카스퍼스키, 오는 30~31일 글로벌 사이버보안 경진대회 개최

[아이티데일리] 카스퍼스키(지사장 이효은)는 글로벌 사이버보안 경진대회 ‘CTF(Capture the Flag)’ 챌린지를 오는 30~31일 양일간 개최한다.

카스퍼스키가 개최하는 ‘카스퍼스키{CTF}’는 △북미 △남미·카리브해 △유럽·중동·튀르키예 및 아프리카(META) △러시아 및 CIS △아시아·오세아니아 등 5개 지역의 학계 및 기업 보안 팀이 참가하는 온라인 대회다.

CTF는 실제 공격 시나리오를 기반으로 설계된 상호작용(Interactive) 이벤트다. 참가자는 다양한 보안 과제를 해결하며 플래그를 획득한다. 과제는 △암호화된 데이터 복호화 △웹 애플리케이션 취약점 악용 △악성코드 분석 등으로 구성된다.

보안 업계는 전문 인력 부족을 겪고 있다. 변화하는 위협 환경에 대응할 수 있는 전문가는 구하기 힘든 실정이다. 이에 기관 및 기업은 내부 인재 육성과 역량 진단을 위해 CTF를 활용하고 있다. 일부 기업은 CTF를 인재 유지 및 채용 수단으로 활용, 우수 성과를 낸 직원에게 외부 대회 참여나 레드팀 프로그램 참여 기회를 제공 중이다.

카스퍼스키{CTF} 참가 팀은 암호학, 리버스 엔지니어링(Reverse Engineering), 웹 취약점, AI 보안 등 다양한 영역에서 실전 기반의 공격·방어 역량을 평가받는다. 리버스 엔지니어링은 기존 컴퓨터 프로그램의 설계 기법을 역추적하는 기술로, 보안 전문가들이 취약점이나 악성코드를 분석하는 데 사용한다.

각 지역 우승팀은 오는 10월 26~29일 태국에서 열리는 ‘보안 분석가 서밋(Security Analyst Summit, SAS)’ 본선에 초청된다. 이 자리에서 SAS CTF 결승 진출 팀들과 총 1만 8,000달러(약 2,498만 원) 규모의 상금을 두고 결승전을 치른다.

카스퍼스키 이효은 한국지사장은 “CTF는 단순한 기술 함양을 넘어 기업이 창의적이고 유기적으로 공격자보다 한발 앞서기 위한 의지를 보여주는 수단”이라며 “‘카스퍼스키{CTF} 같은 이벤트에 참여함으로써 기업은 목적의식과 팀 연대감을 고취할 수 있다”고 말했다.