글 / 김기영 소프트포럼 이사

Black Hat USA 2008 :

블랙햇은 데프콘과 함께 개최되는 보안 컨퍼런스로 올해는 지난 8월 8일부터 10일까지 3일간 미국 라스베가스에서 열렸다. 이 행사는 하루 총 40개의 발표 세션과 새로운 보안제품 전시회로 구성돼있는데, 최신 보안이슈를 확인하고 첨단 기술을 공유하는 기회를 가질 수 있어 각국의 보안 인재들과 전문가들에게 인기가 높다.

많은 보안 관계자들은 데프콘과 함께 블랙햇에 참여한다. 블랙햇에 등록하면 데프콘에 무료로 입장할 수 있기 때문이나, 교육과 브리핑, 기업의 기술 및 제품 홍보가 주를 이루는 블랙햇에서 새로운 기술과 정보를 한 눈에 살펴볼 수 있기 때문이기도 하다. 이런 블랙햇을 특히 유명하게 하는 건 바로 이슈브리핑이다. 이 브리핑들에선 최근 세상을 떠들썩하게 하는 보안 이슈들이 발표된다. 올해도 4000명이 넘는 세계 각국의 보안 전문가들이 최신 정보를 습득하고 새로운 기술을 익히기 위해 참석해 이슈브리핑장은 문전성시를 이뤘다.

올 이슈브리핑의 주제는 DNS 캐쉬의 취약점이었다. 미국 내에서는 핫이슈로 부상하고 있지만, 국내에서는 오래 전부터 논의가 있어왔다는 점에서 그리 새로운 내용은 아니었다. 그럼에도 불구하고 미국 내 최신 이슈라는 점에서 Dan Kaminsky의 관련 발표를 들으려는 사람이 많이 몰렸고, 이에 난 그저 밖에서 서성일 수밖에 없었다.

이외에도 블랙햇에선 Root Kits, 0?Day Defense, App Sec 1.0/2.0, Bot & Malware, Forensics, The Network, Over The Air, Reverse Engineering, Web 2.0, Virtualization 등 다양한 분야를 다뤘다. 또한 Deep Knowledge, Turbo Talks를 두어 위 영역에 해당되지 않는 보안 부분까지도 취급, H/W와 S/W를 모두 포함한 전 보안 영역을 깊게 다루고자 했다.

특히, 아직 국내에 그 저변이 확대되지는 못한, 하지만 최근 관심을 끌고 있는 Forensics과 프로그램의 취약점 점검이 이 세션들에서 깊이있게 다뤄졌다. 또한 국내에서도 발급시스템이 구축된 전자여권의 취약점에 대한 새로운 방법의 검토도 이뤄졌다.

발표세션 외에 전시업체들의 제품동향을 보면 DDoS방어 및 복구를 비롯한 네트워크 보안 분야가 주류를 이뤘다. 보안토큰, 관제, 웹어플리케이션 보안, 보안성 점검 등과 관련된 제품들 또한 눈에 많이 띄었다.

블랙햇에서 또 주목할 만한 사항으로 행사기간 중 회사들이나 특정그룹 등에서 여는 파티가 많았다는 점이다. 이를 통해서 낮에 통성명을 하고 얼굴을 익힌 사람들과 저녁에 또 다른 블랙햇 행사를 분주히 이어갈 수 있었다. 이런 파티참여를 통해 글로벌 네트워크를 만들어가는 게 진정한 블랙햇의 모습이 아닌가 하는 생각이 들었다.

Defcon 16 :

데프콘은 미국 Black Hat과 더불어 세계에서 가장 유명한 해킹, 보안 컨퍼런스다. 매년 8월경이 되면 미국 라스베가스는 데프콘에 참가하려는 세계 각국의 보안 전문가들로 성황을 이룬다. 지난 8월 8일부터 10일까지 3일간 약 6000여명의 참가자들이 모인 가운데 개최된 데프콘16은 인기리에 막을 내렸다.

데프콘은 세계적인 수준의 해커들이 모여 치열하게 실력을 겨루는 해킹대회, 뛰어난 실력을 지닌 보안 전문가들이 모여 정보를 교류하는 보안 컨퍼런스, 그밖에 크고 작은 해킹 이벤트들로 구성되어 있다.

하지만 무엇보다 데프콘에서 가장 주목받는 행사는 해킹대회 Capture the Flag(CTF)다. 온라인 예선을 통과해야 최종 8팀에 들어 미국서 열리는 본선에 나갈 수 있는데, 올 예선에는 전 세계 451개 팀이 참가, 64대 1의 높은 경쟁률을 보였다고 한다.

올 4월 소프트포럼이 주최한 해킹방어대회 & 보안컨퍼런스 <코드게이트>도 전 세계에서 온 참가자들과 국내 보안 전문가들로 북적였지만, 데프콘에 견줄만한 참가규모와 다양한 행사 내용으로 가기 위해선 노력해야 할 부분이 많다고 생각을 했다.

예선의 문제풀이 방식은 총 25문제 중 참가자들이 먼저 열린 한 두 문제를 풀고, 몇 팀 이상이 이를 해결하면 다음 문제가 열리는 형태였다.

올해는 지난 4월에 열린 소프트포럼 주최 해킹방어대회 <2008코드게이트>에서 우승한 포항공대 동호회 주축의 ‘플러스(PLUS)팀’, 소프트포럼이 후원하는 언더그라운드 해커동호회 널앳루트(Null@Root) 기반의 ‘태권브이(Taekwon?V)팀’, 그리고 동명의 해킹동호회 ‘와우해커(WOWHACKER)팀’ 등 한국에서 3팀이나 출전, 우리나라의 출중한 실력을 세계에 알렸다.

