유럽 최고 해커를 선발하는 해킹대회 결승전이 다음 달 독일에서 열린다. 유럽네트워크정보보호원(ENISA)은 제2회 유럽 사이버보안 대회(ECSC 2016) 결승전을 다음 달 7일부터 10일까지 독일 뒤셀도르프에서 개최한다고 발표했다. EU 회원국 정부에서 ENISA에 참가 신청을 한 뒤에 국가별로 예선전을 치러서 최우수 팀이 결승전에 참가하는 방식으로 예선전 문제 선정이나 진행 방식은 각 국가에서 자체 결정한다. 올해는 에스토니아, 그리스, 아일랜드, 리히텐슈타인, 스위스, 독일, 오스트리아, 영국, 스페인, 루마니아가 참가한다.
이 대회는 새로운 사이버보안 인재 영입이 목적이기 때문에 기존 보안 인력(예를 들어 IT∙보안 부문 석사학위 소유자나 보안 정규직)은 참가할 수 없고 나이도 14~30세 유럽인으로 제한된다. 우승자에게는 독일 연방정보보안청(BSI)과 유럽 및 글로벌 IT∙보안 업체에서 일할 기회가 주어진다.
ENISA에 의하면 올해 대회는 웹 애플리케이션 취약점 찾기, 암호화 판독, 하드웨어 시스템 해킹 부문에서 문제가 출제되며, 점수만이 아니라 팀워크와 프레젠테이션도 심사에 반영된다고 한다. 팀 단위 문제 해결 능력과 타인과의 커뮤니케이션은 뛰어난 해커의 필수 덕목이기 때문이다.
작년 대회는 오스트리아, 독일, 루마니아, 스위스, 스페인, 루마니아, 영국이 참여했고 오스트리아가 1위, 독일이 2위를 차지했다.
대회 규칙은 다음과 같디:
팀은 참가자 10명 이하, 코치 1~2명, 심사위원 1명으로 구성되며, 팀원은 주니어와 시니어로 구분되고, 주니어는 14-19세, 시니어는 20-30세로 나이 제한이 있다. 팀원은 10명을 초과할 수 없으며, 시니어는 5명을 초과할 수 없다.
참가자는 국가 예선전 최우수 팀이어야 하며, 국가 예선전은 각국의 재량으로 진행되지만 지역이나 특정 단체 소속 팀에게만 자격이 주어지는 등의 차별은 허용되지 않으며, 국가 예선전이 시작되는 시점에 과학, 기술, 엔지니어링, 수학 부문 석사과정을 마친 사람은 참가할 수 없다. 보안 부문 정규직인 경우도 참가가 금지된다.
코치는 결승전이 진행되는 동안에 참가자와 물리적으로 떨어져 있어야 하며, 팀원들과 대화를 나룰 때는 다른 코치들의 귀에 들려야 하며, 기술적인 내용의 대화는 주고받을 수 없다.
각 참가국은 결승전 주최측에 6000€를 참가비로 내야 하며 참가비는 교통, 호텔, 식사, 팀들을 위한 행사에 사용된다. 항공료는 포함되지 않으며 팀 부담이다.
ENISA는 참가자와 심사위원 모두 스포츠맨십을 보여주어야 하며, 우승자는 공정하게 실력으로 가려질 것이라고 강조했다.
