나는 ‘해커’다, 해킹방어대회 

미국 카네기멜론대학교 

’Plaid Parliment of Pwning'팀 우승 

□ 2위 SOJU(한국 일반팀), 3위 GoN(한국 카이스트 팀)

*사진설명

24~25일 양일간 서울 역삼동 리츠칼튼호텔에서 열린 ‘시큐인사이드 2011’ 해킹방어대회에서 우승한 미국 카네기멜론대학 ’Plaid Parliment of Pwning'팀이 다음 대회를 기약하며 파이팅을 외치고 있다. 왼쪽부터 매트, 앤드류, 타일러, 리키, 박세준 군.

□ 자본시장 금융ISAC을 담당하고 있는 코스콤과 동아일보가 공동주최한 해킹방어대회에서 미국 카네기멜론대학 ’Plaid Parliment of Pwning'팀(이하 PPP팀)이 977만점을 얻어 우승을 차지했다. 

□ PPP팀의 리더 타일러(Tyler)는 “대회에 참가해 실력이 출중한 친구들과 경쟁할 수 있어서 좋았다”며 “최선을 다해 우승의 영예를 안게 돼 자랑스럽다”고 소감을 밝혔다. 

□ PPP팀은 리더인 타일러(Tyler‧20)와 앤드류(Andrew‧23), 리키(Ricky‧21), 매트(Matt‧21), 그리고 유일한 한국인 박세준(23) 군 등 미국 카네기멜론대학생 5명으로 구성된 자타공인 최고의 화이트해커 그룹이다. 

□ 해킹방어대회는 지난 7~9일 35개국 392개 팀이 참가한 예선전을 거쳐 최종 8개 팀이 본선에 진출했다. 본선은 CTF(Capture the flag)방식을 채택해 8개 팀이 총 9개의 문제를 풀어 각각 상대팀 서버를 공격하면서 상대방의 키(key)를 획득하는 동시에 네트워크․서버․OS․IT지식 등을 총동원해 상대의 공격을 방어하는 형식으로 진행됐다. 

□ 이들은 24일 오후 1시부터 24시간 꼬박 잠도 자지 않고 식사도 간이식으로 때우며 문제를 풀었다. 

□  다음은 PPP팀과의 일문일답. 

- 대회를 마친 기분이 어떤가?

“피곤하다. 잠부터 자고 싶다.(하하하) 어제(2일)부터 꼬박 하루동안 신경을 곤두세우고 있어서 다른 생각할 겨를이 없다. 다만 좋은 결과를 낼 수 있기까지 팀워크가 주효했다고 생각한다.” 

- 코스콤이 처음 주최한 대회에서 우승한 소감은?

“실력있는 친구들과 겨룰 수 있는 좋은 기회였다고 생각한다. 무엇보다 1등을 했다는 것이 자랑스럽다.” 

- 이번 대회가 열린다는 정보를 어떻게 접했나?

“한국의 한 보안업체 관계자와 이야기하던 중 우연히 알게 됐다. 우리팀이 꾸려진 지 2년 됐는데, 그간 가능하면 모든 대회에 참가하자는 팀원들의 뜻이 맞아 거의 모든 대회에 참가하고 있다.” 

- 가장 난해한 문제는 무엇이었나?

“문제 중에 'JAEBOK'라는 문제가 있었는데, 10시간 동안 붙잡고 있었지만 결국 못 풀었다. 이 문제는 어떤 프로그램의 취약점을 찾아서 키값을 얻어내는 것인데 너무 복잡했다. 게다가 그런 문제가 여러 개 출제됐다. 지금까지 참가했던 대회 중에 가장 문제가 어려운 대회였다.” 

- 5명이 한 팀인데, 어떻게 역할을 분담했나?

“컴퓨터 앞에서는 각자이지만, 때로는 같은 문제를 해결하는데 집중하고 회의를 하기도 한다. 또 때때로 공격과 방어를 각각 담당하는 조별 분담을 하기도 한다.” 

- 예선을 4위로 통과했는데, 본선에 오르면서 가장 경계했던 팀은?

“예선에서 1위를 차지했던 한국팀 ‘ReverseLab'이다. 사실 본선이 끝날 때까지 양팀간 순위가 3번이나 뒤바뀔 정도로 치열했다. 사실 그 팀이 강력한 우승후보였던 걸로 알고 있다.”

- 우승팀으로서 2위, 3위팀에게 하고 싶은 말은?

“2위 SOJU팀은 처음 본 팀이다. 3위 GoN팀은 많은 대회에서 만난 팀이다. 모두들 실력이 대단하다는 것을 잘 알고 있다. 다음 대회가 어디에서 열릴지 모르지만, 그때 만나서 다시 실력을 겨뤄보고 싶다.” 

- 상금으로 3천만을 받게 되는데, 어떻게 사용할 계획인가?

“상금을 받으면 또다른 대회에 참가할 생각이다. 다른 국제대회에 참가해서 더 많은 것을 배우고 실력을 키우고 싶다.” 

- 각자 장래 희망이 무엇인지 궁금하다.

“타일러 : 지금 대학에서 공부하고 있는 컴퓨터사이언스 분야의 박사학위를 받고 싶다. 그래서 리서치나 연구하는 사람이 되고 싶다.

리키 : 소프트엔지니어링과 보안 분야에 관심이 많다. 그 분야에서 일하고 싶다.

박세준 : 보안전문가로써 기술연구를 통해 신기술을 기반으로 한 솔루션을 개발하고 싶다.”

앤드류 : 어떤 분야를 말하기보다 지금껏 그래왔듯, 항상 재미있고, 신기한 일을 하면서 살고 싶다.

매트 : 컴퓨터엔지니어링 분야를 세분해 보면 할 수 있는 일이 다양한데, 그런 각각의 분야에서 모든 일을 다 해보고 싶다.“