정보보안 ·
한국 해킹팀, 세계 최고 대회서 또다시 우승...BoB 수료생 포함 4개팀, DEFCON CTF 33에서 1위·3위 동시 차지
[한국정보기술신문] 우리나라 차세대 보안리더들이 세계 최고 권위의 해킹 대회에서 다시 한번 실력을 입증했다. 과학기술정보통신부와 한국정보기술연구원은 11일 '차세대 보안리더 양성 프로그램(BoB)' 관련자들로 구성된 한국팀 4개가 지난 7일부터 10일까지 미국 라스베가스에서 열린 '2025년 DEFCON CTF 33'에서 우승과 3위를 차지했다고 발표했다.
이번 대회에서 우승을 차지한 'Maple Mallard Magistrates(MMM)'팀은 2022년부터 4년 연속 1위를 기록하며 명실상부한 세계 최고 해킹팀임을 다시 한번 증명했다. MMM팀은 BoB 수료생들로 구성된 한국의 '티오리(The Duck)'팀과 미국, 캐나다팀이 연합하여 만든 국제팀이다. 또한 'SuperDiceCode'팀도 3위에 올라 한국 해킹 실력의 우수성을 보여줬다.
이번 DEFCON CTF 33에는 예선을 통과한 전 세계 12개 팀이 본선에 진출했으며, 이 중 한국 관련 팀이 4개나 되어 참가국 중 가장 많은 팀을 본선에 올려보냈다. 나머지 2개 팀인 'Cold Fusion'과 'Friendly Maltese Citizens'도 모두 BoB 수료생들이 주축이 되어 구성되었다.
해킹 올림픽으로 불리는 DEFCON의 의미
DEFCON 국제해킹대회는 1993년 제프 모스(Jeff Moss)에 의해 시작된 세계 최대 규모의 해커 축제로, '해킹 올림픽'이라고 불릴 정도로 권위 있는 대회다. 전 세계 보안 전문가와 착한 해커(화이트해커)들이 모여 실력을 겨루는 이 대회는 사이버보안 분야에서 가장 명예로운 무대로 인정받고 있다.
올해는 4월 예선에서 195개 팀이 참가해 치열한 경쟁을 벌인 끝에 단 12개 팀만이 본선 진출권을 얻었다. 우승팀에게는 DEFCON 평생 무료 참가권인 '블랙 배지(Black Badge)'가 수여되며, 이는 해킹 분야에서 최고의 영예로 여겨진다.
이번 DEFCON에서 한국팀들의 활약은 메인 CTF 대회에만 그치지 않았다. BoB 김종민 지도자와 수료생들은 DEFCON ICS빌리지의 'Red Alert ICS CTF'에서도 우승을 차지했다. 이 대회는 선박이나 공항 등에 사용되는 산업제어시스템(ICS)에 대한 해킹 방어 대회로, 이번에는 스마트시티를 주제로 도시 인프라 해킹 공격에 대한 취약점 분석과 방어 기술을 겨뤘다.
또한 BoB 12기 수료생들은 김경곤 지도자와 함께 DEFCON Maritime 해킹 빌리지에서 선박 사이버 보안을 주제로 연구 결과를 발표하는 등 다양한 분야에서 성과를 보여줬다. 이는 우리나라 보안 인재들이 단순히 대회 우승에만 그치지 않고 실제 산업 현장에서 활용 가능한 기술 개발에도 앞장서고 있음을 보여준다.
BoB의 성과와 미래 비전
유준상 한국정보기술연구원장은 "2015년 이래 차세대 보안리더 양성 프로그램이 다양한 분야에서 좋은 성과를 가져왔다"며 "인공지능이 공격과 방어 양면에서 핵심 역할을 하는 새로운 시대에 맞춰 BoB 프로그램도 근본적인 진화를 꾀하겠다"고 밝혔다.
과기정통부 최우혁 정보보호네트워크정책관도 "세계 최고 국제해킹대회에서 다시 한번 우리나라 착한 해커의 실력을 보여준 4개 팀의 끊임없는 노력과 열정에 감사한다"며 "앞으로도 사이버공간 최전선에서 활약하는 최정예 착한 해커를 적극 양성해 나가겠다"고 강조했다.
이번 성과는 전날 인공지능 사이버 경진대회(AIxCC)에서 삼성전자, KAIST, 포스텍으로 구성된 한국팀이 우승한 데 이어 사이버보안 분야에서 우리나라의 기술력을 전 세계에 알린 쾌거다. 특히 AI가 사이버공격과 방어 양쪽에서 중요한 역할을 하게 된 현재, 우리나라가 이 분야에서 세계 리더십을 확고히 하고 있음을 보여주는 결과로 평가된다.
차세대 보안리더 양성 프로그램(BoB)은 정보보호 최고 전문가(멘토)의 맞춤형 교육과 팀 프로젝트로 구성된 9개월간의 교육 과정으로, 2015년 시작된 이래 우리나라 사이버보안 인재 양성의 핵심 프로그램으로 자리잡았다.
한국정보기술신문 정보보안분과 이승기 기자 news@kitpa.org