"올해 대회가 1등을 거둘 수 있는 절호의 기회입니다. 팀 구성원의 모든 역량을 결집해 1위를 목표로 노력하겠습니다. 뿐만 아니라 다양한 팀들과 좋은 경쟁 무대를 펼치고, 많은 추억을 쌓고 미국에서 돌아왔으면 합니다."
'해킹 올림픽'으로 불리는 '데프콘(DEFCON) CTF' 2026년 예선전에서 1위로 진출한 엔키화이트햇 소속 김승환 팀장과 김승현 연구원은 본선 무대에서도 '금메달'을 목에 걸겠다는 포부를 밝혔다.
'데프콘 CTF'는 세계 최대 해킹 대회다. 미국 라스베이거스에서 매년 열린다. 온라인으로 치뤄진 예선전에서 우수한 성적을 거둔 상위 12개 팀이 본선에 진출했다. 올해 예선전 1위는 한국인이 주축을 이룬 '슈퍼다이스코드러버스(SuperDiceCodeLovers)' 팀이다.
본선은 오는 8월 7일(미국시각)부터 9일까지 열린다.
'슈퍼다이스코드러버스' 팀은 슈퍼게서, 다이스갱, 코드레드 등 3개 팀이 모인 다국적 연합팀이다. 팀명 역시 슈퍼게서의 '슈퍼', 다이스갱의 '다이스', 코드레드의 '코드'를 합쳐 '슈퍼다이스코드'로 3년 전부터 데프콘 CTF에 참가해왔다. 올해 대회부터 '스퀴드 프록시 러버스'라는 미국 해킹 팀이 다이스갱 측의 제안으로 합류하면서 '슈퍼다이스코드러버스'가 됐다.
슈퍼다이스코드러버스 팀을 이루는 4개 팀 중 하나인 '슈퍼게서'의 팀 리드가 김승현 연구원이고, 김승환 팀장은 팀원으로 활동하고 있다. '슈퍼다이스코드러버스'는 2024년, 2025년 데프콘 CTF에서도 3위를 기록한 바 있다. 김 팀장은 슈퍼다이스코드러버스 팀을 '뛰어난 실력을 가진 해커들이 모여 많은 노하우를 축적한 팀'으로 평가했다.
김승환 팀장은 "슈퍼다이스코드러버스 팀은 현재 70여명이 함께 대회에 출전하고 있다"며 "기업 단위로 함께하고 있는 멤버는 엔키화이트햇이 유일한 것으로 알고 있다. 다만 금융보안원의 실력자들도 코드레드에 소속돼 슈퍼다이스코드러버스에서 합을 맞추고 있다"고 밝혔다.
"'비둘기 프로토콜' 이미지 분석에 진땀…가장 기억에 남아"
김 팀장은 이번 데프콘 CTF 온라인 예선전에서 가장 인상깊었던 순간으로 특이한 문제를 풀었던 기억을 꺼냈다. 그는 "데프콘 CTF 대회마다 특정 콘셉의 문제가 나오는 경향이 있다. 이번에는 '새'였다. 어떻게든 새 혹은 조류와 관련지어 문제가 출제됐다"며 "이 중에서도 극강의 콘셉이 있었는데, 만우절 농담으로 나왔던 '비둘기 프로토콜(RFC 1149A)'을 활용한 문제였다"고 회상했다.
김 팀장 설명에 따르면 국제 인터넷 표준화 기구(IETF)가 만우절 장난으로 지난 1990년 전서구를 이용해 인터넷 데이터를 전송하자는 내용을 공식 문서로 제안한 바 있다. 그런데 이번 데프콘 CTF 예선전에서 비둘기가 매의 공격을 받아 프로토콜이 모두 찢겼다는 콘셉의 문제가 출제됐고, 실제 문제에서는 잔디밭에 종이가 흩뿌려진 이미지가 제공됐다. 이를 합쳐 분석해야 하는 식의 문제가 나왔다는 것이다.
김 팀장은 "데프콘 CTF 특성상 이같은 특이한 콘셉의 문제가 다시 출제되지는 않겠지만, 기억에 남을 만한 문제를 풀었던 경험이 기억에 남는다"고 밝혔다.
김 연구원은 주어진 시간 안에 서버 환경을 구축하고 익스플로잇 코드를 작성하여 취약점을 공격하는 실시간 해킹 방어·공격 대회 방식인 '라이브 CTF' 문제 중 '슈팅게임' 형식으로 출제된 문제가 기억에 가장 많이 남는다고 말했다.
김 연구원은 "슈팅게임 형식의 서비스가 작동하고 있고, 더 많은 상대방을 제압하는 것이 이기는 방식이었다"며 "그런데 게임 자체에 취약점이 있어 이를 잘 활용하면 더 높은 점수를 획득할 수 있는 것이 출제 의도였다. 슈퍼다이스코드러버스 팀 연구원 중 한 명이 게임 내에서 순간이동을 할 수 있는 버그를 찾아냈고, 근처 적을 빠르게 제압하고 순간이동하는 식으로 많은 스코어를 쌓았던 기억이 있다"고 웃으며 말했다.
반면 김 연구원은 '비둘기 프로토콜' 문제를 대회 중 가장 어려웠던 순간으로 지목했다. 그는 "일일이 수작업으로 흩어진 종이 이미지들을 모아 정리해야 하고, 이를 기반으로 공격 시나리오를 짜야 하는데 순수한 육체노동과 더불어 공격 단계도 새롭게 구상해야 하는 작업이 여간 쉬운 일이 아니었다"며 "실제 풀이 시간도 이 문제가 가장 오래 걸렸다"고 회상했다.
