24시간 펼쳐진 전세계 해커의 치열한 두뇌싸움 현장

'해킹'
주로 개인 정보 침해, 인터넷 계좌 도용, 불법 소프트웨어 복제 등 범법 행위를 언급할 때 사용된다. 이 때문에 많은 사람이 '해킹'을 부정적으로 생각한다. 하지만, 이런 통념과 달리 '해킹'은 보안 취약점을 미리 알아내고 보완하는 데에 필요한 행위이기도 하다. 이처럼 이로운 '해킹'을 하는, 합법적이며 양성적인 해커를 '화이트 해커'라고 부른다.

그런 세계 최고의 '화이트 해커'를 가리는 대회인 '코드게이트’(http://www.codegate.org)가 지난 4월 4~5일 삼성동 코엑스에서 열렸다. 4회를 맞은 올해는 우리나라 전통 윷놀이 방식을 적용한 '한국형 국제 해킹방어대회(YUT challenge)'가 열렸다.

YUT challenge 예선에는 57개국 720여 개 팀이 참여했다. 나도 720여개 팀 중 한 팀으로 학회원들과 함께 예선에 도전했지만 탈락했다. 이런 나에게 본선 진출 팀의 경기를 직접 눈앞에서 볼 기회가 생긴 것은 행운이었다.

예선 720여 개 팀 중 총 8개 팀만이 본선 진출을 했다. 본선 진출 팀 중 절반이 한국 팀이라 한국인으로서 자랑스러웠다. 나머지 4개 팀은 일본(1), 스웨덴(1), 미국(2) 팀이었다. 그 중 미국 팀인 PPP_CMU, disekt을 눈여겨보았다. 두 팀 모두 각 4명의 팀원 중 한국인이 1명씩 있었기 때문이다.

영화나 드라마 속 해커의 모습 때문인지 해킹보안대회는 남성 선수만 있을 것이라는 선입견이 있었다. 하지만, 대회를 지켜보던 중 One-Eyed Jack(한국), sutegoma2(일본)의 총 두 팀에서 여성 선수를 볼 수 있었다.

고요 속 치열한 두뇌 게임의 현장

치열하게 경기에 몰두해 있는 선수들과 달리 관람석에서 보이는 것은 선수들과 스크린에 보이는 윷판뿐이라 좀처럼 박진감을 느끼기는 어려웠다. 하지만, 시시각각 변하는 선수들의 눈빛과 빠른 손놀림에서 고요 속의 긴장감을 느낄 수 있었다.

초반에는 조용한 분위기 속에서 대회가 진행되었다. 그러다 점심 도시락이 배달될 즈음 Hacking For Soju 팀에서 웃음소리가 흘러나왔다. 첫 문제를 해결한 첫 팀이 나온 줄 알고 윷판을 쳐다보았으나 아쉽게도 윷판은 그대로였다. 더 이상의 진전이 보이지 않아 식사를 하러 갔다. 언제 첫 문제가 풀릴지 모른다는 생각에 30분 만에 점심을 먹고 왔지만 해커들은 나를 기다려주지 않았다. 윷판에는 이미 두 팀(Hacking For Soju, PLUS)의 말이 놓여있었다. 첫 문제를 푼 순간을 놓쳐서 아쉬웠다. 관람석에 계속 앉아있던 사람에게 첫 문제는 지난해 우승 팀인 Hacking For Soju가 해결했다는 사실을 알았다. 두 팀 모두 점수는 '0'이라고 기록되고 점수 옆 괄호 안에 '-' 붙은 숫자가 기록되어 있었다.

'–'는 현재 놓인 말의 위치부터 도착점까지 남은 최소 경로를 나타낸다. 말 하나가 도착점에 들어와야 1점이 되는 전통 윷놀이 방식이 그대로 적용되었다. 

13시 30분이 넘어가는 시점에서 큰 변화는 없었다. 표정이 굳어가는 팀도 보였다.

