지난 11월 24일 LG전자가 제2회 LG해킹대회 본선(LG Hacking Competition 2023 Finals)을 실시하고 최종 우승팀을 선정했습니다. LG전자는 소프트웨어 개발자들의 사이버보안 역량을 강화하기 위해 작년부터 사내 해킹대회를 진행하고 있는데요. 최근 산업 전반에서 사이버보안의 중요성이 강조되면서 올해는 LG마그나, LG CNS, LG유플러스 등 계열사까지 본선에 참가하여 전년 대비 대회 규모가 2배 확대되었습니다. 베트남 법인에서 근무 중인 전장 소프트웨어 개발자들은 지난해에 이어 올해도 온라인으로 참가했죠.

본 대회는 3인 1팀을 구성하여 진행하는 팀 대항전으로 참가자들은 임베디드, 웹, 통합 3개의 트랙에서 시스템의 보안 취약점을 공격하여 내부에 주어진 문제를 해결해야 하는데요. 주어진 시간 내에 많은 문제를 풀어 높은 점수를 획득하고 문제 풀이 수에 따라 점수가 변하는 방식으로 순위가 결정되었습니다.

종료 막판까지 치열한 순위 경쟁 끝에 웹 트랙에서 가장 많은 문제를 해결한 theeastsea팀(H&A사업본부), 임베디드 트랙에서 모든 문제를 해결한 dream팀(베트남 법인), 그리고 통합 트랙에서 고난이도 문제를 유일하게 해결한 @dmin팀 (CTO부문)이 우승했습니다. 부상으로는 우승팀 개인별 트로피와 LG스탠바이미가 지급되었죠. 올해 본선 우승자들은 내년 1월 사내 제품/서비스 보안 테스트에 참여하게 됩니다. LG전자의 각 사업 영역에서 보안 경쟁력을 높이는 데에 기여할 것으로 기대됩니다.

3개월에 걸친 온라인 학습과 예선전을 거쳐 본선에 진출한 참가자들은 “스스로 코드를 짜고 해킹에 대해 학습하는 과정에서 사이버보안 영역의 공격과 방어의 흐름을 이해할 수 있었다”며 “해커의 눈으로 코드를 바라보니 하나의 취약점이 해킹을 허용하는 길이 될 수 있다는 것을 깨달았다”는 소감을 전했는데요. 이번 해킹대회 우승자들이 전하는 생생한 소감과 함께 해킹대회의 매력을 집중 탐구해보도록 하겠습니다.

이번 대회 우승자들의 본선 준비 비결을 물어본 결과 회사 업무로 바쁜 시간에도 틈새 시간을 이용해 준비해왔다고 하는데요. LG전자 연구원들이 학습과 대회참가를 위해 이용하는 사이버보안 온라인 학습 플랫폼 ‘드림핵(dreamhack.io)’이 큰 도움이 되었다고 답했습니다.

드림핵은 코딩에 대한 체계적 학습 로드맵을 통해 초보자도 쉽게 보안에 입문할 수 있게 가이드를 제공합니다. 또한 단순 이론학습으로만 끝나지 않고 워게임(Wargame)을 통해 초급, 중급, 고급 난이도별로 다양한 문제들을 제공하여 학습한 내용을 직접 실습해 볼 수 있는 것이 가장 큰 강점이라는 평가죠. 각 문제들엔 공식 풀이 뿐 아니라 다른 사용자들의 풀이도 확인할 수 있습니다. 또한 자주 열리는 CTF(실시간 모의해킹대회)와 언제든 할 수 있는 Blitz CTF(비실시간 모의해킹 대회)가 드림핵의 강점으로 꼽히죠.

