KITRI, ‘2023 DEFCON CTF 31’ 출정식 개최... 2년 연속 우승 도전

차세대 보안리더 양성 프로그램(BoB)애서 MMM, SuperDiceCode, Hypeboy 팀 참여

[보안뉴스 김영명 기자] 한국정보기술연구원(KITRI)에서는 ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)’ 멘토와 수료생이 참여하는 ‘2023년 데프콘(DEFCON) CTF 31’ 대회 본선 참가 팀들을 지원하고 격려하기 위해 미국시간으로 10일 출정식을 개최했다. 한국 팀은 세계 최고 권위의 해킹대회인 ‘데프콘 CTF’에서 2015년, 2018년 그리고 지난해까지 3회 우승을 차지했으며, 올해는 2회 연속 우승을 목표로 출전한다.

▲KITRI가 미국시간으로 10일 ‘2023년 데프콘 CTF 31’ 대회 본선 참가 팀들을 지원하고 격려하기 위해 출정식을 개최했다[사진=KITRI]

‘DEFCON CTF 31’ 본선 대회는 미국 라스베이거스 Caesars Forum(Flamingo, Harrah′s and Linq)에서 미국시간으로 이달 11일부터 13일까지 진행되며, BoB 멘토와 수료생들이 주요 멤버로 활약하는 총 3개의 팀이 본선에 진출했다.

올해 데프콘의 예선전은 5월 27일부터 28일까지 이틀간 개최, 총 12개팀이 최종 본선에 진출했다. BoB에서는 지난해 우승팀으로 본선 진출이 확정된 MMM(The Parliament of Ducks 2위) 팀을 포함해 SuperDiceCode 팀이 4위, Hypeboy 팀이 12위로 본선에 진출했다.

‘MMM’ 팀은 BoB 출신으로 구성된 티오리(Theori)의 ‘The Duck’ 팀과 미국 전통 강호 동아리 ‘PPP’ 그리고 캐나다의 대학 보안 동아리인 ‘Maple Bacon’이 지난해에 이어 다시 한번 한국·미국·캐나다 연합으로 참가한다. 한국에서는 BoB 책임멘토이자 티오리 대표인 박세준 멘토와 BoB 멘토 및 수료생 15명이 참여한다. 박세준 책임멘토는 “최근 쟁쟁한 팀들이 많아 방심할 수 없다. 컨디션 조절에 신경 쓰며 최선을 다해 대회에 임하겠다”고 말했다.

‘SuperDiceCode’ 팀은 BoB 출신 수료생들과 미국 팀의 연합으로 구성됐으며, 한국의 ‘CodeRed’ 팀과 ‘Super Guesser’ 팀, 미국의 ‘Dice Gang’ 팀이 연합해 결성됐다. BoB 강인욱‧최정수 멘토가 이 팀의 주축으로 BoB 수료생 6명과 함께 이번 데프콘 대회를 이끌 예정이다. 강인욱·최정수 멘토는 “BoB 출신을 포함해 많은 한국 팀들이 데프콘에서 좋은 성적을 거두고 있다. 최선을 다해 좋은 성적을 거두겠다”고 출전 의지를 밝혔다.

‘Hypeboy’ 팀은 BoB 이종호 책임멘토를 중심으로 BoB 멘토와 수료생 10명으로 구성한 팀으로 참가해 이번 대회 다크호스로 주목받을 것으로 예상되며 큰 기대를 모으고 있다. 이종호 멘토는 “세계적인 무대에서 리더로 활약하는 BoB 출신이 많아지고 있다”며 “이번 대회에서도 좋은 성적을 거둬 한국의 보안 시장이 더욱 발전할 수 있도록 저변 확대에 이바지하겠다”고 전했다.

지난 대회에서 우승한 MMM 팀은 2년 연속 우승을 목표로 하고 있으며, 아울러 뛰어난 실력을 갖춘 SuperDiceCode 팀과 Hypeboy 팀도 강력한 경쟁력이 있어 좋은 성적을 기대하고 있다. 3일간 펼쳐지는 이번 대회에서 흥미진진한 결과를 만들어낼 것으로 예상된다.

이번 대회에 참가하는 많은 팀들이 다양한 국가들의 연합팀을 구성해 출전하는 경향을 보이고 있다. 이러한 경향은 사이버보안 분야에서 국가 간의 경계를 넘어서는 협력의 필요성을 의미하며, 국제적인 사이버 위협에 대응하기 위한 글로벌 협력과 소통의 중요성을 상징한다. 이번 대회를 통해 국가 간 연합된 팀들은 좋은 성과를 낼 것으로 기대되며, 이를 바탕으로 추후 강력한 국제 보안 협력 체계로 이어질 것으로 기대한다.

이번 출정식에는 CTF 참가 팀뿐만 아니라, DEFCON 31 섹션에서 발표하는 수료생과 멘토도 참여해 격려를 아끼지 않았다. 배정훈(11기) 수료생과 박창현 멘토는 데프콘 기간 중 11일에 ICS Village에서 ‘OT Vulerability analysis methodology’라는 주제로 발표를 진행하게 됐다. 또한, 김도현(3기) 수료생과 강우원 멘토는 데프콘 CTF에 참가하면서 2일차인 12일에는 WepSec Village에서 ‘Securing the Front Lines : Protecting Font-End Applications from Overlooked Vulnerabilities’라는 주제로 발표를 진행할 예정이다.

KITRI 유준상 원장은 “최근 AI가 급격히 발전하고 있으며 이번 데프콘 행사에서도 AI를 활용한 다양한 기술을 시연하는 장을 마련한다고 한다”며 “BoB에서도 AI를 접목한 교육을 제공하여 글로벌 리더로 발돋움할 수 있도록 트렌드에 맞춰가겠다”고 언급했다.

한편, 이번 출정식에는 BoB 자문위원인 임종인 교수와 정수환 교수, 국가보안기술연구소 김소정 실장, BoB 1기 수료생 공지영 박사도 참여헤 많은 격려와 지원을 보냈다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)