하반기 최대 해킹방어대회 HDCON 2018 막 오른다

KISA 제공

[이데일리 이재운 기자] 하반기 국내 최대 해킹방어대회 ‘HDCON 2018’이 막을 올린다. 15년째 이어져오는 대회를 올해부터는 실제 산업현장에서 고민하는 문제 중심으로 진행하며 새로운 전기를 마련한다는 계획이다.

30일 한국인터넷진흥원(KISA)은 (사)침해사고대응협의회(CONCERT)와 함께 10월 19일까지 HDCON 2018 참가팀 접수를 진행한다고 밝혔다. 참가 희망팀은 심사주안점을 참조해 10장 이내 아이디어 기획서를 작성해 제출하면 된다. 11월 초 서류심사 결과를 발표하고 12월 5일 경연을 진행한다.

해킹방어대회는

올해는 실제 현업에서 고민하는 문제를 중심으로 △최근 부각되는 공급망 해킹(Supply Chain Attack)에 대한 효과적 대응 △기업 내부 인프라에서 발생하는 비인가 정보유출 탐지 방안 △도용한 ID 정보를 이용한 웹서비스 해킹 등을 다룬다.

특히 공급망 해킹의 경우 자동 업데이트나 원격지원 등 소프트웨어 개발사의 취약점을 통한 공격이 발생하고 있는만큼 산업계에서 민감하게 보고 있는 화두다. 러시아 보안업체 카스퍼스키랩에 따르면 원격 관리 도구(RAT)를 통해 산업제어시스템(ICS)에 침투하는 시도가 지속 증가하는 추세다. RAT를 설치한 장치가 늘어나면서 그만큼 위협도 높아지고 있는 것.

대회 심사 주안점은 △예산이나 인력에 치우치지 않고 활용 가능한 아이디어(실용성) △시스템에 의존적이지 않으면서 구현이 가능한 아이디어(기술성) △독창적이며 제품·서비스화되지 않은 차별화된 아이디어(창의성) 등이다.

이동근 KISA 침해사고분석단장은 “기존 해킹방어대회(CTF)가 주로 사고분석, 취약점 발견 등 문제풀이 위주였다면 올해는 기업의 보안 실무 담당자들이 참여·활용할 수 있는 방안에 집중했다”고 설명했다.

특히 이번 대회를 통해 발굴한 성과를 사업화하거나 기업을 위한 가이드라인으로 제작해 배포하는 등 실제 활용에 더 초점을 맞춰 다른 해킹방어대회와 차별화를 한다는 계획이다.

이 단장은 “HDCON을 시발점으로 국방부의 화이트햇, 과학기술정보통신부의 코드게이트, (사)HARU의 시큐인사이드와 같은 국내 여러 해킹방어대회가 탄생했다는데 보람을 느낀다”며 “지난해부터 삼성전자(005930)도 자사 제품 등을 대상으로 한 대회(SCTF)를 진행하는 등 저변 확대에 계속 기여해나가겠다”고 덧붙였다.