카스퍼스키, 기업 보안팀 및 학계 특화 글로벌 CTF 개최

입력 : 2025-08-25 11:20

카스퍼스키{CTF}, 8월 30~31일 전 세계 5개 지역 연결해 24시간 토너먼트
“CTF, 실전형 사이버보안 인재 육성 대회로 주목받아”

[보안뉴스 강현주 기자] 글로벌 사이버 보안 리더 카스퍼스키(한국 지사장 이효은)가 기업 보안팀 및 학계 기관을 위해 설계한 해킹 방어대회(CTF, Capture The Flag) 챌린지 ‘카스퍼스키{CTF}’를 개최한다고 25일 밝혔다.

카스퍼스키는 오는 8월 30~31일 양일간 24시간 온라인으로 대회를 개최한다. 이를 통해 기업과 학계 보안팀이 실제로 조직의 대응 역량과 복원력을 어떻게 향상시키는지 직접 확인할 수 있을 것으로 기대한다.


이 대회는 북미와 남미·카리브해, 유럽·중동·튀르키예 및 아프리카(META), 러시아 및 CIS, 아시아·오세아니아 등 5개 지역의 학계 및 기업 보안팀이 참가하는 온라인 대회다. 참가팀은 △암호학 △리버스 엔지니어링 △웹 취약점 △AI 보안 등 다양한 영역에서 실전 기반의 공격 및 방어 역량을 평가받게 된다.

이 대회의 차별점은 수준 높은 도전 과제뿐만 아니라 규모와 기회에 있다. 각 지역 우승팀은 10월 26~29일 태국에서 열리는 카스퍼스키 보안분석가 서밋(Security Analyst Summit, SAS) 본선에 초청된다. SAS CTF 결승 진출팀들과 함께 총 1만8000달러 규모의 상금을 두고 결승전을 치르게 된다.

이번 대회는 핸즈온 교육과 혁신을 중심으로 사이버보안 생태계 발전에 기여해온 카스퍼스키의 오랜 전통을 기반으로 한다. 특히 UAE 사이버 보안 위원회(UAE Cyber Security Council)가 메타(META) 지역 트랙을 후원한다. 공공–민간 협력 기반의 대규모 사이버 복원력 구축의 모범 사례로 높은 평가를 받고 있다.

이와 함께 카스퍼스키는 보안 인재 양성을 위한 실전형 교육 수단으로 진행되는 CTF 대회가 전 세계 기업 및 기관으로부터 높은 관심을 받고 있다고 밝혔다.

카스퍼스키 레오니드 베즈베르셴코 글로벌 리서치 및 분석팀 (GReAT) 선임 보안 연구원은 “사이버보안은 더 이상 서버룸에만 국한된 이슈가 아닌 기업 경영진의 핵심 의제이며, 기업 전체의 관심이 요구되는 중요한 비즈니스 과제”라고 강조했다.

기업을 대상으로 한 사이버공격은 규모 면에서 극적으로 증가했다. 카스퍼스키의 GReAT은 전 세계적으로 900개 이상의 APT 그룹과 작전을 지속적으로 모니터링 하고 있다. 카스퍼스키가 일부 APT 공격자들을 수십 년간 추적해 왔음에도, 이들은 지속적으로 새로운 기술과 도구를 개발하며 진화하고 있다.

이 같은 고위험 환경에서, 가장 강력한 사이버보안 전략은 단순한 도구뿐 아니라 사람을 기반으로 구축된다. 압박 상황에서도 비판적으로 사고할 수 있는 숙련된 전문가 확보는 필수적이다. 그 ‘인적 요소’가 업계 최대 난제로 떠오르고 있다.

이 가운데 CTF가 중요한 역할을 하고 있다. 대학 강의실에 국한되던 CTF는 이제 전문 역량 개발을 위한 도구로 진화했다. 지금은 보안 컨설팅 회사, 정부 기관, 학계 기관뿐 아니라, 내부 인재 육성과 역량 진단을 목표로 하는 민간 기업들까지 CTF를 적극적으로 활용하고 있다. 전세계적으로 CTF는 높은 수준에 도달했으며, 협업 학습, 첨단 연구, 인재 발굴을 위한 장으로 자리 잡았다.

특히, 사이버보안 교육 프로그램과 정부 차원의 투자에도 불구하고, 업계는 여전히 심각한 인력 부족을 겪고 있다. 그 대안으로 CTF가 주목받고 있는 것이다. CTF는 실제 공격 시나리오를 기반으로 설계된 인터랙티브 이벤트로, 참가자는 다양한 보안 과제를 해결하며 플래그를 획득한다. CTF는 단순한 경쟁을 넘어 기업 내부 학습 문화 조성, 직원 주도적 참여, 보안의 조직 전체 우선순위화를 이끄는 전략적 툴로 활용되고 있다.

이효은 카스퍼스키 한국지사장은 “사이버 위협이 멈추지 않는 환경에서 CTF 대회는 단순한 기술 역량 함양을 넘어, 기업이 창의적이고 유기적으로 공격자보다 한 발 앞서기 위한 의지를 보여주는 수단”이라며 “카스퍼스키{CTF}와 같은 이벤트로 기업은 기술 역량뿐 아니라 목적의식과 팀 연대감을 강화하는 복원력을 구축할 수 있다. 언제 어디서든 공격이 발생할 수 있는 지금, 이러한 복원력은 가장 강력한 보안 수단”이라고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

강현주기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  애플 영업비밀 훔쳐 오포로 이직한 중국인 직...

• 2

  BTS 정국부터 재벌총수까지 털었다…380억...

• 3

  [ISEC 2025 미리보기] 쿼드마이너, ...

• 4

  소버린 로그인 위한 핵심 포인트는? ‘패스워...

• 5

  [ISEC 2025 미리보기] 아리아카, U...

• 1

  SGI서울보증 랜섬웨어 푼 금보원 침해위협분...

• 2

  “지식재산처 설립, 더 이상 미뤄선 안 돼”...

• 3

  [미리보는 IPCON 2025] IP에 AI...

• 4

  [이슈칼럼] 소버린 AI보다 시급한 ‘소버린...

• 5

  [IP포토] 특허청 차장, 한국평가데이터 방...

• 1

  시스코, Secure FMC에서 심각한 보안...

• 2

  사내 공용 NAS가 랜섬웨어 주요 침투 경로...

• 3

  [이원태의 글로벌 AI안보 전략-3] 한국의...

• 4

  [대한민국 털렸다] ‘김수키’에 무엇을, 어...

• 5

  [2025 SOAR 솔루션 리포트] 보안전문...