10분 뒤, 갑자기 포스텍(포항공대) 보안 동아리 팀인 PLUS가 떠들썩하기 시작했다. ‘걸’ 문제를 풀어 세 칸 앞으로 가서 Hacking For Soju 팀과 같은 위치로 이동한 것이다. 그 뒤 관련된 문제를 풀었는지 다시 두 칸 더 앞서 갔다.

13시 45분에 PLUS에서 1개의 말을 놓자 곳곳에서 박수가 터졌다. 연이어 13시 47분에 카이스트 보안 동아리 팀인 Gon에서 박수소리가 흘러 나왔다. 그리고 순식간에 한 문제를 더 풀었다. Hacking For Soju와 동점이 되었다. 갑작스러운 Gon의 약진에 Hacking For Soju는 당황하는 모습을 보였다.

13시 52분. '우리 팀만 즐기면서 하는 것 같다'는 말을 하면서 한국 팀인 Unemployed 전원이 자리에서 일어났다. 머리를 식힐 겸 모두 밖으로 나간 듯싶다. 이런 경기 모습에서도 자유스러움을 느낄 수 있었다.

15시 7분. 드디어 PPP_CMU(미국)에서 문제를 해결했다. 한숨 돌리는 표정이었다. 나중에 안 사실이지만 팀의 리더가 한국인이었다. 팀 셔츠는 리더가 디자인을 했는지 한국어가 적혀있는 것을 볼 수 있었다. 15시 45분 disekt(미국)가 첫 문제를 해결했다.

720여 개 팀 중에서 최고의 실력을 가졌지만 아직까지 출발을 못한 세 팀이 있었다. 역시 본선 문제는 예선과는 차원이 다르다는 것을 알 수 있었다. 더 이상의 변화가 보이지 않아서 첫날 취재를 마감했다. 이튿날까지 어떤 변화가 일어날지 알 수 없었다. 계속해서 PLUS가 선두를 지키고 있을까? 아니면 새로운 팀이 선두를 차지하였을까?

밤새 역전된 드라마 같은 승부

다음 날 조금 더 이른 시각에 대회 현장으로 향했다. 밤 사이 계속 진행된 상황이 몹시 궁금했기 때문이다. 대회 장소에 도착한 순간 윷판을 보고 깜짝 놀랐다. 어제 4번째로 말을 움직인 PPP_CMU 팀이 1위를 달리고 있었다. PLUS 팀이 그 뒤를 쫓고 있었고, 전 날 취재를 마칠 시각까지 한 문제도 해결하지 못 했던 One-Eyed Jack이 3위에 있었다. 

대회를 지켜보던 중 할아버지, 할머니, 아주머니, 학생 이렇게 한 가족으로 보이는 분들이 관객석에 앉았다. 미국 팀인 PPP_CMU의 리더인 cai(박세준) 군의 가족이었다. 그의 어머니와 이야기를 나누면서 어제부터 궁금했던 점을 해결했다.

Q: cai 군이 어떻게 미국 팀으로 출전했습니까?
A: 현재 미국 카네기멜론대학교 4학년이에요. 대학 내 해킹동아리 소속으로 출전했어요.

Q: 가족이 전부 응원을 오셨는데 오늘처럼 항상 적극적으로 cai 군을 지원해주셨습니까?
A: 처음 해킹에 관심을 가졌을 때는 많이 말렸죠. 하지만, 해킹, 컴퓨터 관련해서 계속 관심을 보여서 그냥 둘 수밖에 없었어요. 그 결과 자신이 좋아하는 것을 살려 컴퓨터 공학과에 진학했어요. 그리고, 1학년 때는 대학 내 해킹동아리가 없었는데 교수님과 상의해 해킹동아리를 만들었어요. 이번에 출전한 팀 역시 같은 동아리 원들이에요.

