“인공지능 시대의 보안을 강조하다” 코드게이트 2025

[IT동아 강형석 기자] 2025년 7월 11일, 국제 해킹방어대회 및 보안 콘퍼런스 ‘코드게이트(Codegate) 2025’가 코엑스(서울 강남구 소재)에서 개최됐다. 과학기술정보통신부가 주최한 이번 행사에는 한글과컴퓨터(Hancom), 한국인터넷진흥원(KISA), 서울경제진흥원(SBA), 안랩(AhnLab) 등도 참여해 자리를 빛냈다.

코드게이트는 2008년 개최를 시작으로 17년 역사를 자랑하는 국제 해킹방어대회 및 보안 콘퍼런스다. 매년 전 세계 화이트해커 및 보안 전문가들이 모여 실력을 겨루는 '해커들의 올림픽'으로 불린다. 코드게이트는 해킹방어 실력을 겨루는 것을 넘어 국내외 보안 인재를 발굴하고 양성, 국가 보안산업 발전에 이바지하는 것이 목표다.

2025년 코드게이트에는 66개 국가, 2778명의 참가자가 예선에서 자웅을 겨뤘다. 본선에는 총 100명(일반부 80명, 주니어부 20명)의 실력자들이 경쟁했다. 일반부 24시간, 주니어부 12시간 동안 해킹을 시도하고 방어하면서 많은 점수를 획득한 참가자가 우승하는 방식이다. 대회 문제는 시스템 장악 및 제어(PWN), 역공학(리버스 엔지니어링), 웹 해킹, 암호학, 블록체인 등 최신 보안 분야를 아우른다.

일반부에서는 블루워터(Blue Water) 팀이, 주니어부에서는 박진우씨가 각각 우승을 차지하며 과학기술정보통신부 장관상과 상금을 받았다. 코드게이트 2024 대회에서 우승을 차지한 바 있는 블루워터 팀은 이번 대회에서도 우승을 거머쥐며 2관왕을 차지하게 됐다. 블루워터 팀은 “2024년과 같은 주제가 나와 우승이 가능했다고 생각한다. 팀원들의 손발이 잘 맞았던 점도 우승의 비결이다. 2년 연속 우승하게 되어 기분이 매우 좋다”고 말했다.

코드게이트 참가한 SBA “인공지능 기술 배우러 오세요”

서울경제진흥원(SBA)는 코드게이트 2025 행사장 내에 부스를 만들고 ‘청년취업 사관학교’ 7월 프로그램을 모집 소식을 알렸다. 청년취업 사관학교는 디지털 전환(DX), 소프트웨어(SW), 클라우드 등 세 가지 분야로 나눠 모집한다. 교육은 모집 분야에 따라 강남, 강동, 동대문, 성북, 성동, 양천 등 서울 지역 새싹(SeSAC) 캠퍼스에서 진행될 예정이다.

서울특별시와 서울경제진흥원(SBA)은 소프트웨어 혁신 인재 양성과 적소공급을 위해 청년취업 사관학교를 조성했다. 단순 교육 목적이 아닌 실제 개발자로 데뷔할 수 있는 일자리까지 연계하는 게 목표다. 취업 후 실제 업계에서 일할 때 필요한 소통, 협업 역량 등 소프트 스킬 교육과 현장 수요기업간 연계 등 다양한 사후 프로그램도 제공하고 있다.

디지털 전환(DX) 분야는 인공지능 융합을 다룬다. 인공지능 케이팝 작곡 기획자(프로듀싱), 인공지능을 활용한 디지털마케팅, 서비스 기획, 데이터 분석에 대해 교육한다. 소프트웨어(SW) 분야는 인공지능 데이터 엔지니어, 자바 풀스택 웹 개발자, 자율주행, AWS 인공지능 클라우드 아키텍트 과정 등을 배운다.

청년취업 사관학교 7월 교육 프로그램은 만 15세 이상 서울 거주 이력이 있는 청년이라면 누구나 신청 가능하다. 모집 기간은 2025년 7월 14일부터 2025년 8월 8일까지다.

인공지능 시대, 기술 발전과 보안의 양립 필요하다

코드게이트 2025의 기조연설에는 장먀오(Zhang Miao) 화웨이 사이버보안 신뢰구축 총괄이 연단에 올라 ‘생성 인공지능 시대를 위한 사이버 보안 거버넌스 프레임워크 구축’을 주제로 진행했다. 장먀오 총괄은 “인공지능은 도입은 산업 전반에 걸쳐 가속화되고 있다. 이는 인공지능 컴퓨팅 파워의 급증으로 증명되고 있다”고 말했다.

화웨이의 '스마트 월드 2030' 보고서에 따르면, AI 컴퓨팅 파워는 2020년부터 2023년까지 200기가와트(GW)에서 500기가와트로 증가할 것으로 예상됐다. 전 세계가 인공지능 기술을 도입하면서 물류, 분석, 여행, 전력 등 여러 분야에서 변화가 진행 중이다. 중국 또한 인공지능 개발과 도입 가속화가 이뤄지고 있으며 기업의 핵심 생산 시스템에 통합, 산업을 강화하고 가치를 창출하기 시작했다는 게 장먀오 총괄의 설명이다. 중국 산업의 인공지능 기술 도입률은 2026년까지 20%에 이를 것으로 내다봤다.

장먀오 총괄은 중국 항저우에 설치된 스마트 리테일 매장의 사례를 소개했다. 우리나라 편의점과 유사한 이 매장은 고객이 스마트폰으로 문을 열어 입장한 후 원하는 물건을 선택하면 카메라가 물건을 촬영함과 동시에 스마트폰으로 자동 결제가 이뤄진다. 매장에는 직원이 없다. 모든 것은 카메라로 촬영하고 분석된다. 장먀오 총괄은 스마트 리테일 매장은 비대면을 선호하는 젊은 층에게 인기가 많다고 설명했다.

하지만 인공지능 기술의 빠른 혁신은 전례 없는 기회를 제공하는 것과 동시에 새로운 보안 위협과 도전 과제를 요구하고 있다. 장먀오 총괄은 컴퓨터 플랫폼 공격, 인공지능 플랫폼 공격, 애플리케이션 위협 등 세가지 유형의 보안 위협 사례를 언급했다.

지난해 중국에서 발생한 딥페이크 사기 사건은 보안 위협 사례 중 하나로 꼽힌다. 해커가 인공지능으로 '인터나이트 컨퍼런스' 관계자를 사칭한 딥페이크 영상을 만들어 관계자에게 배포해 금품을 갈취한 사건이다. 중국 담당자가 영국 본사에 진위를 확인하고 나서야 영상이 딥페이크임을 확인할 수 있었다. 인공지능 플랫폼 자체 공격도 문제다. 최근 전 세계 빅테크 기업의 인공지능 플랫폼을 직접 공격하는 사례도 빈번했다는 게 장먀오 총괄의 설명이다. 데이터 오염을 시도한 사례다.

장먀오 총괄은 인공지능을 활용한 보안 공격이 광범위하게 진행되면서 조직은 기술적인 인공지능 보안 투자 외에도 비판적 사고와 다중 채널 검증 기반 보안에도 투자해야 된다고 강조했다.

IT동아 강형석 기자 (redbk@itdonga.com)