한편 19세 이하 주니어부 대회에서는 오우진(청주 운호고)군이 차지했고 지난해부터 개최된 대학생부는 아주대 EIP0X414A4F55팀이 우승을 차지했다. 우승 상금은 각각 500만원을 수상했다.
데일리시큐는 13일과 14일 POC시큐리티가 개최한 글로벌 버그헌터 및 익스플로잇 개발자 전문 컨퍼런스 ‘제로콘(Zer0Con)’에서 발표를 맡은 PPP팀 리더 박세준(Brian Pak) 티오리(Theori) 대표를 만나 인터뷰를 진행했다.
박 대표는 이번 제로콘에서 보안패치를 이용해 빠른 원데이 익스플로잇 개발이 가능함을 보여주면서 보안 위험성을 인식시키고 이에 대한 효과적인 패치 관리가 가능한 시스템에 대해 공개하는 시간을 가졌다.
◇”코드게이트 2017 우승은 했지만 긴장감은 최고였다”
이번 코드게이트 2017 우승소감에 대해서는 “코드게이트는 매년 출전해왔다. 그 중에 이번 대회가 가장 치열했다. 본선 참가팀들이 워낙 실력이 막강해 마지막까지 피말리는 승부였다. 첫날 4개 문제를 못 풀어 9등에 머물러서 사실 당황스러웠다. PPP팀이 전통적으로 시스템 해킹 문제를 가장 좋아하고 잘 풀었었는데 이번에는 CyKor팀이 너무 빨리 풀어 놀랐다. 첫째 날 위기감을 느끼고 그날 밤 호텔에서 팀원들과 못 푼 문제들을 다행히 모두 풀고 다음날 바로 제출하면서 둘째 날 순위가 리셋이 됐다. 둘째 날 팀원들간 커뮤니케이션이 원활하게 됐고 진행상황을 잘 공유해 남은 문제를 모두 해결했다. CyKor팀도 문제를 모두 풀었지만 시간상으로 우리가 좀 빨라서 우승을 차지하게 됐다. 우승을 했지만 위기감도 느끼면서 오랜만에 흥미진진한 대회를 치러 재미있었다”고 말했다.
대회 문제에 대해서는 “지난해보다 문제의 질이 더 좋았다. 많은 준비가 있었다는 느낌이 들었다. 이번 코드게이트 테마에 맞춰 자동화 문제도 몇 문제 출제됐고 최근 이슈가 됐던 취약점과 랜섬웨어 문제도 출제됐다. 램섬웨어 공격자의 서버를 침투해 복호화키를 가져와서 파일을 복호화시켜야 하는 문제였다. 이외 윈도우 시스템 해킹 문제 등 문제 퀄리티가 좋았다”고 평했다.
한편 “전체적으로 어린 친구들의 성장세가 두드러지고 있다는 것을 느꼈다. PPP팀은 항상 순위권에 들 것이라는 주위 시선 때문에 부담감도 항상 가지고 있다. 첫날 9위를 차지하면서 ‘아 이제 퇴물이 되는건가’란 위기감을 느낄 정도였다. 하지만 어린 친구들이 계속해서 성장하길 바란다”고 전했다.
◇”난제급 보안문제 가장 잘 해결하는 기업으로 인식되고 싶어”
오펜시브 리서치 사업에 대해서도 대화를 나눴다. 박 대표는 “지난 2월부터 한국에 티오리 지사를 설립하고 4명의 직원들과 같이 연구하고 있다. 직원은 연구개발 역량과 새로운 주제에 민감하고 이를 잘 받아들이는지 그 포텐셜을 보고 결정했다. 아직 나이들이 어려서 적응 빨리하고 새로운 시도를 하려고 노력하고 있다”며 “난제급 보안문제들이 있을 때 이를 가장 잘 해결 할 수 있는 기업으로 ‘티오리’가 생각날 수 있게 만들고 싶다. 결과물의 퀄리티와 클래스를 보장하는 기업이 되기 위해 끊임없이 연구하고 개발하는 회사로 성장시키고 싶다. 작은 구글처럼”이라고 말했다.
이어 “미국에도 일이 있어 한국에 계속 상주하지 못해 아쉽지만 최근에는 미국 본사의 과제를 한국 직원들과 같이 한 파트를 완료했다. 임베디드 기기에서 네트워크 임베디드 기기 공격 시나리오를 만드는 프로젝트의 일부였다. 또 국내 대기업과 단기 프로젝트도 진행했다. 또 라온시큐어와 MOU를 체결해 고 퀄리티의 취약점 점검 사업을 진행할 계획이다. 더불어 한국지사는 iOS 연구 등 자율 연구를 위주로 개인 역량을 높여가고 있다. 앞으로 한국에서도 본격적으로 기업과 정부의 과제 중심으로 제안서를 낼 계획이다. 기회가 주어지면 차별화된 실력을 어필할 수 있는 자신감이 있기 때문에 급하게 생각하진 않는다. 그리고 너무 일이 많아 직원들이 연구할 수 있는 시간이 부족해 서비스의 질이 떨어지는 상황을 만들고 싶지 않다. 저가로 오버워킹하면 퀄리티도 떨어지고 직원들 역량개발도 어렵기 때문”이라고 밝혔다.
티오리는 미국에서 정부와 대기업의 보안관련 과제를 중심으로 사업을 활발히 진행하고 있으며 한국에서도 오펜시브리서치에 대한 수요가 증가하고 있고 기업들도 새로운 프로젝트를 시작할 때 설계단계부터 보안을 고려해 개발하려는 인식들이 자리잡아 가고 있어 시장은 더욱 커질 것으로 보고 있다.
◇”임베디드, IoT, 브라우저 커널, 자동차 해킹, 바이오메트릭 등에 경쟁력”
박 대표는 “최근 한국에서 발생하는 보안사고들을 보면 간단한 점검만 받았어도 막을 수 있는 사건들이 많다. 프로젝트 초기부터 보안을 고려해 설계를 하면 많은 사고들을 미연에 방지할 수 있을 것”이라며 “그 역할을 퀄리티있게 티오리가 해 낼 수 있다. 그리고 한국의 수익금을 미국으로 보내는 것이 아니라 한국에서 인재영입과 개발역량강화에 모두 재투자할 계획이다. 현재 티오리는 기본적인 오펜시브 컨설팅 뿐만 아니라 임베디드, IoT, 브라우저 커널, 자동차 해킹, 바이오메트릭 등의 분야에서 경쟁력을 갖고 있다”고 설명했다.
박세준 대표는 현재 한국에 3개월에 한 번 3주정도 머물며 미국과 한국 사업을 병행하고 있으며 해킹대회 지금처럼 꾸준히 참가할 계획이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★