본문 바로가기

사이버 보안의 주역! LG 해킹대회 2023 우승자들과 뜨거운 현장 속으로

2023-12-14 진명숙 책임, 이호정 선임

지난 11월 24일 LG전자가 제2회 LG해킹대회 본선(LG Hacking Competition 2023 Finals)을 실시하고 최종 우승팀을 선정했습니다. LG전자는 소프트웨어 개발자들의 사이버보안 역량을 강화하기 위해 작년부터 사내 해킹대회를 진행하고 있는데요. 최근 산업 전반에서 사이버보안의 중요성이 강조되면서 올해는 LG마그나, LG CNS, LG유플러스 등 계열사까지 본선에 참가하여 전년 대비 대회 규모가 2배 확대되었습니다. 베트남 법인에서 근무 중인 전장 소프트웨어 개발자들은 지난해에 이어 올해도 온라인으로 참가했죠.

지난 11월 열린 LG 해킹대회 2023 본선에 참가한 LG전자 임직원들의 모습
지난 11월 열린 LG 해킹대회 2023 본선에 참가한 LG전자 임직원들의 모습

본 대회는 3인 1팀을 구성하여 진행하는 팀 대항전으로 참가자들은 임베디드, 웹, 통합 3개의 트랙에서 시스템의 보안 취약점을 공격하여 내부에 주어진 문제를 해결해야 하는데요. 주어진 시간 내에 많은 문제를 풀어 높은 점수를 획득하고 문제 풀이 수에 따라 점수가 변하는 방식으로 순위가 결정되었습니다.

해킹대회 최종 우승 팀이 단상에 나와서 상과 함께 기념사진을 촬영하는 모습
해킹대회 최종 우승 팀이 단상에 나와서 상과 함께 기념사진을 촬영하는 모습

종료 막판까지 치열한 순위 경쟁 끝에 웹 트랙에서 가장 많은 문제를 해결한 theeastsea팀(H&A사업본부), 임베디드 트랙에서 모든 문제를 해결한 dream팀(베트남 법인), 그리고 통합 트랙에서 고난이도 문제를 유일하게 해결한 @dmin팀 (CTO부문)이 우승했습니다. 부상으로는 우승팀 개인별 트로피와 LG스탠바이미가 지급되었죠. 올해 본선 우승자들은 내년 1월 사내 제품/서비스 보안 테스트에 참여하게 됩니다. LG전자의 각 사업 영역에서 보안 경쟁력을 높이는 데에 기여할 것으로 기대됩니다.

팀원과 함께 협력하며 해킹대회 문제를 풀어나가는 LG전자 소프트웨어 엔지니어
팀원과 함께 협력하며 해킹대회 문제를 풀어나가는 LG전자 소프트웨어 엔지니어

3개월에 걸친 온라인 학습과 예선전을 거쳐 본선에 진출한 참가자들은 “스스로 코드를 짜고 해킹에 대해 학습하는 과정에서 사이버보안 영역의 공격과 방어의 흐름을 이해할 수 있었다”며 “해커의 눈으로 코드를 바라보니 하나의 취약점이 해킹을 허용하는 길이 될 수 있다는 것을 깨달았다”는 소감을 전했는데요. 이번 해킹대회 우승자들이 전하는 생생한 소감과 함께 해킹대회의 매력을 집중 탐구해보도록 하겠습니다.

해킹대회 우승 소감을 인터뷰로 전하는 참가자들
해킹대회 우승 소감을 인터뷰로 전하는 참가자들
LG전자 연구원들이 학습과 대회참가를 위해 이용하는 사이버보안 온라인 학습 플랫폼 dreamhack.io
LG전자 연구원들이 학습과 대회참가를 위해 이용하는 사이버보안 온라인 학습 플랫폼 dreamhack.io

이번 대회 우승자들의 본선 준비 비결을 물어본 결과 회사 업무로 바쁜 시간에도 틈새 시간을 이용해 준비해왔다고 하는데요. LG전자 연구원들이 학습과 대회참가를 위해 이용하는 사이버보안 온라인 학습 플랫폼 ‘드림핵(dreamhack.io)’이 큰 도움이 되었다고 답했습니다.