"전략·신뢰로 예선 1등…본선 우승 착실히 준비"
김 팀장과 김 연구원은 많은 준비를 해왔기 때문에 1위를 거둘 수 있었다는 소감을 남겼다.
먼저 김 팀장은 "지난해에는 노틸러스라는 미국 연구원에서 출제하다가 이번에 MMM 팀이 운영진이 됐다. 이에 어떤 문제가 출제될지 걱정이 많았는데, 지난해 대회보다 더 세련된 문제 위주로 출제됐다"며 "하지만 수년간 데프콘 CTF에 참가하면서 축적한 노하우와 실력들을 바탕으로 예선전 1위를 거둘 수 있었다. 게다가 작년에 1위를 차지한 MMM 팀이 출제 위원이 되면서 본선에서 우승할 절호의 기회로 보고 있다"고 말했다.
김 연구원은 "오랜 소원이었던 데프콘 CTF 예선전 1위를 거둬 기쁘다. 인공지능(AI) 활용이 대회에서도 본격화되며 다른 팀들 역시 수준이 크게 높아졌는데, 쌓아 온 경험이 빛을 발한 것 같다"며 "데프콘 CTF 1등은 해커들 사이에서는 상징적이다 보니 한 번쯤은 본선에서도 1위를 거둬 보고 싶다. 그만큼 많은 준비를 할 생각"이라고 밝혔다.
올해 데프콘 CTF는 적잖은 변화를 맞았다. 지난해 대회에서 본선 1위를 차지한 'MMM' 팀이 데프콘 CTF 출제위원, 운영진으로 합류하면서 출제 경향이 달라졌을 수 있기 때문이다.
실제 데프콘 CTF의 AI 관련 룰을 보면, 주최 측은 문제 풀이 과정에서 AI가 대부분 문제를 풀었을 경우 본선 리스트에서 제외하는 등 제한을 뒀다.
이와 관련 김 연구원은 "이번 데프콘 CTF 운영진이 AI 관련으로 일부만 수용하고 완전한 사용에는 제한을 두는 등 AI에 회의적인 편이라고 생각된다"며 "그럼에도 여전히 AI는 '도구'이기 때문에 사용자가 실력을 갖추지 않으면 결과물은 똑같더라도 촌각을 다투는 CTF 대회에서만큼은 중요한 요소로 작용한다"고 설명했다.
AI로 데프콘 CTF 역시 큰 변화를 맞은 가운데 1위를 거둘 수 있었던 데에는 탁월한 전략과 팀원들에 대한 믿음이 뒷받침됐다. 김 팀장은 "문제 푸는 전략이 성적을 갈랐다고 생각한다. 데프콘 CTF 대회는 크게 2가지 종류로 문제 유형이 나뉘는데, 일정 시간 내로 제시된 문제를 풀어야 하는 유형과 선착순으로 문제를 푸는 유형으로 나뉜다"며 "후자의 경우는 같은 문제를 다른 팀이 풀었을 경우 배점이 줄어들지만, 전자는 줄어들지 않는다"고 말했다.
김 팀장은 이어 "데프콘 CTF가 시작되기 이전부터 일정 시간 내로 문제를 풀어야 하는 문제 유형에 집중했다"며 "이에 고득점을 유지할 수 있었고, 1위를 하는 데 효과적인 전략으로 통했다"고 강조했다.
김 연구원은 이같은 전략이 통하기 위해서는 팀원들에 대한 믿음이 뒷받침됐기 때문에 효과적으로 구사할 수 있었다고 설명했다. 김 연구원은 "선착순 문제 역시 간과했다가는 큰 점수를 잃기 때문에 전부 클리어해야 하는 것은 마찬가지"라며 "팀 구성원 서로에 대한 믿음이 있기 때문에 통할 수 있었던 전략"이라고 말했다.
김 팀장은 올해 데프콘 CTF 본선 전략과 관련해서는 "어떤 도구를 활용하고 전략을 사용할 것인지는 대회 이전이기 때문에 공개할 수는 없지만, 데프콘 CTF의 본질은 '실시간 공방전'이기 때문에 이같은 본질에 맞춘 도구들을 만들어나갈 계획"이라면서 "다만 본선 1~2달 이전에 공식 룰이 발표되기 때문에 공식 룰을 확인하고 구체적인 전략을 수립할 것"이라고 밝혔다.
김 팀장과 김 연구원 모두 3년째 슈퍼다이스코드러버스 팀 일원으로 활동하고 있다.
관련기사
- 엔키화이트햇, '해킹 올림픽'서 예선 1·5·12위 활약2026.05.26
- '해킹 올림픽' 휩쓸던 천재 화이트해커, '데프콘 CTF' 은퇴2026.05.27
- '해킹 올림픽' '데프콘 2026' 예선 종료…한국 주축 팀 1위2026.05.25
- 차세대 보안리더 BoB의 위력...'2025 데프콘' 휩쓸어2025.08.11
김 팀장은 1999년생으로, 입대 전 보안 기업 스틸리언에서 인턴십 경험을 쌓았다. 이후 엔키화이트햇의 스카웃 제의를 받아 합류했다. 입사 초기에는 악성코드 분석 업무를 담당했으나 현재는 대회 등 콘텐츠 사업을 확장하는 역할을 맡고 있다.
김 연구원은 1998년생으로, 미국 블록체인 및 사이버 보안 전문 기업 '젤릭(Zellic)'에서 재직하다 올해 초 엔키화이트햇 멤버가 됐다. AI관련 프로그램 개발 및 고객사 대상 모의해킹 침투테스팅 등 레드옵스(RedOps) 1팀 전문 연구원으로 재직 중이다. 슈퍼다이스코드러버스 내 슈퍼게서 팀의 리드를 맡고 있으며, 2019년부터 CTF 대회에 참가했다.
