[시사뉴스 홍경의 기자] ‘2025 인공지능(AI) 해킹방어대회(ACDC, AI Cyber Defense Contest)’를 지난 1일 개막하여 2일까지 서울 코엑스 그랜드볼룸에서 개최됐다. 우리나라에서 세계 최초로 인공지능(AI)을 활용해 AI 해킹을 방어하는 형식의 해킹대회가 열렸다. AI 시대 도래 이후 해킹 공격 수법도 AI를 활용해 더 고도화될 것이라는 우려가 커지는 만큼 해킹을 막는 '방패'도 AI로 더 강화해나간다는 목표다.
과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께하는 이번 대회는 ‘AI for All, Security for All(모두를 위한 인공지능, 모두를 위한 보안)’을 주제로, AI 보안 3대 핵심 영역인 △인공지능을 활용한 보안(AI for Security)△인공지능의 안전성 확보(Security for AI)△인공지능 플랫폼 보안(AI Platform Security)을 포괄하는 세계 최초 방식의 AI 해킹방어대회다.
2025 ACDC는 '모두를 위한 인공지능, 모두를 위한 보안(AI for All, Security for All)'이라는 주제로 개최됐다. AI 보안과 관련된 3대 핵심 영역인 ▲인공지능을 활용한 보안(AI for Security) ▲인공지능의 안전성 확보(Security for AI) ▲인공지능 플랫폼 보안(AI Platform Security) 등을 포괄하는 세계 최초 방식의 해킹대회다.
배경훈 부총리 겸 과학기술정보통신부 장관은 제1회 AI 해킹방어대회(ACDC)에서 축사에서 올해에만 SK텔레콤, KT, 롯데카드부터 가장 최근 쿠팡까지 국내 통신사, 금융사, 플랫폼사 등 주요 기업들을 대상으로 한 사이버침해 공격이 반복되고 있다는 점을 지적하며 AI 보안에 대한 중요성을 강조했다.
그는 "올해 제가 과기정통부 장관으로 임명되면서 여러 가지 해킹 관련 사고들이 일어나고 있다. 통신사, 플랫폼사 그리고 최근에 국내 최대 이커머스 플랫폼사도 개인정보 유출돼서 고민이 많은 상황"이라며 "이런 시점에서 정부에서 AI 3대 강국을 부르짖고 AI 기반의 산업 대전환을 만들기 위한 여러 준비들을 하고 있다. 사실 이런 AI 강국으로 가는데 있어서 이런 해킹 관련 이슈들을 대처하지 못한다면 사상누각과 같은 일이라 생각한다"고 말했다.
이어 "화이트해커를 양성하는 이런 AI 해킹방어대회 등이 활성화돼야 한다. 이번 대회 참석자 분들이 꼭 성공하고, 사회에서 중요한 역할로 자리잡을 수 있도록 정부도 기업과 협력해 최선의 지원을 다하겠다"며 "해킹방어대회가 단순히 국내에서만 머무르는 게 아니라 세계적인 수준의 화이트해커를 양성할 수 있도록 정부가 계속 지원할 것"이라고 덧붙였다.
이상중 한국인터넷진흥원(KISA) 원장 또한 개회사를 통해 "AI가 만드는 혁신을 안전하게 지속하기 위해선 그 기반 지키는 보안이 반드시 함께 강화돼야한다"며 "해커들은 이미 AI를 악용한 자동화된 공격 생성, 보안 우회 경로 탐색, 피싱 문구 자동 생성, 악성코드 변종 제작 등 기존 인간의 수준을 훨씬 뛰어넘는 새로운 공격 만들어내고 있다"고 경고했다.
또 "올해 사상 최초로 우리나라에서 펼쳐지는 ACDC 대회는 단순한 문제를 풀고 승부를 가르는게 전부가 아니라 대한민국이 AI 보안 강국으로 도약하기 위한 새로운 기준을 제시하는 자리"라며 "참가자 여러분은 대한민국 미래 보안 인재이자 세계가 주목하는 차세대 AI 시큐리티 리더다. 참가자 분들이 보여줄 도전정신, 창의성, 집념이 대한민국을 넘어 세계 AI 보안의 미래를 여는 힘이 될 것이라 확신한다"고 밝혔다.
