지난 3일과 4일 양일간 진행된 국제해킹방어대회 ‘코드게이트 2020’에서 우리 학교 사이버보안학과 학우들로 구성된 ‘오우진여친구함’ 팀이 대학생부 3위를 수상했다.
코드게이트 2020은 지난 2008년부터 과학기술정보통신부가 주최하는 대회로 매년 서울 코엑스에서 2월 예선과 5월 본선이 진행된다. 이번 해는 신종 코로나 바이러스 감염증 (이하 코로나 19) 확산 방지를 위해 본선이 9월로 연기되고 온라인 개최로 변경됐다. 대회와 시상식은 유튜브로 생중계되었다. 이번 해 주제는 ‘언택트 시대 보안 리스크’였다.
대회는 일반부와 대학생부 그리고 주니어부로 나뉘어 진행됐다. 예선에선 79개국 1천6백62팀 5천7백21명이 경합을 벌여 총 41개 팀이 본선에 진출했다. 대학생부 대회에선 6백18개 팀이 예선에 참여해 총 10개 팀이 본선에 진출했다.
본선에서 우리 학교 팀은 ▲가톨릭대 ▲경기대 ▲고려대 ▲세종대 ▲충남대 ▲포항공대 팀과 실력을 가려 3위를 기록했다. 3위 상금으로 2백만 원이 주여졌다.
한편 ‘오우진여친구함’ 팀의 오우진(사이버보안·3)학우와 서민교(사이버보안·3)학우 그리고 이시훈(사이버보안·4) 학우는 정보보안 소학회 ‘whois’(이하 후이즈)에서 활동 중이다. 후이즈는 개발·해킹 보안스터디 프로젝트와 교육 그리고 세미나 등 학술모임을 개최하고 대외 컨퍼런스 참석을 통해 보안 분야 지식과 역량 강화에 힘쓰고 있다.
Q. ‘오우진여친구함’이라는 팀명이 특이한데 어떤 계기로 만들어진 팀 이름인가?
A. 재미있는 팀명을 짓고 싶었다. 일반부 소속인 ‘앙진모띠’ 팀과 친분이 있다. 지난해 시상식에서 아나운서님이 “대상은 앙진모띠입니다”고 호명하는 것이 너무 웃겼다. 그래서 팀원들과 함께 재미있는 팀명을 정해서 호명됐을 때 추억을 만들어보자고 이야기했다. 그렇게 결정된 이름이 ‘오우진여친구함’이다. 이번 대회가 온라인으로 개최돼 아쉬웠다. 오프라인 시상식에서 호명됐으면 좋았을 것 같다. 그리고 팀명에 많은 학우들이 관심을 가져주셨다. 큰 뜻 없이 결정한 이름인데 어플리케이션 에브리타임에서 화제가 됐다.
Q. 코드게이트는 어떤 대회인가?
A. 코드게이트는 준비된 문제들을 참가자가 선택해 해킹하여 풀이하는 Jeopardy 방식으로 진행된다. 각 문제들을 해킹하면 문제마다 고유한 Flag라는 답을 얻을 수 있는데 각 Flag 별로 점수가 배정되어 있고 점수가 높은 순서대로 순위를 매기게 된다. 이때 각각의 Flag는 많은 팀이 인증할수록 할당된 점수가 공식에 따라 하락하게 된다. 곧 남들이 해킹하지 못한 대상을 해킹하는 게 팀에게 유리하다.
Q. ‘오우진여친구함’ 팀원분들은 어떤 계기로 함께 대회에 나오게 됐나?
A. '오우진여친구함' 팀은 정보 보안 동아리 Whois 소속 학우 셋으로 구성됐다. 셋은 원래 주니어 단계부터 LeaveCat이라는 해킹 팀에서 활동해오며 지금까지 ▲CTF ▲CodeGate ▲DEFCON CTF Google ▲국방부 국정원 해킹대회 등 많은 국내외 해킹대회에서 수상했다. 특히 오우진 학우은 지난 2017년도 코드게이트 주니어 1위 출신이다.
Q. 이번 코드게이트 대회에선 어떤 문제가 나왔나?
A. 굉장히 다양한 분야에서 출제가 되었다. ▲RPG 게임 해킹 문제 ▲Rust 기반 Matrix Virtual Machine을 역 분석하고 취약점을 찾는 문제 ▲연동되는 두 개의 웹 서비스를 해킹해 관리자 권한의 비밀 메세지를 유출하는 문제 ▲웹 서비스의 관리자 권한을 탈취하는 문제 ▲양자암호 해킹 ▲취약하게 설계된 RSA 암호를 해킹해 비밀 키를 추론하는 문제 ▲윈도우 힙 관리 프로그램 해킹 ▲안드로이드 게임 어플리케이션 해킹 등 다양하게 출제되었다.
Q. 대회를 진행하면서 힘든 점이나 어려운 점이 있었나?
A. 대회가 24시간 진행되는데 밤새 집중을 유지하는 것이 가장 힘들었다. 끝나기 전 마지막 아침에 어려운 문제를 풀어내서 2등을 유지하고 있었는데 집중력이 떨어져서 쉽게 풀 수 있는 1백점짜리 문제를 못 풀었다. 이후 포항공대 PLUS팀에 1백 점차로 2등을 내준 게 아쉬웠다. 대학생 팀 중 유일하게 3명으로 팀을 구성해서 나갔는데 한 명이 더 있었다면 좋았을 것 같다.
Q. 해킹이나 프로그래밍을 시작한 후배들에게 하고 싶은 말은?
A. 해킹은 재밌다. 하지만 사이버 보안 윤리가 중요하다. 윤리의식을 가져야만 해킹이란 학문을 올바르게 공부할 수 있다. 전공 공부를 열심히 하고 추가로 동아리 활동을 통해 개발과 해킹 공부를 더하면 좋을 거 같다.