우승자 중 한명인 박휘성 연구원(LG전자 H&A본부 리빙솔루션사업부)는 “작년과 올해 예선/본선 문제들을 풀어보고 드림핵에서 제공하는 다양한 워게임(모의해킹 문제)를 학습했다”며 “드림핵에서 제공하는 강의는 기본적인 접근 방법만 익힐 수 있기 때문에 응용 및 실제 문제 풀이는 워게임을 활용했다”고 팁을 전했습니다. 팀원들과의 호흡도 중요한 우승 요인이였죠. 우승자 장원영 책임(LG전자 CTO부문 Software공학연구소) 과 배성호 책임(LG전자 CTO부문 Software Platfrom연구소)은 정기적으로 모여 같이 예상 문제를 풀어보는 시간을 가졌기에 막히는 부분에 대해 토론하며 서로 학습하고 팀원들의 강점을 파악하는 계기가 되었다고 밝혔습니다.

우승자들은 드림핵을 통한 학습으로 문제에 접근하는 역량이 이전에 비해 향상되었다고 입을 모았습니다. VIET QUANG TRUONG 선임 연구원(LGEDV VS SW Development Department)는 “처음에 혼자서 풀어내지 못했던 워게임 문제들을 정답 풀이, 인터넷 검색 등의 도움 없이도 스스로 해결할 수 있게 되면서 역량 향상을 체감했다”고 밝혔습니다. 다른 우승자들도 문제의 취약점을 보는 단계가 체계화되면서 제품과 서비스에까지 비슷한 관점을 적용할 수 있게 됐고, 제품 설계/개발 과정에서도 기존의 관점을 넘어 보안 설계와 코드 취약점 관점에서 고민하고 아이디어를 제안하기 시작했다고 전했습니다.

대회 준비 과정 뿐 아니라 LG 해킹대회 자체도 대회로만 끝난 것이 아니라, 대회 참가자들의 실무 역량 향상에 도움을 주고 있습니다.

LG 해킹대회 우승자들은 내년 대회에도 다시 도전할 계획임을 밝혔습니다. 개인의 역량 향상을 할 수 있는 기회일 뿐 아니라, 해킹과 보안에 관심 있는 인원들이 경쟁할 수 있는 분위기, 오프라인 대회 특유의 긴장감과 성취감이 돋보였다는 평가입니다.

사내 보안 경쟁력은 물론, 개개인의 역량과 팀워크 능력까지 강화하는 장인 LG 해킹대회 2023. LG전자는 임직원들과 동반 성장해나가며 앞으로도 고객들에게 놀라운 경험을 선보일 것입니다.

원고

저에게 해킹 대회는 해킹 대회란
저에게 해킹
[음악]
[음악]
대회란 아 해킹 대란 어 새로운
기회인 거 같습니다 그동안 업무에
치어 가지고 좀 밥이 살아왔는데
틈틈히 을하면서 저를 좀 더 나아갈
수 있는 그런 많은 것을 배울 수
있는 좋은 기회 같습니다 활력소가
아닐까 왜냐면 항상 개발 일만 하다가
이제 해킹이라는 거를 접하면서 이제
다른 흥미로운 것들을 접하는게 굉장히
좋습니다 틀레 박힌 업무에서 벗어나
새로운 경험과 새운 상을 향한
도전이라고
생합니다 를 아예 몰랐었는데요 이제
이런 대회까지 오면서 다른 걸 하면서
아 이렇게 해킹이 진행되는구나 걸 알
수 있었고 이런 식으로 침투를 할 수
있구나 기면서 앞으로 만 많은 도움이
될 것
같습니다 어 해킹이라는 걸 처음
해봤는데 해킹을 해보면서 공부를
하면서 리스 시스템에 대해서 공부를
할 수 있게 돼서 그런게 좋던 거
같습니다
나에게 한 도전입니다 어 삶에서 처음
접하는 분야라서 좀 생소하긴 하지만
그래도 이렇게 대회에 참여한만큼
최선을
가야겠습니다 오랜만에 이렇게 보안
쪽으로 여러 가지 해킹을 해볼 수
있어서 너무 재밌었고 또 이런 것들
하면서 많은 분들과 이야기할 수
있어서 좋았습니다 또 행사 준비해
주신 분들 너무 고생 많으셨습니다
[음악]
감사합니다
[음악]
땐 권승 하시기 바라고 좋은 성과
부탁드립니다네
[음악]
감사합니다 하나 둘 셋 한번
파이팅하겠습니다 하나 둘 셋
[음악]
파팅
[음악]