승한 앙진모띠는 지난해에도 막판 역전승으로 장관상을 받은 강팀이다. 고려대 사이버국방학과 졸업생 3명과 라온시큐어 이종호 팀장 등 총 4명으로 구성됐다. 이번 우승으로 과기정통부 장관상과 함께 상금 3000만원을 받았다. 

앙진모띠와 준우승을 차지한 PPP는 대회 초반부터 치열한 접전을 펼쳤다. 대회가 시작된 지 몇 시간 지나지 않은 시점부터 쭉 1·2위를 다투던 앙진모띠와 PPP는 3위 팀과 2배 이상 차이를 벌리며 2강 구도를 유지했다. 

15시간 동안 뒤처져 있던 앙진모띠가 오전 6시 40분께부터 1위를 지켰지만, PPP가 종료 1분 전 동점 상황을 만드는 등 초접전이 벌어졌다. 두 팀 모두 총점 1780점을 기록했지만, 우승은 먼저 문제를 푼 앙진모띠에 돌아갔다. 

참가팀들은 흥미로운 일화도 전했다. 앙진모띠 팀원 중 3명은 올해 고려대 사이버국방학과 졸업생으로 군입대를 앞두고 있었다. 코드게이트가 예년처럼 4월에 개최됐다면 참가할 수 없는 상황이었다. 하지만 대회가 3월로 앞당겨지면서 대회에 참가할 수 있게 됐고 결국 우승까지 차지하게 됐다. 4위를 차지한 'GozolSuperRichMen'팀은 모두 보안기업 티오리 소속 직원들로 구성됐다. 박세준 대표가 PPP로 가서 대회에 참가했음에도 실력을 발휘해 1080점을 받았고 4위에 올랐다. 

지난달 27일 오전 서울 강남구 코엑스에서 열린 `코드게이트 2019` 행사장에서 관계자가 열쇠 없이 자물쇠를 여는 방법을 시연하고 있다. [사진 제공 = 연합뉴스]대학부는 총 10개팀이 참가한 가운데 포항공대 PLUS팀이 821점을 획득해 우승을 차지했다. 2위는 고려대 roKyC팀이 755점을 획득했다. 3위에는 692점을 차지한 카이스트 GoN팀이 이름을 올렸다. 

특히 9위를 차지한 '밀레니엄(millennium)'팀은 4명으로 짜인 다른 팀과 달리 이화여대 4학년 이소연 학생이 단독 출전해 큰 관심을 끌었다. 

주니어 대회에서는 이주창 한국디지털미디어고 학생이 우승을, 싱가포르 캘빈 퐁군이 2위, 차현수 부산용인고 학생이 3위를 차지했다. 이례적으로 세 학생 모두 동점을 받았지만 시간 차이로 순위가 갈렸다. 

코드게이트는 해킹대회 이외에도 키즈스쿨 무인 자동차 경진대회, BoB 세미나, 주니어 보안세미나, 테크니컬 세션(보안, 블록체인), 해킹 체험존 등 다양한 볼거리도 제공했다. 해킹체험존에는 다양한 이벤트가 열려 코드게이트의 재미를 더했다. 이벤트로 △블록체인 타임라인(블록체인 기술이 세상에 주목 받기까지 과정을 타임라인으로 전시) △QR코드를 찾아라(행사장 곳곳에 숨겨진 QR코드 수집) △블라인드코딩(눈을 가린 상황에서 알고리즘을 코딩해보자) △천하제일 타자왕!(최고의 타자왕을 가리는 경연의 장) △천하제일 게싱왕(제한 횟수 내에 비밀번호를 유추해보자) △오픈CTF(해킹 초심자들을 대상으로 초급 해킹 문제를 풀어보자) △코인거래소 해킹체험(가상의 코인거래소를 해킹해보자) △스피드핵(누구보다 빠르게 남들과는 다르게 주어진 문제를 해결) △록피킹(물리보안 취약점을 직접 체험해보며 보안 강화의 중요성을 인지) △IoT 해킹 체험(실제 발생했던 IoT 기기의 취약점을 직접 체험하며 IoT 해킹 과정과 동작원리를 이해) △스마트 컨트랙트 해킹 체험존(스마트 계약을 활용하는 플랫폼의 취약점을 찾아 해킹하는 체험) △비콘플루딩(내가 설정한 메시지가 와이파이 목록에 나오도록 만드는 체험) 등이 열렸다.

[이동인 기자]

[출처]매일경제 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=009&aid=0004330019