사내 소프트웨어 개발자들의 사이버보안 역량 강화를 취지로 2022년부터 개최되어 온 LG 해킹대회. LG 해킹대회는 LG전자 뿐 아니라, LG CNS, LG이노텍, LG마그나 등 사이버 보안에 관심이 있는 LG그룹 계열사에 속한 소프트웨어 개발자들이 자발적으로 참가하는 대회인데요. 지난 10월 18일, LG Science Park, ISC에서 제 3회 LG 해킹대회(LG Hacking Competition 2024 Finals) 본선이 열렸습니다. 현장에서는 80명의 LG그룹 소프트웨어 개발자들이 우승을 위해 치열하고 뜨거운 경쟁의 장을 펼쳤습니다.

이번 제 3회 LG 해킹대회는 이전과는 조금 다른 방식으로 진행되었습니다. 지난해 11월, 온라인으로만 참여했던 글로벌 법인 소프트웨어 개발자들이 직접 대회 현장에 참석하며, 진정한 글로벌 해킹대회의 면모를 자랑했습니다.

LG 해킹대회는 임직원들의 보안 역량 강화뿐만 아니라, 실무에 적용 가능한 해킹 방어 기술을 습득할 수 있는 기회를 제공합니다. 대회는 3인 1팀으로 구성된 팀 대항전 형식으로 진행되었는데요. 참가자들은 임베디드, 웹, 통합 총 3개의 트랙에서 각각 주어진 보안 취약점을 찾아 해결해야 했습니다. 제한된 시간 내에 최대한 많은 문제를 풀어야 하며, 풀이 수와 점수에 따라 순위가 결정되었죠. 대회 종료 막판까지 치열한 순위 경쟁이 이어지면서 우승에 대한 참가자들의 열정이 고스란히 드러나는 현장이었습니다.

한치의 양보가 없는 치열한 경쟁 끝에 드디어 우승자가 발표되었습니다. 통합 트랙에서는 가장 많은 문제를 해결한 “정도경영”팀(LG전자 CTO본부 Cyber Security Governance Task)이, 웹 트랙에서는 모든 문제를 가장 빠르게 해결한 “한선임 남친구함”팀(LG CNS RED팀)이 우승을 차지했습니다. 마지막으로 임베디드 트랙에서는 가장 빠르게 문제를 해결한 “BWB”팀(LG전자 VS사업본부 BT/Wi-Fi Unit, BSP개발 Unit)이 승리의 기쁨을 나누었습니다. 각 우승 팀에게는 개인별 트로피와 함께 LG 퓨리케어 에어로타워가 부상으로 제공되었습니다.

우승까지 이르는 과정에는 많은 노력과 시간이 필요했습니다. LG그룹 개발자들은 본선에 진출하기 위해 약 3개월간 온라인 학습과 예선 과정을 거쳤는데요. 이 과정은 단순히 대회 참여를 위한 이론 습득을 넘어, 실무에서도 적용할 수 있는 보안 역량을 키우는 데 큰 도움이 되었습니다.

이번 대회에 참가한 임직원들은 사이버 보안 학습 과정에 대해 “처음 접하는 해킹의 공격 방식에 대해 학습하며 몰랐던 영역에서의 지식을 학습할 수 있어서 좋았다”, “실습과 함께 구성되어 이해를 도왔다고 생각한다”고 소감을 밝혔습니다. 또한 “강의를 자유롭게 들을 수 있는 자율성과 실제 강의 내용을 테스트 해볼 수 있는 실습 환경이 학습에 도움이 되었다”는 긍정적인 반응을 보이기도 했죠.

이 외에도 Cyber Security 전문가들의 보안 세미나를 통해 최신 보안 트렌드와 사내 해커들의 이야기를 들을 수 있었습니다. 고려대학교 우승훈 교수의 ‘혁신적이고 안전한 소프트웨어 개발을 위한 오픈소스 소프트웨어 관리 및 공급망 보안’을 시작으로, Cyber Security Governance Task 김윤호 선임의 ‘사내 해커가 들려주는 AI Prompt Hacking’, Cyber Security Governance Task 장태진 선임의 ‘사내 해커가 들려주는 Exploiting Mobile Application’ 세션이 이어졌습니다. 마지막으로는 구글 클라우드 서진원 박사의 ‘ZERO Trust 에서의 AI’ 세션으로 마무리되며 참가자들에게 다채로운 학습 경험을 선사했습니다.

참가자들은 해킹대회를 통해 큰 성취감을 얻었을 뿐 아니라, 대회 과정에서 겪은 다양한 경험에 대해 아주 만족스러웠다는 소감을 전했습니다. 참가자 중 한 명은 “경쟁을 떠나 서로 부스터 역할을 하며 응원하고 직급, 세대, 팀, 법인, 국적을 넘어서 서로 풀이를 공유하는 것이 정말 낭만적이다”고 밝혔습니다. 나아가 내년에도 제 4회 해킹대회에 참여하고 싶다는 의지를 드러내기도 했죠. LG전자는 이에 발맞춰 해킹대회를 통해 지속적으로 임직원들의 보안 역량을 강화하고, 사내 보안 경쟁력을 한층 더 높이기 위한 다양한 활동을 선보일 예정입니다.

원고

[음악]
fin
long LG
[음악]
저희 해킹이란 어 좀 조금 약간
자극을 주는 그런 요소인 거 같아요
약간 좀 업무랑 어떻게 보면 크게
관계는 없기는 한데 어 가끔 이제
해킹 같은 걸 하면서 약간 이제
업무와 연관성도 조금 좀 찾게 되고요
그리고 재미도 좀 느끼고 있습니다
저희가 이제 평소에 하는 웹이나 이런
것뿐만 아니라 뭔가
리버싱이란 저희 업무에서는 이제 거의
웹이나 모바일 쪽 이런 쪽으로만 하다
보니까 아무래도 킹레 할 때는 이런
바이너리
[음악]
리버싱이란 이누가 올라가는 거 같아서
크게 자신은 없습니다
같이 하시는 분들이 이제 이렇게 다
있다 보니까 아 저분들은 이렇게 많이
공부를 했구나 많이 진도를 나갔구나
아니면 대회를 했는데 이렇게 빨리
풀었구나 보면서 좀 혼자하는게 아니고
같이 하는 느낌이 들기
때문에 즐긴다는 측면에서 상했으면
[음악]
좋겠습니다 대회에 심사위원으로 참석을
했는데 보니까 열기가 너무 뜨겁고 어
각각 그 사람들이 아침 일찍부터
지금까지 고생한 흔적이 영해 보이고
정말 고생들 많이 한 거
같습니다 이렇게 보안하는 사람들이
사실 모일 기회가 이런 때 아니면
없기 때문에 이렇게 LG 이런 걸
해서 작년에 의해서 올해도 하고
앞으로도 계속 했으면
좋겠습니다 여러분들은 정말 우리 LG
그룹의 큰 자산이다 이런 거 말씀 좀
드리기 위해서 왔습니다 LG 해킹대회
파이팅 파이팅 파이팅 파이팅 파이팅
파이팅 LG 하킹 메디
[음악]
[음악]
[음악]
하나 둘 셋 파이팅
[음악]
[음악]