오현주 국가안보실 3차장은 "국가안보실도 최근에 일어나고 있는 많은 해킹 사고들을 보면서 어떻게 하면 이것을 국가 안위에 위협이 되지 않는 방향으로 만들어 나갈까를 고민하고 있다"며 "정보 보호의 대책의 가장 중요한 부분 중 하나가 인재 육성이다. 사회 각 분야에 앞으로 참가자 여러분들이 갖고 있는 (보안) 기술이 크게 쓰여질 시기가 온 만큼 항상 국민의 안보 등을 같이 생각하는 인재로 성장해나가시길 바란다"고 말했다.
대회 진행 방식은 참가자별 격리된 클라우드 환경에서 제한 시간 안에 문제를 풀고 숨겨진 특정 문자열(Flag)을 획득해 총점을 산정하는 'CTF(Capture the Flag)' 형태다. CTF는 대회 참가자가 주어진 문제를 푸는 과정에서 숨겨진 깃발이라고 불리는 특정 문자열이나 정보를 찾아내서 점수를 획득하는 경쟁·학습형 해킹대회다. 지난 10월31일과 11월1일 온라인으로 예선전을 진행했다.
예선에는 총 주요 공공기관과 대기업 레드팀, 세계 해킹대회 수상 보안기업, 국내 정보보호학과 보유대학 등 총 187개 팀 748명이 참가했다. 가장 우수한 성적을 거둔 일반 부문 'The Bald Duck' 팀(티오리 단일), 대학생 부문 '벌집으로 만들어 주지' 팀(KAIST·서울대·건국대·단국대 연합팀) 등 상위 20개 팀이 본선 진출을 결정지었다.
지난 1일 오전 개회식에서는 심대열 오픈AI 솔루션 아키텍트, 이안 림 시스코 아태지역 고객총괄, 권태경 연세대학교 교수가 기조연설을 통해 AI가 주도하는 새로운 보안 환경을 제시했다. 이어 본선 진출 20팀이 직접 참여하는 세리머니를 통해 참가자들의 출전 의지를 다지고 대회 취지를 재조명하였다.
지난 1일 오후에는 라오 수라파네니 구글클라우드 부사장 및 국내 저명 화이트해커들이 참여하는 'AI 보안 인사이트 세미나'에서 참여자 간 실시간 대담과 강연을 통해 AI 보안에 대한 각자의 통찰을 제시했다. 이와 동시에 장장 8시간의 해킹방어대회 본선이 개최되며 현장에서 가장 뛰어난 AI 보안 역량을 보여주는 5개 팀을 입상자로 최종 선발하게 된다.
시상식은 2일 오전 코엑스 그랜드볼룸에서 개최되며 수상자에게는 과기정통부장관상(1점), 한국인터넷진흥원장상(1점), 한국정보보호산업협회장상(1점), LG유플러스 대표이사상(2점) 등 상장과 총 6000만원의 상금이 수여된다.
2025 ACDC는 AI 보안에 관심을 가진 국민 누구나 별도 등록 없이 현장 참관할 수 있는 무료 행사다. 행사 개회식의 경우 한국인터넷진흥원 유튜브 채널을 통해 생중계된다.
배경훈 부총리는 "AI는 보안을 위협하는 강력한 도구로 자리 잡고 있으나, 동시에 우리의 디지털 환경을 보호하는 가장 강력한 방패가 될 수도 있다"며 "본 대회가 단순한 경쟁을 넘어 우리 AI 보안 인재들이 서로 배우고 협력하는 장이 되길 바라며 정부는 글로벌 AI 강국 실현을 위해 탄탄한 사이버보안 체계 구축에도 만전을 기하겠다"고 말했다.
