싱가포르 SUTD에서 지난 8월 26일부터 29일까지 총 4일간 개최된 국제 ICS/SCADA 해킹 대회에서 NSHC(허영일 대표)가 우승을 차지해 대회 2연패를 달성했다. 이번 대회는 세계 각국에서 참가한 해킹팀들이 예선전을 거쳐 본선에 6개팀이 진출했다.

출제 문제를 보면, 일반적인 해킹/보안 CTF방식과 달리 실제 싱가포르 정부 및 기관에서 투자해 운영중인 하수처리 시스템 기반 시설에 대한 해킹 및 방어 문제가 출제되었다. 즉 실제 기반 시설 현장에서 사용하는 다양한 장비 등에 대한 공개되지 않은 취약점을 찾는 문제들이 출제된 것이다.

특히 이번 대회는 ZyCron Cyber City(ZCC)라는 기반시설을 운영하는 엔터프라이즈 네트워크에 대한 시뮬레이션을 추가해, 공격팀이 ZCC를 통해 공격하였을 경우 가산점을 주도록 설계해 보다 더 실제 스마트시티와 유사한 형태로 대회를 구성하였다.

또한 기반시설에 해당하는 폐쇠망(Air-Gap)을 우회해 실제 운영 장비 등에 접근할 수 있는 다양한 해킹 기법들이 문제로 출제되었다.

이번 대회에서 팀을 이끈 NSHC 문해은 소장은 “이미 지난달 데프콘27 에서도 기반 시설 해킹 대회를 운영했으며, 국내 뿐만 아니라 발전소, 교통시스템과 전력망 등에서 사용하는 다양한 취약점 연구를 지난 5년 동안 꾸준히 준비해 왔다”며 “이번 기반시설 국제해킹대회의 우승을 통해 한국의 기반 시설 보안에 대한 앞선 기술력을 다시 한 번 세계에 보여줄 수 있는 시간이 됐다”고 밝혔다.

NSHC 허영일 대표는 “NSHC의 레드알럿팀의 세계 최고 수준의 보안 기술과 실력을 다시 한 번 인정받아 기쁘다"며 “향후 사이버전에 대한 대응을 할 수 있는 실력있는 화이트해커 및 사이버 보안 인력양성에 더욱 집중해, 국민들이 안심하고 생활할 수 있는 사이버안보 강국으로 발돋움하는데 기여할 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★