2016년 11월 1일 화이트햇 컨테스트가 열렸다. 대한민국 국방부, 국정원, 국군 사이버사령부에서 주관하는 화이트햇 컨테스트에서는 CTF, 세미나는 물론 학교와 기업 차원의 홍보와 기념행사까지 다채롭게 준비되어 있었다.

화이트햇 컨테스트는 21세기 계속해서 위협이 되는 사이버 테러에 대응하고 사이버 인재 발굴 및 양성이 필요하다는 취지에서 국방부와 국정원, 국군 사이버 사령부 주관으로 개최되는 보안 컨퍼런스다. 2013년에 처음으로 개최되어 국내 4대 해킹방어대회로 손꼽히며 올해부터는 WITHCON이라고도 불린다. 컨테스트는 크게 CTF, 사이버 공모전과 세미나, 시상식과 여러 행사가 함께 진행된다.

CTF는 예선전과 본선으로 이루어져 있으며 나이에 따라 일반부와 청소년부로 나누어져 있다. 올해는 9월 5일부터 10월 5일까지 대회를 접수하고 10월 8일 예선전을 거쳐 일반부와 청소년부 각 상위 8개 팀이 양재에 있는 K 호텔에서 본선을 치렀다. 올해 화이트햇 컨테스트 CTF 일반부 대상은 상금 2,000만 원과 코드 게이트 본선 진출권이 주어지며 최우수상은 1,200만 원, 우수상은 800만 원과 일반부 수상자 모두에게는 국가정보원장 상장을 준다. 또한, 청소년부 대상은 1,200만 원, 최우수상은 800만원, 우수상은 400만 원이 지급되며 청소년부 역시 수상자 전원에게 국방부장관상을 준다.

2016년 화이트햇 컨테스트 CTF 일반부 대상은 Cykor의 이휘원(고려대), 권혁(고려대), 임정원(고려대), 진용휘(고려대)가 수상했다. 최우수상은 IWBTB의 김대준(세종대), 송치현(연세대), 이진성(원광대), 이선엽(건국대)이 수상하였고 우수상은 jrReverselab의 임지혁(단국대), 이택진(단국대), 최진영(단국대), 문영식(경기대)이 수상했다.

청소년부 CTF에서는 NYAN언더바CAT 김용진(함양제일고), 변준우(선린인터넷고), 이태양(한국디지털미디어고), 강진오(HackCat팀)이 대상을 차지했다. 청소년부 최우수상은 IlIliilIIlllIIll팀의 이해찬(수원정보과학고), 박광호(충남인터넷고), 이진우(한세사이버보안고), 박상협(선린인터넷고)이 수상했으며 우수상은 LeaveRet팀의 김낙현(선린인터넷고), 서민교(능동고), 정경빈(인천 광성중)이 수상했다.

화이트햇 컨테스트에서 열린 사이버 공모전은 사이버 정책과 사이버 기술 두 분야로 나뉘어 사이버 보안 분야에 발전에 기여할 정책 혹은 기술을 제안하는 자리다. 올해 사이버 공모전 대상은 200만 원, 최우수상은 150만 원의 상금이 지급되며 정책 공모전은 국정원장상, 기술 공모전은 국방부장관상을 준다.

2016 화이트햇 컨테스트는 건물에 들어가는 입구부터 포스터와 배너 현수막이 설치되어 있다.

가야금 홀 앞에는 화이트햇 컨테스트를 준비한 관계자나 운영자분들이 등록을 도와주고 있었다. 현장등록을 하면 그 자리에서 소속과 이름으로 명찰을 만들어주는데 생각보다 예쁘게 잘 만들어낸 것 같다. 사전등록한 이들에게는 참여 기념품을 함께 나눠주는데 32기가짜리 USB다.

홀로 들어가면 이미 많은 사람이 앉아서 시작하기를 기다리고 있다. 학생분들도 보이고 기자님도 보이고 군복 입은 분도 간간이 계신다. 얼마나 많은 분이 이 화이트햇 컨테스트에 관심이 있는지 잘 보여준다.

컨퍼런스는 해킹 시연으로 시작되었다. 세종대학교의 배재영, 전인창, 최재현, 한재희가 함께하여 ‘스미싱과 Iot의 은밀한 만남’이라는 주제로 발표했다. 해킹 시연은 스미싱이 무엇이고 스미싱의 보안 위협, Iot 환경에서 일어날 수 있는 보안 위협을 발표했다.

해킹 시연이 끝나고 본격적인 화이트햇 컨테스트가 시작되었다. 길고 긴 축사가 이어지고 축하 영상에 이어 스케치 영상과 함께 뮤지컬 배우들이 나와 공연을 시작했다. 배우분들도 열심히 하시고 동영상도 잘 만든 것 같은데 괜스레 앞을 못 보겠다. 관련 동영상은 아래 링크로 볼 수 있다.

축하공연이 끝나면 곧이어 시상식이 시작되고 이번 CTF와 공모전에서 입상한 친구들이 나와 상을 수여 받았다. 상장을 수여한 후 안 간단한 사진촬영과 함께 화이트햇 컨테스트의 오전 행사는 끝났다.

중식은 화이트햇 컨테스트에 등록하면 받을 수 있는 식권으로 먹을 수 있다. 작년에는 뷔페였던지라 이번에도 기대하고 식당에 들어갔으나 각 자리에는 소 불고기와 밥, 몇 가지 반찬이 놓여 있었다. 김영란법의 영향으로 이렇게 식사를 제공한다는 사회자의 말은 밥을 다 먹고 홀에 들어와서 들었다. 그래도 밥은 맛있다.