드림핵은 코딩에 대한 체계적 학습 로드맵을 통해 초보자도 쉽게 보안에 입문할 수 있게 가이드를 제공합니다. 또한 단순 이론학습으로만 끝나지 않고 워게임(Wargame)을 통해 초급, 중급, 고급 난이도별로 다양한 문제들을 제공하여 학습한 내용을 직접 실습해 볼 수 있는 것이 가장 큰 강점이라는 평가죠. 각 문제들엔 공식 풀이 뿐 아니라 다른 사용자들의 풀이도 확인할 수 있습니다. 또한 자주 열리는 CTF(실시간 모의해킹대회)와 언제든 할 수 있는 Blitz CTF(비실시간 모의해킹 대회)가 드림핵의 강점으로 꼽히죠.

우승자 중 한명인 박휘성 연구원(LG전자 H&A본부 리빙솔루션사업부)는 “작년과 올해 예선/본선 문제들을 풀어보고 드림핵에서 제공하는 다양한 워게임(모의해킹 문제)를 학습했다”며 “드림핵에서 제공하는 강의는 기본적인 접근 방법만 익힐 수 있기 때문에 응용 및 실제 문제 풀이는 워게임을 활용했다”고 팁을 전했습니다. 팀원들과의 호흡도 중요한 우승 요인이였죠. 우승자 장원영 책임(LG전자 CTO부문 Software공학연구소) 과 배성호 책임(LG전자 CTO부문 Software Platfrom연구소)은 정기적으로 모여 같이 예상 문제를 풀어보는 시간을 가졌기에 막히는 부분에 대해 토론하며 서로 학습하고 팀원들의 강점을 파악하는 계기가 되었다고 밝혔습니다.

우승자들은 드림핵을 통한 학습으로 문제에 접근하는 역량이 이전에 비해 향상되었다고 입을 모았습니다. VIET QUANG TRUONG 선임 연구원(LGEDV VS SW Development Department)는 “처음에 혼자서 풀어내지 못했던 워게임 문제들을 정답 풀이, 인터넷 검색 등의 도움 없이도 스스로 해결할 수 있게 되면서 역량 향상을 체감했다”고 밝혔습니다. 다른 우승자들도 문제의 취약점을 보는 단계가 체계화되면서 제품과 서비스에까지 비슷한 관점을 적용할 수 있게 됐고, 제품 설계/개발 과정에서도 기존의 관점을 넘어 보안 설계와 코드 취약점 관점에서 고민하고 아이디어를 제안하기 시작했다고 전했습니다.

온라인으로 LG 해킹대회의 문제풀이에 열중 중인 LG전자 베트남 법인의 전장소프트웨어 개발자들
온라인으로 LG 해킹대회의 문제풀이에 열중 중인 LG전자 베트남 법인의 전장소프트웨어 개발자들

대회 준비 과정 뿐 아니라 LG 해킹대회 자체도 대회로만 끝난 것이 아니라, 대회 참가자들의 실무 역량 향상에 도움을 주고 있습니다.

해킹대회의 실무적인 장점에 대해 설명하는 우승자들
해킹대회의 실무적인 장점에 대해 설명하는 우승자들

LG 해킹대회 우승자들은 내년 대회에도 다시 도전할 계획임을 밝혔습니다. 개인의 역량 향상을 할 수 있는 기회일 뿐 아니라, 해킹과 보안에 관심 있는 인원들이 경쟁할 수 있는 분위기, 오프라인 대회 특유의 긴장감과 성취감이 돋보였다는 평가입니다.

사내 보안 경쟁력은 물론, 개개인의 역량과 팀워크 능력까지 강화하는 장인 LG 해킹대회 2023. LG전자는 임직원들과 동반 성장해나가며 앞으로도 고객들에게 놀라운 경험을 선보일 것입니다.