Q: 현재 대회 상황으로 봤을 때는 우승이 눈 앞입니다. 편안한 마음으로 보시면 될 것 같은데요?
A: 아니에요. 작년 코드게이트에서도 오늘과 같이 1위를 하고 있었어요. 하지만,  대회 종료 30분 전에 Hacking For Soju에 역전을 당해서 아쉽게 1위를 내주었네요. 작년도 징크스가 있기에 오늘 대회는 가족과 끝까지 긴장 늦추지 말고 봐야 할 것 같아요.

대화를 나누다보니 어느덧 경기 종료시간이 가까워졌다. cai의 가족은 끝까지 집중하여 경기를 관람했다. 드디어 경기 종료. 1위는 PPP_CMU(미국), 2위 PLUS(한국), 3위 One-Eyed Jack(한국). 옆에 앉았던 cai 어머니에게 축하의 인사를 전했다. 올해가 마지막 학기인 아들에게 이번 코드게이트가 의미있는 추억이 된 것 같다는 말씀과 함께 미소로 답했다. 

비록 우리나라팀이 1위는 못 했지만, 1위에 버금가는 2, 3위 모두 한국 팀이라는 사실이 같은 한국인으로서 자랑스러웠다. 다른 한편으로 정보보안에 관심을 가지고 관련 공부를 하는 학생의 입장에서는 대단해 보였다.

한편, 24시간밖에 안 되는 시간이지만 선수들은 '코드게이트'라는 하나의 끈으로 맺어진 것 같다. 대회 직후 너나할 것 없이 이야기를 나누는 모습이 무척 보기 좋았다. 특히 영원한 라이벌인 포항공대 PLUS와 카이스트 Gon 팀원이 이야기를 나누는 모습이 인상적이었다. 이것이 진정한 라이벌의 모습 아닐까?

대회 종료 후, disekt(미국)의 한국인 선수 (위 사진 가장 오른쪽)를 만나서 간단한 대화를 나누었다.

Q: 한국인인데 어떻게 미국팀(disket)으로 참여했나요?
A: 조지아텍(Georgia Tech)에 있는 선배를 통해 'disekt' 팀의 제안을 받아서 합류했어요.

Q: 예전에 다른 대회에 카이스트의 'Gon'으로  출전했던 것으로 압니다. 어떤 이유로 다른 팀으로 출전했나요?
A: 올해 군대 제대 후 카이스트 석사로 진학했습니다. 그래서 후배들도 경험을 쌓아야 하니까 후배들을 위해 한 발 물러서게 되었죠.^^

Q: 다른 대회에도 참여했는데 YUT challange의 문제 난이도를 어떻게 생각하세요?
A: 글쎄요, 자기가 풀면 쉬운 문제가 되겠죠. 다른 팀과도 이야기를 나누었는데 이번에는 다들 많이 어렵다고 말하더라고요.

곧 이어진 시상식.

3위 One-Eyed Jack (한국)

2위 PLUS (한국)

1위 PPP_CMU(미국)

2일에 걸쳐 눈 앞에서 세계적인 대회를 지켜보니 다음 대회에는 '기자'로서가 아니라 본선에 진출한 '선수'로서 참여해보고 싶다는 생각이 들었다. 그러기 위해서는 지금보다 더 공부해서 실력을 향상해야 할 것이다. 하지만, 단지 실력만 있는 것이 아니라 해커에게는 올바른 의식이 요구된다. 해커가 좋은 실력을 갖추었으나 인식이 그릇됐다면, 최근 일어난 금융권 보안 사고처럼 해킹이 금전적인 목적을 위해 악용될 수 있기 때문이다. '코드게이트'가, 많은 도전자가 실력을 향상할 뿐 아니라 올바른 해킹 의식도 배울 수 있는 대회로 더 발전하기를 바란다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과

해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다.
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요.
새로운 것에 도전하고 항상 노력하는 안철수연구소 대학생기자 김재기입니다.