[아이뉴스24 성지은 기자] # 2016년 미국 라스베이거스에서 열린 해킹방어대회 '데프콘' 현장. 15개 참가팀 중엔 인공지능(AI) 시스템 '메이헴'도 있었다. 메이헴은 상대방의 보안 취약점을 찾아내 공격하고 스스로 취약점을 패치하며 실력을 겨뤄 참관객의 눈길을 사로잡았다.
지능형 해킹 머신이 스스로 보안 취약점을 찾아내 공격하고 방어하는 'AI 해커시대'가 성큼 다가왔다. 미 국방성은 AI 시스템끼리 해킹방어 실력을 겨루는 '사이버 그랜드 챌린지(CGC)'를 개최하며 이를 현실화했다. 데프콘에 참가한 메이헴은 CGC에서 1등을 거머쥔 AI 시스템이다.
내달 2일 일본 도쿄에서도 이 같은 지능형 해킹대회가 열려 눈길을 끈다. 대회 주관사는 국내 사이버보안 스타트업 엠시큐어. 회사는 해킹 콘퍼런스 '코드블루'에서 시큐센과 공동 개발한 플랫폼으로 지능형 자동해킹대회 '오토매틱 사이버 해킹 챌린지'를 개최한다.
두 회사는 정보통신기술진흥센터(IITP)의 '지능형 해킹방어경연대회 플랫폼' 개발 과제를 진행 중으로, 해당 기술을 응용해 플랫폼을 만들었다.
최근 서울 관악구 봉천동 본사에서 만난 홍동철 엠시큐어 대표는 "소프트웨어(SW)가 자동으로 취약점을 찾고 해킹하는 기술이 꾸준히 연구되고 있다"며 "신기술을 보급하고 경쟁하기 위해 대회를 마련했다"고 설명했다.
화이트 해커 출신으로 데프콘에 여러 번 참가하고 코드게이트 등 10여 개 국제 해킹대회 운영 경험을 보유한 홍 대표는 이번 대회에 자신의 노하우를 접목했다.
그는 2014년 코드블루에서 '드론 해킹과 악성코드'를 주제로 발표해 NHK 뉴스 등 현지 방송을 타기도 했다. 이번 해킹대회는 10여 년 넘게 교류하며 친목을 쌓은 코드블루 운영진과 인연이 돼 행사 내 이벤트로 마련하게 됐다.
기존 해킹대회는 화이트 해커들이 수동으로 바이너리를 분석하고 공격코드를 작성해 기술력을 겨루는 형태다. 반면 지능형 자동해킹대회는 사람의 개입 없이 SW가 자동으로 바이너리를 분석하고 취약점을 찾아내 공격하는 방식이다.
참가자들은 상대방 시스템에서 취약점을 자동으로 찾고 해킹하는 '해킹 봇'으로 실력을 겨루게 된다. 해킹 봇은 상대 팀 서버에서 취약점을 찾고, 이를 공격하는 도구(익스플로잇)를 스스로 개발·배포하며 상대 팀 서버에 침투해 키를 획득한다. 키를 가장 많이 획득한 팀이 대회에서 승기를 거머쥔다. 이번 대회엔 일본 사이버 경찰청도 참가 신청을 했다.
홍 대표는 "이번 해킹대회는 미국의 CGC 이후로 관련 기술을 작은 형태의 이벤트로 치루는 대회"라며 "아직 국내외적으로 지능형 해킹방어대회 관련 기술 보급이 안 돼 있는데, 이번을 계기로 기술을 알리고 추가 기술 개발을 통해 고도화된 플랫폼으로 더 나은 대회를 마련하겠다"고 말했다.
또 "엠시큐어는 이번 대회와 같은 자동해킹 기술을 이용해 취약점 진단도구 '브이파인더(V-Fnder)'를 개발·제공하고 있다"며 "기술력을 바탕으로 국내는 물론 해외 판로까지 확장하겠다"고 포부를 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기