Home > 전체기사

2021 사이버공격방어대회 성료... 종합우승에 CodeRed 팀

  |  입력 : 2021-10-27 14:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버공격방어대회 예·본선과 함께 사이버안보 교육훈련 컨퍼런스 동시개최
공공과 일반부문 총 7개 팀 선정... 지난해 출제된 문제 체험할 수 있는 온라인 사이버보안 훈련장 운영


[보안뉴스 원병철 기자] 국가와 공공기관, 민간 정보보안 종사자의 사이버보안 대응 역량 및 사이버 회복력을 강화(Strengthening Cyber Resilience)하고, 나아가 사이버위기 극복을 위한 범국가적 사이버 집단면역 체계를 구축하기 위해 개최된 ‘2021 사이버공격방어대회’가 예선부터 본선까지 약 한 달여간의 대장정을 마무리했다.

▲종합우승을 차지한 CodeRed 팀과 시상에 나선 김선희 국정원 3차장[자료=보안뉴스 캡처]


이번 대회는 9월 3일~23일 등록을 시작으로 9월 25일 예선을 거쳐 10월 26일 본선을 실시했고, 27일 시상식으로 마무리됐다. 대한민국 국민이라면 누구나 참가가 가능한 이번 대회는 공공과 일반으로 나뉘어 모집했으며, 최대 4명으로 구성한 팀으로 참가가 가능했다.

대회 예선은 문제풀이(Jeopardy) 방식으로 진행됐으며, 웹해킹과 포렌식, 리버싱과 포너블, 암호 등의 분야에서 문제가 출제됐다. 본선은 사고사례 기반 챌린지를 구성해 실시간 방어 및 문제풀이를 온라인으로 수행했다. 팀은 한 장소에 모여 본선을 수행했으며, 웹캠을 통해 운영팀과 소통했다.

또한 본선이 치러지던 26일에는 ‘사이버안보 교육훈련 컨퍼런스’가 함께 개최됐다. 키노트 세션은 김휘강 고려대 교수를 좌장으로 박세준 티오리 대표가 ‘사이버보안 인재란?’이란 주제로 진행했으며, 이어 4개 세션에서 8개 강연이 이어졌다.

27일 열린 개회식은 김선희 국가정보원 3차장의 개회사로 시작했다. 김선희 3차장은 “사이버위기대응능력을 갖춘 전문가를 발굴 및 양성하고, 국가 사이버안보역량을 강화하기 위해 만든 대회가 벌써 5회째를 맞이했다”면서, “국정원은 이번 대회가 단순한 행사로서 끝나는 것이 아닌, 이곳에서 논의된 내용을 국가 사이버대응에 반영할 수 있도록 할 것”이라고 강조했다.

환영사에 나선 최효진 국가보안기술연구소 소장은 “이번 대회 참가자들은 국가사이버위기 극복을 위한 범국가적 사이버집단면역 및 회복력 점검이라는 목표를 달성화하기 위해 사이버공격에 대한 피해를 최소화하고, 모든 시스템이 정상적으로 동작할 수 있도록 하는 실시간 방어 및 시스템 복원 등 주어진 챌린지를 훌륭하게 해결했다”면서, “이번 대회에 논의된 제안들이 우리나라 사이버보안 발전을 위한 밑거름이 되기를 기대한다”고 말했다.

마지막으로 이번 대회의 시상식이 열렸다. 종합우승은 CodeRed 팀이 차지했다. 라온화이트햇과 티오리 임직원의 연합팀인 CodeRed는 그동안 여러 대회에서 입상한 팀이다. 또한, 우승은 null(공공) 팀과 GYG(일반) 팀, 준우승은 resilience(공공) 팀과 Dream Retriever(일반) 팀, 장려상은 NOOP(공공) 팀과 Haim(일반) 팀이 각각 수상했다. 특별상은 전국구 팀이 받았다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)