해킹 방어 대회는 합법적인 환경에서 참가자들이 컴퓨터와 정보보안 관련 문제 해결 능력을 겨루는 대회를 말합니다. 운영 방식과 목적에 따라 다양한 유형이 존재하며, 가장 널리 알려진 형식은 CTF(Capture The Flag)로, 주어진 문제를 해결해 ‘플래그(flag)’라는 정답 문자열을 획득하는 방식입니다. 해킹 방어 대회는 운영 목적과 참가자 특성(성인, 청소년, 실무자 등)에 따라 다양한 유형으로 나뉩니다. 대표적인 유형은 다음과 같습니다.

해킹 방어대회 문제 유형

• 문제풀이형(Jeopardy)

  : 참가자가 여러 문제 중 원하는 것을 선택해 풀고, 정답 토큰(Flag)을 제출하는 방식입니다. 웹 해킹, 리버스 엔지니어링, 포렌식, 암호학 등 개별 기술 단위의 문제를 통해 폭넓은 지식을 학습하고 실력을 검증할 수 있습니다.

  
  

• 공격·방어형(Attack & Defense)

  : 팀 단위로 각자 서버나 서비스를 운영하면서 동시에 상대방의 시스템을 공격하는 방식입니다. 취약점을 보완(패치)하는 동시에 상대 시스템의 취약점을 공략해야 하므로, 실시간 대응력·전략적 사고·협업 능력이 종합적으로 요구됩니다. 국제적으로 권위 있는 대회(예: DEF CON CTF)의 일부 콘텐츠에서 자주 채택되는 형태입니다.

  
  

• 시나리오형(Scenario-Based)

  : 가상의 사고 상황이나 세계관을 설정해 단계별 과제를 해결하는 형식입니다. 예를 들어 침투 → 권한 상승 → 데이터 탈취 → 사고 분석으로 이어지는 과정을 실제와 유사하게 경험할 수 있습니다. 단위 기술에 대한 문제 해결을 넘어 보안 사고 대응의 전 과정을 체험할 수 있다는 점에서 훈련 효과가 큽니다.

해킹 방어 대회의 문제(콘텐츠)는 해킹과 정보보호의 기초를 이루는 다양한 기술을 학습하고 검증할 수 있도록 설계됩니다. 웹 해킹, 시스템 해킹, 리버스 엔지니어링, 암호학, 악성코드 분석, 포렌식과 같은 필수적인 기술 분야 뿐 아니라, 최근에는 산업제어시스템(OT/ICS), 교통·선박·항공우주 등 특정 산업군이나 AI 보안 등 최신 기술 및 보안 이슈까지 반영되고 있습니다.

CTF 대회, 주로 팀으로 참가하는 이유

참가자가 팀 단위로 참가할 경우, 각자의 전문성을 살려 역할을 분담하는 전략이 자주 활용됩니다. 예를 들어, 한 명은 리버스 엔지니어링을, 다른 한 명은 웹 해킹을 맡아 빠르게 문제를 해결하거나, 난도가 높은 문제는 여러 명이 함께 아이디어를 모아 협업하기도 합니다. 이는 단순히 개인의 기술 수준을 평가하는 것을 넘어, 실제 보안 조직이 위협에 대응할 때 필요한 팀워크와 문제 해결 과정을 그대로 체험할 수 있다는 점에서 의미가 큽니다.