[일요시사 취재2팀] 김해웅 기자 = 한국정보기술연구원(원장 유준상, 이하 KITRI)은 ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)’ 멘토와 수료생을 중심으로 구성된 Maple Mallard Magistrates(이하 MMM)팀이 ‘2024년 데프콘 국제해킹방어대회(DEFCON CTF 32)’서 우승을 차지했다고 밝혔다.
BoB 멘토와 수료생이 출전해 우승을 차지한 것은 지난 ▲2015년 ▲2018년 ▲2022년 ▲2023년에 이어 다섯 번째로, 2022년부터 올해까지 3년 연속 우승 위업을 달성했다.
올해로 32회째를 맞는 데프콘은 미국 라스베이거스서 지난 8일부터 11일까지 나흘 간 열렸으며, 일반인들도 함께 참여하고 즐길 수 있는 세계 최대 규모의 사이버 보안 콘퍼런스다.
콘퍼런스와 함께 ‘세계 해킹 올림픽’으로 불리는 DEFCON CTF(Capture The Flag) 본선 대회는 지난 9일부터 11일까지 사흘 간 개최됐다.
DEFCON 32 CTF 본선에 진출한 12개팀 중 BoB 멘토와 수료생이 포함된 팀은 MMM, SuperDiceCode, HypeBoy, Cold Fusion, Friendly Maltese Citizens 등 5팀이었다.
1위를 차지한 MMM팀은 BoB 멘토 및 수료생들로 구성된 오펜시브 시큐리티 기업 ‘티오리한국’, 미국 카네기멜론대학교 해킹 동아리 ‘PPP’, 캐나다 브리티시 콜롬비아대학교 사이버보안 동아리 ‘Maple Bacon’이 모여 연합팀을 구성했다.
한국인은 29명이 포함됐으며, 22명이 BoB 멘토 및 수료생이었다.
3위에 오른 SuperDiceCode팀은 한국팀인 ‘CodeRed’과 ‘Super Guesser’, 미국팀인 ‘Dice Gang’의 연합팀으로서, 한국인 17명 가운데 14명이 BoB 멘토 및 수료생으로 구성됐다.
이 외에도 HypeBoy팀은 8위, Cold Fusion팀은 9위, Friendly Maltese Citizens팀은 11위를 각각 차지했다.
한편, MMM팀에 이어 2위에 오른 Blue Water팀은 다국적연합팀으로 확인됐으며, BoB 수료생과 멘토가 일부 포함된 것으로 알려졌다.
MMM팀을 우승으로 이끈 박세준 BoB 책임멘토는 “2022년부터 3회 연속 우승을 달성하며 대한민국 화이트해커의 우수성을 다시 한번 입증할 수 있게 되어 매우 기쁘게 생각한다”며, “대회에 집중할 수 있도록 현장서 아낌없이 지원해주신 KITRI 유준상 원장님과 직원분들께 감사드린다”고 수상 소감을 말했다.
이어 “MMM팀의 중심인 BoB 수료생과 같은 우수한 청년 화이트해커들이 체계적으로 성장하고 안정적으로 활동할 수 있도록 많은 관심과 지속적인 지원이 반드시 필요하다”고 밝혔다.
3위를 차지한 SuperDiceCode팀 최정수 BoB 멘토는 “지난 해 8위서 올해 3위로 다섯 계단 올라섰다. 우리나라 젊은 화이트해커들의 실력을 전 세계에 보여줄 수 있어서 기쁘고, 같이 고생한 팀원들에게 감사한 마음을 전한다”고 소감을 전했다.
BoB 멘토 및 수료생들의 DEFCON CTF 참여를 현장서 직접 지원한 KITRI 유준상 원장은 “프랑스 파리에서는 스포츠 국가대표가 우수한 성적을 달성했고, 미국 라스베이거스에서는 사이버보안 국가대표가 3년 연속 우승이라는 쾌거를 이뤘다”고 치하했다.
유 원장은 “3연패에 만족하지 않고 AI 시대를 선도하는 화이트해커를 지속적으로 양성하도록 노력할 것이며, 이를 위해서는 정부·국회 및 산·학계 등 관계자분들의 적극적인 지원과 꾸준한 관심이 필요하다”고 강조했다.
유 원장은 12일부터 오는 14일까지 3일간 라스베이거스서 열리는 Ai4에 임종인 대통령실 사이버특별보좌관과 함께 참관할 계획이라고 밝혔다.
또 대회 기간 중 매일 오전 6시부터 10시까지 이벤트 형식으로 개최한 마라톤(DEFCON.RUN)에 참가했던 유 원장은 “마라톤을 통해 다양한 국가의 화이트해커들과 함께 호흡하고 소통하며 달릴 수 있었다. 오는 10월5일에 개최하는 사이버 영토 수호 마라톤 대회도 국제대회 수준으로 거듭날 수 있도록 면밀하게 준비하겠다”고 밝혔다.
한편, 데프콘 행사 중 8월 9일에 개최된 Cloud Village에는 박창현 BoB 멘토, 김우석 BoB 수료생이 참여해 ‘보안 설정 미흡에 따른 쿠버네티스 위협’을 주제로 발표했으며, 지난 10일 열린 Official Talk에는 김찬인‧박명헌‧신명진 수료생이 참가해 ‘감시 시스템 및 공급망 악용’ 주제에 대해 토론을 벌였다.