그러나 안타깝게도 플러스팀이 개인사정으로 출전을 포기해 태권브이와 와우해커 2팀만이 본선에 진출했다. 본선은 전체 경쟁팀이 상대에게 부여된 비밀토큰을 획득하거나 서로의 취약점을 찾아 분석, 공격, 리포팅하는 방식으로 이루어졌다. 각 팀에는 비밀토큰이 부여돼있었는데, 참가팀들은 상대방의 비밀토큰을 획득, 운영자에게 모뎀으로 전달하거나 취약점을 이용해 토큰을 덮어쓰며 공격을 했다. 또한 상대방의 알려지지 않은 취약점을 운영자에게 실시간으로 알려냄으로서 점수를 획득하기도 했다.

본선에 출전한 8개 팀 대부분은 널리 알려진 강팀들이었다. 그 가운데 5개 팀이 상위권을 형성하며 이튿날까지 백중세를 이어갔는데, 소프트포럼이 후원한 국내팀 태권브이도 여기 포함돼있어 여간 자랑스럽지 않을 수 없었다. 본선진출팀인 l@stPlace, sk3wlofr00t, Pandas, Routards 등 상당수의 팀들이 기존에 본선 진출이나 우승을 경험해봤다. 반면에 국내 두 팀은 처음 출전해 언어장벽과 경기방식에 대한 친숙도 등에서 많은 핸디캡을 갖고 있었다. 다행히도 태권브이팀의 경우엔 일부 멤버들이 전체 팀원들의 언어 문제를 해결해 주었고, 멤버들의 상당수가 백전노장들로 구성되어 있어 침착하고 안정적으로 적응해가는 모습을 보여줬다. 태권브이팀은 마지막까지 박빙의 승부를 이루다가 l@stPlace를 제치고 3위로 올라가 한국팀의 저력을 보여줬다. 물론 l@stPlace가 다시 BreakThru을 추가하며 역전, 태권브이팀은 4등에 머물렀지만 계속 상위그룹에 속하며 끝까지 선전한 모습은 매우 자랑스러웠다. 데프콘 창설자 제프 모스(Jeff Moss)도 처음 출전한 팀이 이런 실력을 보이는 것에 매우 놀랐다고 전해졌다.

5개의 트랙에서 동시에 진행되는 보안 컨퍼런스의 발표 세션에서는 Open SSL의 취약점 등 블랙햇에서 다루어졌던 내용이 그대로 다뤄졌다. 하지만 실질적인 해킹 기술 및 해킹 툴들에 대한 소개 및 분석이 많이 이뤄졌다. Captcha에 대한 해독, SQL Injection, Forensics, Reverse Engineering, https cookie hijacking, Port Scanning등이 다뤄졌으며, 최근 국내외에서 다양한 개인정보 관련 사건들이 발생한 때문인지는 몰라도 개인의 익명성 및 사생활 보호에 대한 검토도 다방면으로 있었다. 저마다 관심있는 발표세션에 참가하기 위해 길게 줄을 서는 바람에 통로가 막혀 움직이지 않는 일이 벌어지기도 했다.

이벤트로서 이 외에도 본선 진출자가 아니어도 게임을 즐길 수 있는 Open CTF가 CTF경기장 바로 옆에서 이루어졌다. Open CTF에서도 한국팀이 2등을 했다는 소식이 전해져 매우 고무적이었다. 그밖에도 다채로운 행사가 마련돼있었는데 열쇠 및 수갑을 푸는 게임, DDR과 유사한 기타(Guitar) 게임, 무선인터넷을 사용하는 사람들의 ID와 Password를 취득해 화면에 뿌려주는 Wall of Sheep, 로봇을 조종해 사격을 하는 게임 등 다양한 볼거리와 놀거리가 제공됐다. 소프트포럼의 <코드게이트>도 즐기는 장을 많이 마련하고자 한다는 점에서 배울 점이 많았다고 생각했다.

또 옆방에서는 올해에도 다양하고 재미있는 문구가 적힌 옷과 물건을 파는 상점이 영업을 하고 있었다. 지난해보다 재미있고 색다른 물건들이 많지 않았지만 이곳이 아니면 쉽게 구할 수 없는 데프콘의 공식 기념품을 사기 위해 길게 늘어선 줄을 통해서 얼마나 많은 전 세계의 보안 전문가들이 관심을 갖고 이곳에 왔는지 알 수 있었다. 이곳에서 갑옷처럼 가시가 돋아난 셔츠를 입고 입는 Jeff Moss를 만나 지난 <코드게이트> 행사 기념품을 전하고 내년 행사에 대한 소식을 알리기도 하였다. 기술 파트너를 누구와 할지 궁금하는 등 <2009코드게이트>에 대해 흥미를 나타냈으며 가능하면 지난 <코드게이트>에 참가했던 것처럼 내년에도 오고 싶다고 했다.

데프콘 기간 중에도 다양한 저녁 파티들은 이어졌다. iDEFENSE 파티와 iSIGHT파티에 참석하여 세계 각국의 사람들과 친해지고 정보를 공유할 수 있는 게 이색적이었고 네트워킹을 쌓는 데에도 매우 도움이 됐다.

이번에 세계적 해킹대회인 데프콘을 참관하면서 내년에 열 <2009 코드게이트>의 앞날을 구상하는 데에도 많은 도움을 얻었다. 참가자들 중 3팀이나 우승을 하는 보안 실력을 가진 한국의 땅에서, 전 세계인들의 축제와 교류의 장으로서 코드게이트가 급부상하는 날을 그려본다. 행사 도중에 만난 한국분들을 통해 한국의 보안도 세계 속에서 우뚝 설 날이 멀지 않았음을 예감할 수 있었다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>