국제 연합팀 일원으로서 AI 공격·방어 선보이며 세계 3위 입상

[보안뉴스 박은주 기자] 금융보안원 화이트해커팀 ‘RED IRIS’ 팀원들이 미국 라스베이거스에서 열린 국제 해킹대회 ‘2024 데프콘(DEFCON CTF 32)’에서 최종 3위를 차지했다. 데프콘은 사이버보안 분야에서 가장 권위 있는 세계 대회다.


▲RED IRIS 소속 팀원들. (왼쪽부터) 유재욱·김동현·김지섭·원요한 책임이 기념사진을 촬영하고 있다[사진=금융보안원]

대회에 참가한 직원(유재욱, 김지섭, 원요한, 김동현)들은 금융보안원 최정예 화이트해커팀 ‘RED IRIS’와 산하 테크보드 소속이다. 이번 대회에서는 미국 등 여러 국가의 보안 전문가로 구성된 국제연합팀(SuperDiceCode)의 일원으로 참여해 세계적인 해킹 실력을 입증했다.

RED IRIS팀은 모의해킹 관련 전문성과 역량을 바탕으로 DEFCON, CCE, HITCON, 락드쉴즈 등 국내외 해킹방어대회에 매년 참가해 입상하는 등 성과를 올리고 있다. 이들은 금융권 보안 수준을 한 단계 높이기 위해 다양한 업무를 수행하고 있다. 지난 2월 은행권을 대상으로 블라인드 사이버 모의해킹 훈련을 수행했으며, 3월에는 서드파티 솔루션을 이용한 공급망 공격기법을 해커 관점에서 심층 분석해 방어 대책을 포함한 보고서를 발간하기도 했다.

2024년 데프콘은 AI의 대형언어모델(LLM, Large Language Model)을 활용한 문제가 출제되는 등 최신 트렌드인 AI가 대회에 반영돼 이목을 끌었다. 실제로 최근 AI 이용이 활성화되면서 안전한 AI의 중요성을 인식한 글로벌 빅테크 기업은 AI 전담 레드팀이나 퍼플팀을 구성하는 등 AI 위협 대응을 강화하는 추세다. 이때 퍼플팀은 레드팀(공격자)과 블루팀(방어자) 역할을 합친 것으로, 모의훈련을 통해 취약점을 찾고 대비책까지 마련한다.

금융보안원 역시 금융권 AI 활성화에 발맞춰 신뢰할 수 있는 AI 활용을 지원하고자 AI를 대상으로 하는 악의적인 공격·방어 역량을 강화하고 있으며 인력 보강도 함께 검토하는 중이다.

금융보안원 김철웅 원장은 “높은 전문성과 정보보호 역량을 갖춘 직원들이 국제 해킹대회에서 우수한 성과를 거두어 금융보안 전담기관으로서 위상을 높였다”며 “글로벌 이슈인 AI 보안 수준을 높일 수 있도록 AI를 대상으로 기존 모의 공격 및 방어 업무를 차질 없이 확대할 계획”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>