국정원 사이버보안 대회서 '코드레드' 종합우승…게임산업 보안 관심 환기

2021-10-27 19:04

김선희 국정원 3차장(앞줄 왼쪽에서 다섯번째)이 2021 사이버공격방어대회 시상식에서 수상자들과 기념사진을 촬영하고 있다. [사진=국가정보원 제공]


국가정보원 주최 '2021 사이버공격방어대회(CCE)'에서 국내 유명 온라인게임사와 정보보안 전문 기업 소속 직원의 연합팀이 종합우승을 차지했다. 외부에 알려진 이 대회의 시상 내역 가운데 게임사 소속 보안전문가가 참여한 팀이 종합우승까지 거머쥔 최초 사례다.

27일 국정원 측 설명에 따르면 이 대회에서 공공부문과 일반부문을 통틀어 최고점수를 획득한 팀이 종합우승을 차지할 수 있다. 이번 대회에서 크래프톤 소속 보안전문가가 참여한 연합팀의 종합우승 소식은 국내 온라인게임 산업의 사이버보안 역량 수준에 대한 관심을 환기시키고 있다.

온라인게임은 계정 탈취 등 사이버공격 위협과 버그악용·해킹을 통한 아이템 복사 등 '부정 플레이'에 대응하기 위해 종합적인 사이버보안 역량을 필요로 하는 분야다. 코로나19 확산 이후 비대면의 일상화에 한 축을 차지하는 생활영역으로 인식되고 있다. '메타버스' 개념보다 먼저 일반인들에게 친숙한 디지털 가상세계로 자리잡았고, 편리하고 안전한 보안 환경을 구축하기 위한 전문성이 요구되고 있다.

국정원은 이날 폐막한 2021 CCE 대회에서 '코드레드(CodeRed)' 팀이 종합우승을 차지했다고 밝혔다. 이 팀은 유명 온라인게임전문업체 크래프톤과 사이버보안기업 티오리·라온화이트햇의 직원들이 연합한 팀이다. 이들에게 국가정보원장상과 상금 3000만원이 수여됐다. 올해 대회는 온라인으로, 시상식은 서울 더케이호텔에서 열렸다.

CCE는 국정원이 주최하고 국가보안기술연구소과 주관하는 사이버보안 대회다. 지난 2017년부터 국가·공공기관 소속 보안담당자와 민간 기업 소속 정보보호업무 종사자, 대학생 등을 대상으로 매년 개최되고 있다. 올해 대회는 사이버보안 대응역량과 국가적 사이버 회복력 강화를 위한 '사이버 집단면역 형성'을 주제로 진행됐다.

지난달 25일까지 진행된 대회 예선에 282개 팀이 몰렸다. 공공부문 20개팀과 일반부문 10개팀이 예선을 통과해 이날 본선 경기를 치렀다. 본선에 독일·체코·폴란드·싱가포르 등 해외에서 초청된 4개팀이 함께 참여했다. 본선 진출팀은 주어진 시간 내에 운영진의 공격을 막는 실시간 방어 과제 2개와 운영진을 대상으로 공격하는 과제 1개 등 3개 과제를 수행해 취득한 점수를 겨뤘다.

이번 대회에서 국군지휘통신사령부·21사단·육군사이버작전센터 등 군 소속 보안전문가 연합팀인 '널(null)' 팀과 카이스트(KAIST)·라온화이트햇·티오리 등의 관계자가 연합한 'GYG' 팀에 각각 공공부문과 일반부문 우승을 차지했다. 부문별 우승팀은 국가정보원장상과 상금 1000만원이 수여됐다.

대회 시상식에 참석한 김선희 국정원 3차장은 "대회를 거듭할수록 우리나라 사이버보안 기술력이 도약하고 있음을 확인할 수 있었다"라며 "사이버위협이 국가 중요 인프라와 기업에 직접적인 위험요소가 되고 있어, 국정원도 국가적 차원의 대응력을 높이기 위해 민간과 정보공유를 확대하고 인재양성을 위한 지원과 협력제도 개선에 적극적으로 나서고 있다"라고 강조했다.