우리 학교에도 해커가 있다. 세계적으로 유명한 대회인 데프콘(DEFCON-CTF)을 비롯한 여러 해킹대회에 참가, 우수한 성적을 거두고 있는 해킹ㆍ보안 동아리곤(GoN)이 그 주인공이다. 해킹에 대한 관심과 열의만 있다면 누구라도 해커가 될 수 있다고 말하는 그들, 장영진 학우(전산학전공 03, 이하 장)와 이동민 학우(무학과 09, 이하 이)를 만났다

 

유명한 해킹대회로는 어떤 것들이 있나

장: 데프콘이 세계적으로 유명한 대회이다. 국내 대회로는 KISA 해킹방어대회가 유명하고, 각 해킹그룹에서 개최하는 대회가 많이 있다. 물론 KAIST-POSTECH 학생대제전(이하 카포전) 해킹대회도 빼놓을 수 없는 주요 행사다.

 

해킹대회의 종류에는 어떤 것들이 있나

장: 어떤 팀이 가장 많이, 빠르게 문제를 푸는가로 경쟁하는 방식과 우리 쪽 시스템을 방어하면서 상대방 시스템에 침입해 점령하는 깃발 잡기(Capture The Flag, CTF) 방식이 있다. 데프콘은 DEFCON-CTF라는 이름에서 볼 수 있듯이 깃발 잡기 방식이고, KISA 해킹방어대회나 카포전에서 열리는 해킹대회는 문제를 푸는 방식이다.

이: 일반적으로 깃발 잡기 방식이 문제를 푸는 방식에 비해 어려운데, 공격과 방어를 동시에 해야하는 점 때문이다.

 

문제를 푸는 것을 겨룬다고 했는데, 해킹대회에서는 어떤 문제가 출제되는가

장: 일단, 실제로 일어날 만한 보안 관련 상황을 가상으로 만든다. 해커나 해커를 막는 보안팀이 부딪힐 만한 상황을 만들어 주는 것인데, 시스템에 침입하거나 특정한 정보에 접근하는 등 주어진 임무를 완수하면 된다.

이: 주로 특정 네트워크에 침입해 운영자만 볼 수 있는 페이지에 접근하거나, 시스템에 이상을 유발해 관리자 전용 정보를 열람하는 등의 문제들이 출제된다.

장: 그 외에도 암호문제가 출제되기도 한다. 이는 마치 카포전의 미궁 게임과 비슷한데, 작은 아이디어나 힌트가 문제를 푸는 데 굉장히 중요한 역할을 한다.

 

현재 준비 중인 대회는

장: 현재는 5월에 있을 KISA 해킹 방어대회와 6월에 열릴 데프콘 대회를 준비하고 있다.

 

해킹대회에 참여한 경험담을 들려달라

장: 최근 서울에서 열린 해킹대회 코드게이트 2009 국제해킹방어대회(이하 코드게이트 2009)에 참가했는데, 작년과 대회 방식이 바뀌어 약간 당황했다. 작년에는 깃발 잡기 방식이었는데, 올해는 문제를 푸는 방식으로 바뀌었다. 깃발 잡기 방식이 문제를 푸는 방식보다 어렵지만, 수준 높은 문제가 출제되어 해결하기 만만치 않았다.

이: 코드게이트 2009가 내가 처음으로 참가한 대회였다. 동아리에 서 배우던 것과 많이 다르고 더 어려운 문제들이 많아 당황했다. 하지만, 이런 문제들을 접하는 것만으로도 실력이 많이 느는 듯해서 뿌듯했다.

 

해킹대회에서 일어난 재미있는 일화가 있다면

장: 작년 카포전 해킹대회에 나왔던 문제 중 원격 데스크탑을 이용해 취약점을 찾아 시스템에 침입 하는 문제가 있었다. 이 문제의 답은 매우 간단했는데, 바로 왼쪽 Shift 키를 다섯 번 누르는 것이었다. 하지만, 이 정보는 최신 정보였고 두 학교 참가팀 모두가 아직 이 사실을 모르고 있어 푸는데 굉장히 오랜 시간이 걸렸다.

그 외에도 해킹대회만의 독특한 특징이 있는데, 24시간 이상 걸리는 대회이기 때문에 참가자들이 대회 내내 먹고 마시며 여유롭게 경기한다는 점이다. 가끔 문제를 풀다 지루하거나 지치면 다른 팀 팀원과 대화를 나누기도 하는 등 대회 분위기 자체가 자유롭다.

 

해킹대회를 통해 얻는 것이 있다면

장: 해킹대회를 준비하려면 현재 기술들의 취약점을 발견, 이해, 응용해 종합적으로 문제를 푸는 연습을 해야 한다. 이는 실제 보안 상황에 맞닥뜨렸을 때 상당한 도움이 되며, 컴퓨터에 대해 완벽한 이해를 할 수 있도록 돕는다. 해킹대회에는 수수께끼 같은 문제들이 출제되는데, 이를 출제하는 사람이나 척척 풀어내는 사람을 보면 세상에는 정말 대단한 사람이 많다는 것을 느끼게 되고, 이것은 매우 좋은 자극이 된다.

 

마지막으로 하고 싶은 말이 있다면

장: 많은 사람이 해킹을 신기한 기술이나 범죄로만 여긴다. 사실 해킹은 컴퓨터를 자신이 뜻하는 대로 자유롭게 다루는 것이고, 해커는 굉장한 컴퓨터 전문가라고 할 수 있다. 인식이 바뀌었으면 한다.

최근 여러 해킹대회에 참여했는데, POSTECH의 해킹동아리 플러스(PLUS)와 정상을 다투고 있다.요새는 순위에서 밀리는 듯한 모습인데, 우리 동아리가 꼭 플러스를 꺾고 진정한 국내 제일 해킹동아리가 되었으면 하는 바람이다.

이: 주변의 친구들이 해킹에 대해 관심은 있지만 특별한 기술이나 지식이 필요하다고 생각해 주저하는 모습을 자주 본다. 하지만, 문제를 파악하고 새로운 해답을 찾아내는 기지, 그리고 하고자 하는 열정만 있다면 누구든지 해킹대회에 참가할 수 있다. 나도 선배들보다는 컴퓨터를 다루는 실력이 모자라지만 새로운 아이디어를 구상하고 문제 해결법을 발견하면서 팀에 이바지하고 있다. 어렵다고 생각하지 말고, 하고 싶다면 문을 두드려 봤으면 좋겠다.

 

정리 /강재승 기자

gamerkang@kaist.ac.kr

저작권자 © 카이스트신문 무단전재 및 재배포 금지