예선 참가한 전세계 91개 팀 중
7개 팀 결승서 최강 실력 다툼
김태수 조지아텍 사이버보안학과 교수가 이끄는 ‘팀 애틀랜타’가 21일 국방부 산하 방위고등연구계획국(DARPA) 주최 연례 해킹보안 컨퍼런스인 데프콘 AI 사이버 챌린지(AIxCC) 결승에 도전한다.
데프콘은 해마다 라스베이거스에서 열리는 세계 최고 권위 해킹방어대회다. 연 3만 명이 학문적으로 교류하고 창의적 프로젝트를 실현하기 위해 모인다. 수많은 경쟁전 중 AIxCC는 생성형 AI(인공지능)를 활용하는 차세대 해킹 시스템 경연 대회로, 전세계 91개 팀 등록 하에 예선전이 지난 8~11일 열렸다. ‘팀 애틀랜타’는 200만 달러의 연구비를 지원받아 상금 400만 달러가 걸린 내년 8월 결승전에 도전하는 7개 팀 중 하나다.
팀 애틀랜타 단체사진. 조지아텍 제공
21일 조지아텍 테크스퀘어 연구단지 ‘코다’(CODA)에서 인터뷰에 응한 김태수 교수는 2020년 9월 조지아텍 컴퓨터학부 사이버보안학과 출범부터 함께 한 정보기술(IT) 보안 분야 ‘대부’다. 올해로 32회를 맞이한 데프콘 참가 햇수만 10년이 넘는다. ‘팀 애틀랜타’ 내 한국과학기술원(KAIST), 포항공대, 조지아텍 연구진 25여명 중 많은 이들이 그의 가르침을 받았다. 그는 대회 성공 비결에 대해 “평균 연 50만 달러의 급여를 받는 연구진 20여명을 동원해 대회에 출전한다는 것은 연방 정부와 대기업의 자본력 지원 없이 불가능하다”고 강조했다. 삼성 측의 후원을 받은 팀 애틀랜타를 비롯해 2곳을 제외한 모든 참가팀이 세계 굴지 기업의 후원을 받았다.
최근 백악관은 해외국의 해킹으로 인한 국가 사이버위기 가능성을 심각하게 우려하고 있다. 지난달 마이크로소프트(MS)발 IT대란으로 인해 금융, 항공, 의료 등 사회 전반이 마비되는 사태를 겪은 후 산업계 역시 사이버보안에 큰 관심을 쏟고 있다. 김 교수는 AIxCC에 대해 “IT업계를 주도하는 유명 기업 지원 하에 대학의 명예를 걸고 다투는 대회”라고 소개했다. 우승 상금 지급 조건이 연구 결과의 ‘오픈소스화’인 만큼, 주요 소프트웨어 버그(취약점)를 찾는 전과정이 공익과 연관돼 있다는 점이 연구진의 자부심이 된다.
특히 AI를 활용한 사이버 보안 기술은 차세대 기술 중에서도 가장 최신의 분야로 꼽힌다. AIxCC는 지난해 8월 조 바이든 행정부가 소프트웨어 보안 강화를 위해 민간 기업 및 방위국과의 협력안을 공식 발표한 후 처음 기획됐다. 김 교수는 “백악관은 성명 제목에 ‘크리티컬 소프트웨어’(Critical Software)라는 단어를 썼다”며 “구글, MS 등 주요 기업의 소프트웨어가 사회 전반에서 핵심 인프라로서 얼마나 중요한 역할을 수행하는지 잘 인지하고 있는 것”이라고 설명했다.
취재, 사진 / 장채원 기자 jang.chaewon@koreadaily.com
