사이버 해킹과 개인정보 유출이 잇따르면서 보안 체계 점검의 필요성이 커지고 있는 가운데, 인공지능(AI) 기술이 보안 분야에 새로운 변수로 등장했다. 4월 공개된 앤트로픽의 AI 모델 미토스가 27년간 발견되지 않은 보안 결함을 찾아낸 사례처럼, AI는 소프트웨어 코드 분석과 취약점 탐지 수준까지 발전했다.

이 같은 흐름 속에서 세계 3대 해킹방어대회인 코드게이트 2026이 7월 23~24일 서울 강남구 코엑스 그랜드볼룸에서 개최된다. 올해 행사의 특별한 점은 국내 처음으로 인간 화이트해커 집단과 첨단 AI 해킹 시스템이 동등한 입장에서 경기한다는 것이다. 알파고와 이세돌의 바둑 대국으로부터 10년이 지난 현재, 인간과 AI의 대결 무대가 사이버 보안으로 옮겨온 것이다.

코드게이트보안포럼과 KAIST가 연합으로 개발한 AI 해커는 자율형 사이버 보안 에이전트 시스템으로, 사람의 지시를 받는 것을 넘어 스스로 문제를 분석하고 취약점을 찾아낸다. 인간 참가자들도 수준 높은 경쟁력을 갖춘 이들로 구성됐다. 지난 3월 예선에는 88개국에서 3333명이 참가했으며, 이는 최근 3년 중 가장 높은 참가율이다. 예선 통과팀은 일반부 20팀, 주니어부 20명이며, 한국과 미국, 일본, 중국, 베트남, 핀란드, 몽골 등 14개국 이상에서 출전한다.

본선은 CTF(Capture The Flag) 문제 풀이 방식으로 진행되며, 일반부는 24시간, 주니어부는 12시간 동안 열린다. AI 해커도 인간 참가자와 같은 순위표에 올라 실시간으로 실력을 평가받는다. 예선 1위 팀인 'RubiyaLab Expeditions'와 지난해 우승팀 'Blue Water' 등이 본선에 나선다.

행사 둘째 날에는 김태수 마이크로소프트 보안부사장의 기조강연을 시작으로 글로벌 보안 전문가 콘퍼런스가 개최된다. 김 부사장은 KAIST와 MIT 출신으로 삼성전자 최연소 임원을 지냈으며, 미국 국방고등연구계획국(DARPA) 주최 AI 사이버보안 경진대회 우승팀을 이끈 인물이다. 현재 조지아공대 정교수를 겸하고 있다. 김용대 KAIST 교수가 토론 진행자 역할을 하며 'AI 시대의 사이버보안'을 주제로 논의를 벌이는데, 네이버·토스·티오리 등의 보안 리더들과 해외 전문가들이 참여자로 나선다.

함께 진행되는 AI 스타트업 해커톤은 7월 21~23일 4일간 열리며, 기술보증기금과 공동으로 개최된다. 주제는 'AI 시대의 새로운 일상을 만드는 스타트업'이고, 총상금 규모는 1500만원(1등 1000만원, 2등 300만원, 3등 200만원)이다. 심사에서는 보안 항목도 함께 평가해 AI 서비스가 기획 단계부터 안전하게 설계되도록 한다.

코드게이트는 2008년 김상철 한컴그룹 회장 주도 아래 시작된 이후, 18년 동안 97개국 5만7000여 명의 보안 인재를 배출한 한국 대표의 글로벌 보안 행사로 성장했다. 박찬암 스틸리언 대표, 박세준 티오리 대표 등 국내 저명한 화이트해커들도 코드게이트 우승자 출신이다. 조현숙 코드게이트보안포럼 이사장은 "AI 기술이 공격과 방어 양쪽에 쓰이면서 보안 규칙이 근본적으로 바뀌고 있다"고 밝혔다.