지난달 31일부터 2일까지 미국 라스베이거스에서 열린 해킹·보안 콘퍼런스인 ‘데프콘(Defcon) 대회’에서 3위를 차지한 포스텍의 ‘플러스’팀. [포스텍 제공]
이날 오전 10시쯤, 조용하던 컨벤션센터에서 탄성소리가 터져 나왔다. “갑자기 시스템이 먹통이 됐다”고 경악하는 팀이 있는가 하면, “주최 측의 서버에 문제가 생긴 것 같다”며 황당해하는 팀도 나왔다. 경기 종료는 오후 2시였다. 주최 측도 참가팀도 혼비백산이 됐다. 그러나 미국팀 베다가즈(VedaGodz)의 해커들은 조용했다. 당황하긴커녕 여유 있는 웃음까지 지었다. 주최 측 서버를 무력화시킨 건 다름 아닌 베다가즈였다. 쟁쟁한 해커들과의 경쟁에서 이기기 위해 이들이 선택한 묘수는 ‘문제를 풀 수 있는 시스템 기반’을 붕괴시키는 것이었다. 베다가즈는 겹겹이 보안장치가 돼 있는 운영진의 서버를 마비시켰다. 트랙에서 여러 선수가 달리는데, 갑자기 운동장 전체를 없앤 꼴이다.
결국 주최 측은 베다가즈를 최종 우승자로 낙점했다. 이들은 단순히 문제를 푸는 게 아니라 기습적인 역발상 공격으로 주최 측과 참가자들의 허를 찔렀다. 주최 측 관계자는 “최근 한국과 미국에서 발생한 7·7 사이버테러처럼 점점 진화하는 방식으로 해킹 공격이 이뤄진다는 점을 상징적으로 보여준 사례”라고 평가했다. 2위는 프랑스의 로타즈팀이, 3위는 한국의 플러스팀이 차지했다. 플러스의 팀장 장준호(20·포스텍 컴퓨터공)씨는 “대회에 처음 참가해 시행착오가 많았다. 내년에는 꼭 우승하겠다”고 말했다.
한편 국내 보안전문기업인 소프트포럼(회장 방형린)은 이번 대회에서 데프콘 설립자인 제프 모스와 만나 ‘화이트 해커’를 양산하는 방안을 논의했다. 해킹기술을 응용해 보안 소프트웨어를 만드는 사람이 화이트 해커다. 소프트포럼은 매년 국내에 세계 해커들을 불러모아 코드게이트라는 보안대회를 개최하고 있다. 방 회장은 “디지털 기술이 발전할수록 개인적 목적을 위해 해킹기술을 악용하는 ‘블랙 해커’의 공격 위험도 커진다”며 “데프콘이나 코드게이트와 같은 보안대회를 활성화해 화이트 해커를 양산하는 것이 시급한 과제”라고 밝혔다.
라스베이거스= 김진경 기자