오후 첫 행사는 각 나이 별대의 해커들을 만나고 이야기하는 간담회로 시작되었다. 간담회는 각 연령대의 해커 신정훈(30세), 박선녀(24세), 현성원(22세), 권혁주(21세) 이 네 명의 해커들과 이야기를 나누는 자리다. 일명 ‘해커와의 만남’이다. 간담회에서 나오는 질문은 현장에서 받거나 페이스북을 통해 질문을 받아 이야기했다. 물론 상품이 빠지면 섭섭하므로 질문을 한 분들의 손에는 무언가 하나는 쥐고 있다. 30세 해커와 여자 해커, 실력 좋은 해커들이 모여 이야기를 하니 꽤 활발하게 이야기가 진행되었다. 화이트햇 마스코트인 백군도 궁금해하는 간담회였다.

1시간의 간담회가 끝나고 이후에는 약간의 휴식과 세션을 나누어 세미나를 진행했다. 필자는 휴식시간을 틈타 컨테스트 장을 좀 더 누벼봤다.

백군은 사진을 잘 찍어준다. 하지만 카메라 앞에서 떠나지 않으신다.

뒤에는 공군, 해군, 육군, 사이버사령부가 부스를 열어놓고 희망 지원자들을 위해 상담해주고 있다. 반대쪽 부스에서는 NSR(국가보안기술연구소), KITRI에서 홍보부스를 열고 있으며 그 옆에는 한국 조혈모세포 은행협회에서 피를 뽑고 있다.

아래층으로 내려가면 이번에는 여러 학교 보안동아리에서 홍보하고 있다. 선린고로 시작해서 호원대, 세종대, 순천향대, 마침 칫솔이 없던 나에게 칫솔을 제공해준 영남이공대 등 많은 학교가 참여하여 자리를 지키고 있다.

다음 일정은 앞에서 말했듯 각각 미래의 장, 기술의 장, 지성의 장으로 나뉘어 기업 홍보관, 기술 발표, 논문 발표로 행사장을 나누어 진행되었다. 기술 발표에서는 보안기술의 동향이나 혹은 해킹사례 등을 발표하고 있고 다른 한쪽 방에서는 여러 기업이 자신의 회사를 홍보하고 있다.

다른 한쪽에서는 학생들의 논문발표가 이어지고 있다. 일명 지성의 장에서는 여러 학생과 교수가 참여하여 연구한 논문을 발표했다.

이런 세미나가 열리는 같은 시각 한쪽에서는 미니 CTF가 진행되어 많은 학생이 홀에 앉아 CTF에 참여하고 있었다. 연령대 상관없이 서서 혹은 앉아서 등 다양한 모습으로 참여했다.

필자가 보기에 당일 행사 중 가장 인기 있었던 것은 지문 적성검사였다. 사진에서는 나오지 않지만 거의 온종일 15명에서 줄지 않았다. 역시 심리테스트 같은 것이 짱이다.

다른 한쪽에서는 방명록을 남길 수 있는 포스트잇 나무가 갖춰져 있다. 막상 보면 1~10까지 적혀 있거나 별 내용은 없다.

포스트잇 나무 앞쪽에는 캐리커처를 그려주는 부스가 있다. 감사하게도 재능 기부로 해주시는 거라 하셨다. 필자가 보기에 행사 중 두 번째로 인기가 높았던 부스로 무척이나 힘드셨을 거란 생각이 든다. 하지만 힘듦과 피곤은 저리 가라 할 정도로 금손이시다.

이 외에도 미니 퀴즈 대회, 경품추첨, 폐막식이 있었지만, 필자가 상품 하나 타지 못한 관계로 생략한다.

2016년 화이트햇 컨테스트는 뮤지컬은 물론 다채로운 행사, 학교 홍보, 기업 홍보, 기술 발표 등 여러모로 많이 준비했다는 것이 보였다. 한 가지 아쉬웠던 점은 그들이 준비한 거에 비해 화이트햇 컨테스트에 관련한 정보를 얻기 어려웠다는 점이다. 화이트햇 컨테스트의 일정표 세션 명칭도 지식의 장, 미래의 장 등 아주 함축적인 명칭으로 되어 있어 보고 나서 이게 뭔가 싶었다. 뭔가 비밀스럽게 진행하려는 것인가 싶기도 하지만 막상 김치콘처럼 입장제한을 하는 것도 아니고 입장료도 무료다. 그나마 당일에 나온 팸플릿을 통해 무언가를 하겠거니란 것이 보였다. 조금 더 이런 부분에서는 명확히 해줬으면 하는 바람이다.

또한, 이번 CTF 우승자에 관련한 이야기나 혹은 세미나, 컨테스트에 관련한 이야기는 1도 보이지 않는다. 심지어 컨테스트가 끝나고 나서도 올라오는 기삿거리 하나 없다. 이쯤 되면 일부러 막나 싶어 이 글을 올리면 내리라고 전화가 올까 싶다. 마치 그들만의 행사를 즐기는 느낌이다.

이런 아쉬웠던 점들도 분명 있었지만, 이번 화이트햇 컨테스트가 나름 동기부여가 되어 필자도 좀 더 공부해야겠다는 생각이 들기도 했다. 유유자적 살면서 안빈낙도 안분지족을 추구하는 필자에게 나름 색다른 변화에 모티브가 되어 줬다. 속사정은 수상해서 부르기 어려운 팀 명을 만들어야겠다는 살짝 핀트가 엇나간 이유지만 나름의 공부할 계기를 만들어준 셈이다. 분명 필자 외에도 이번 화이트햇 컨테스트를 통해 이와 같은 생각을 하는 이들이 있을 것이라 본다.

2017년에는 이런 아쉬웠던 점은 보완하고 좋았던 부분은 부각시켜 그들이 준비했던 것보다 더 좋은 결과를 만들어내는 발전된 화이트햇 컨테스트를 기대해본다. 수고하셨습니다!