BSidesSF 이어 일주일 새 글로벌 CTF 두 개 대회 연속 입상 성과 달성
AWS·GCP·Azure 아우르는 실전형 문제서 국내 연구진 기술 경쟁력 입증
[보안뉴스 조재호 기자] RSAC 2026에서 열린 글로벌 해킹 방어 대회(CTF)에서 국내 클라우드 보안 연합팀이 2위에 올랐다. 클라우드 인프라와 AI가 결합된 새로운 해킹 시나리오가 속출하는 가운데, 국내 연구진이 글로벌 무대에서 충분한 기술 경쟁력을 입증했다는 평가다.
▲클라우드 빌리지 대회장 전경과 스코어보드 [자료: 보안뉴스]
클라우드 보안 스타트업 크리밋(Cremit)과 오펜시브 클라우드 보안 커뮤니티 비버댐(Beaver Dam) 연합팀은 3월 RSAC 2026 기간 중 진행된 Cloud Village CTF에서 최종 2위를 기록했다. 앞서 같은 주 초반에 열린 BSidesSF Cloud Village CTF에서도 3위에 입상하며 일주일 사이 두 대회 연속 수상이라는 성과를 거뒀다.
Cloud Village는 DEF CON과 RSAC 등 글로벌 보안 행사에서 운영되는 클라우드 보안 특화 커뮤니티다. 매년 CTF 대회를 개최해 단순한 이론이 아닌 AWS, GCP, Azure 등 실제 퍼블릭 클라우드 인프라를 모사한 실전형 도전 과제를 제시하며, 전 세계 클라우드 보안 연구자와 레드팀 전문가들이 참가한다.
이번 대회는 클라우드 네이티브 환경에 특화된 시나리오가 주를 이뤘다. AWS 환경 내 취약점 탐색 및 권한 상승, GCP와 Azure를 활용한 측면 이동(Lateral Movement), 크리덴셜 탈취 문제 등이 출제되어 공격자가 최초 거점을 확보한 뒤 내부를 횡단하며 권한을 확장하는 과정을 체감할 수 있도록 구성됐다.
특히 대형언어모델(LLM) 프롬프트 인젝션 계열 문제가 등장해 이목을 끌었다. AI 모델의 역할을 탈취하거나 시스템 프롬프트를 우회해 권한을 획득하는 식이다. 이는 클라우드 인프라에 AI가 깊숙이 통합되면서 기존 보안 프레임워크로는 대응이 어려운 새로운 공격 벡터가 부상하고 있음을 시사한다.
▲연합팀을 이끈 김동현 크리밋 대표(왼쪽) [자료: 보안뉴스]
그동안 국내 보안 커뮤니티는 자국 인프라 위주로 성장해왔으나, AWS와 GCP 등으로 대표되는 클라우드 인프라에는 국경이 존재하지 않는다. 글로벌 기업과 동일한 취약점에 노출되는 환경 속에서 이번 크리밋과 Beaver Dam의 연속 수상은 국내 연구진의 글로벌 경쟁력을 증명한 뜻깊은 사례로 평가받는다.
연합팀을 이끈 김동현 크리밋 대표는 “클라우드 보안은 이제 국경이 없다”며 “RSAC 같은 글로벌 무대에서 해외 연구자들과 직접 경쟁하며 우리 팀의 실력을 확인할 수 있었다”고 말했다.
이어 “이번 대회에서 LLM과 클라우드가 결합된 새로운 공격 시나리오들이 다수 출제된 것이 인상적이었다”며 “AI가 클라우드 인프라에 통합되면서 공격 표면이 급격히 확장되고 있으며, 이에 대한 업계의 준비가 시급하다”고 강조했다.
[조재호 기자(zephyr@boannews.com)]
AWS·GCP·Azure 아우르는 실전형 문제서 국내 연구진 기술 경쟁력 입증
[보안뉴스 조재호 기자] RSAC 2026에서 열린 글로벌 해킹 방어 대회(CTF)에서 국내 클라우드 보안 연합팀이 2위에 올랐다. 클라우드 인프라와 AI가 결합된 새로운 해킹 시나리오가 속출하는 가운데, 국내 연구진이 글로벌 무대에서 충분한 기술 경쟁력을 입증했다는 평가다.
▲클라우드 빌리지 대회장 전경과 스코어보드 [자료: 보안뉴스]
클라우드 보안 스타트업 크리밋(Cremit)과 오펜시브 클라우드 보안 커뮤니티 비버댐(Beaver Dam) 연합팀은 3월 RSAC 2026 기간 중 진행된 Cloud Village CTF에서 최종 2위를 기록했다. 앞서 같은 주 초반에 열린 BSidesSF Cloud Village CTF에서도 3위에 입상하며 일주일 사이 두 대회 연속 수상이라는 성과를 거뒀다.
Cloud Village는 DEF CON과 RSAC 등 글로벌 보안 행사에서 운영되는 클라우드 보안 특화 커뮤니티다. 매년 CTF 대회를 개최해 단순한 이론이 아닌 AWS, GCP, Azure 등 실제 퍼블릭 클라우드 인프라를 모사한 실전형 도전 과제를 제시하며, 전 세계 클라우드 보안 연구자와 레드팀 전문가들이 참가한다.
이번 대회는 클라우드 네이티브 환경에 특화된 시나리오가 주를 이뤘다. AWS 환경 내 취약점 탐색 및 권한 상승, GCP와 Azure를 활용한 측면 이동(Lateral Movement), 크리덴셜 탈취 문제 등이 출제되어 공격자가 최초 거점을 확보한 뒤 내부를 횡단하며 권한을 확장하는 과정을 체감할 수 있도록 구성됐다.
특히 대형언어모델(LLM) 프롬프트 인젝션 계열 문제가 등장해 이목을 끌었다. AI 모델의 역할을 탈취하거나 시스템 프롬프트를 우회해 권한을 획득하는 식이다. 이는 클라우드 인프라에 AI가 깊숙이 통합되면서 기존 보안 프레임워크로는 대응이 어려운 새로운 공격 벡터가 부상하고 있음을 시사한다.
▲연합팀을 이끈 김동현 크리밋 대표(왼쪽) [자료: 보안뉴스]
그동안 국내 보안 커뮤니티는 자국 인프라 위주로 성장해왔으나, AWS와 GCP 등으로 대표되는 클라우드 인프라에는 국경이 존재하지 않는다. 글로벌 기업과 동일한 취약점에 노출되는 환경 속에서 이번 크리밋과 Beaver Dam의 연속 수상은 국내 연구진의 글로벌 경쟁력을 증명한 뜻깊은 사례로 평가받는다.
연합팀을 이끈 김동현 크리밋 대표는 “클라우드 보안은 이제 국경이 없다”며 “RSAC 같은 글로벌 무대에서 해외 연구자들과 직접 경쟁하며 우리 팀의 실력을 확인할 수 있었다”고 말했다.
이어 “이번 대회에서 LLM과 클라우드가 결합된 새로운 공격 시나리오들이 다수 출제된 것이 인상적이었다”며 “AI가 클라우드 인프라에 통합되면서 공격 표면이 급격히 확장되고 있으며, 이에 대한 업계의 준비가 시급하다”고 강조했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
