[일요시사 취재1팀] 강주모 기자 = ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)’가 24일, 가산센터로의 이전 및 ‘DEFCON26 CTF’ 우승 기념 기자간담회를 가졌다.
유준상 한국정보기술원(KITRI) 원장은 이날 인사말을 통해 “가산디지털단지에 새롭게 오픈해 G밸리 시대를 열게 된 ‘BoB 가산센터’는 정보보안 전문 교육에 최적화된 시설을 구축해 BoB 프로그램의 양적은 물론, 질적으로도 향상됐다”고 말했다.
실제로 서울 금천시 소재의 BoB 가산센터는 총 면적 1509㎡의 27층 전층과 26층의 2개소에 입주해 강의실 5실(총 245석), 멘토링 룸 6실은 물론 카페테리아, 휴게실, 대회의실, 해킹 공방전을 벌일 수 있는 ‘사이버 워룸’(60석) 등 이전 강남센터보다 쾌적한 공간을 지원하고 있다.
BoB 프로그램은 9개월간 총 3단계에 걸친 도제식 교육과 평가를 통해 차세대 보안 리더를 양성하고 있으며 지난 6년간 710여명이 배출됐다.
현재 160여명의 7기생들이 커리큘럼을 진행하고 있다.현재 160여명의 7기 교육생을 선발해 1단계 커리큘럼을 진행하고 있다.
이날 기자간담회 자리엔 ‘DEFCON26 CTF’에 우승을 차지한 ‘DEFKOR00T팀’과 순수한 국내 화이트해커 모임인 ‘Koreanbadass팀’이 참석해 대회와 관련된 다양한 뒷얘기도 전했다.
‘DEFKOR00T팀’은 2015년 ‘DEFCON26 CTF’에 이어 지난 9일부터 12일까지 열린 동 대회서 24개국 참가팀 중 당당히 1위츨 차지했다.
매년 전 세계 해커들이 팀을 구성해 참가하는 CTF대회서 우승하면서 국내 화이트 해커들의 저력을 다시 한 번 확인하는 계기가 됐다.
‘DEFKOR00T팀’ 임정원(고려대학교, BoB 2기)씨는 “이번 대회는 이전까지의 대회와는 다른 방식으로 문제가 주어졌다”면서도 “덕분에 진짜 실력으로 공정하게 경쟁할 수 있었던 것 같다”고 우승 소감을 전했다.
임씨에 따르면 이번 DEFCON26 CTF는 제너럴 패치를 사용하지 못하게 했는데 문제의 난이도는 이전보다 낮아졌다.
그는 우승의 비결로 “빨리 취약점을 찾고 공격할 수 있었던 게 주효했다”며 “팀원들의 수가 늘어 패킷 분석보다 공격에 더 집중할 수 있었다”고 설명했다.(2015년 대회엔 4명이 참가했으며 이번 2018 대회엔 8명이 참가)
이날 기자간담회엔 최근 논란이 됐던 국군기무사 및 정보 보안, 국방개혁2.0, 금융 보안 등 다양한 주제에 대한 질의응답도 오갔다.
이번 대회엔 젊은 해커들이 포진된 ‘Koreanbadass팀’도 본선에 진출해 추후 상위 입상도 노려볼 수 있을 것으로 보인다.
특히 ‘Koreanbadass팀’은 대회 초반까지 1위를 달리는 등 선전했으나 뒷심 부족으로 입상엔 실패했다. 그러나 이들이 실전 감각을 높이고 BoB 멘토들로부터 다양한 해킹기술을 전수받는다면 상위권 입상도 노려볼만하다.
BoB 자문위원장인 임종인 고려대 교수는 “사이버 안보서 가장 중요한 것은 사람”이라며 “보안 인력의 저변이 많이 넓어졌지만, 앞으로 전력의 정예화가 중요하다”고 조언했다.
유 원장은 “국제대회서 우리의 화이트 해커들이 좋은 성과를 달성했다”며 “우리나라 정보보안 분야의 발전과 우승 소식을 전하기 위해 이 자리를 마련했다”고 말했다. 그는 “앞으로 BoB 프로그램뿐만 아니라 국내 정보보안 분야가 세계를 선도할 수 있도록 많은 관심과 지원을 부탁드린다”고 당부하기도 했다.