홍민표 대표 “재미있게 구성했습니다. 놀러오세요”

 

[보안뉴스 오병민] 점차 조직화 지능화 되는 사이버공격에 효과적으로 대응하기 위한 국제적 수준의 전문가 양성이 시급하다는 판단에 따라, 올해에도 ISEC 2010 CTF ‘무선 인터넷 & 스마트폰 해킹·방어대회’가 오는 2010년 11월 3일 예선을 시작으로 본격적으로 막을 올린다.

이번 ISEC CTF 해킹대회를 운영하는 홍민표 쉬프트웍스 대표(와우해커)는 외국의 CTF 방식에 재미를 더해 즐거운 해킹대회로 운영할 것이라고 자신했다. 홍민표 대표의 이야기를 들어보자.

ISEC 2010 CTF가 타 대회와 차별 점은 무엇인가요?

2000년 초반부터 해킹대회를 개최 및 운영을 해왔습니다. 수많은 대회에 참석하면서 경험한 많은 노하우들과 재미의 요소들을 다 포함시켰습니다. 특히 국내 최초로 완벽한 CTF 형식의 대회를 작년에 개최하였고 올해도 더 질을 높여 해외에 나가지 않고 국내에서 CTF 대회를 즐길 수가 있습니다.

 

정통 CTF방식에 와우해커의 수많은 대회 참여 노하우를 바탕으로 구성된 이번 CTF는 세계에 내놔도 손색이 없을 정도라고 생각합니다. 물론 국내에서 열리는 타 대회들도 훌륭합니다. 하지만, ISEC 2010 CTF는 대회 설계 단계에서 접근이 다르기 때문에 타 대회와 차별이라기보다는 스타일이 다른 대회라고 볼 수 있습니다. 데프콘 CTF를 좀 더 아시아 해커들의 스타일로 변화시킨 것이 장점이라고 할 수 있습니다.

지난해에 이어 두 번째로 대회 운영을 맡게 됐는데 소감이 있다면?

우선 지난해에 이어서 올해에도 대회운영을 맡게 된 것에 대하여 영광으로 생각을 합니다. 지난 대회가 성공적으로 잘 치러져서 올해도 무난하게 잘 진행될 것 같습니다. 이런 큰 대회는 와우해커의 멤버들의 참여가 있어야만 되는데 멤버들이 바쁜 시간에도 불구하고 기꺼이 자발적으로 참여해 준비을 하고 있기 때문에 충분히 잘 마무리 할 수 있을 것 같습니다. 그리고 올해뿐만 아니라 앞으로도 계속 ISEC CTF 대회를 진행하고 싶습니다.

주제가 무선인터넷과 스마트폰 해킹인데, 올해 문제의 특징을 소개한다면?

사실 예선에서는 무선인터넷과 스마트폰 관련 주제뿐만 아니라 여러 가지 경향의 문제가 출제가 됩니다. 아직은 공정성과 관련되기 때문에 특징들을 공개하는 것은 어렵습니다. 그러나 주제가 주제인 만큼 본선에서는 무선인터넷이나 스마트폰과 관련된 문제가 출제됩니다. 따라서 무선인터넷과 스마트폰에 대한 준비를 미리 한다면 좀 더 우승권을 노리기 쉬울 것으로 보입니다. 단 CTF 대회의 특성상 무선인터넷과 스마트폰 부분은 CTF와 별개로 출제가 될 수 있습니다. 자세한 것은 본선 때 경험하면 될 것 같습니다.

 

예선전은 어떻게 치뤄지나요?

예선전은 작년과 동일한 형식으로, 별도의 사이트에 로그인해 공개되는 문제들을 하나씩 풀어가면 됩니다. 각 문제마다 점수가 부여되고 예선이 끝나는 시점에서 최고점을 받는 순서대로 본선에 진출하게 됩니다. 예선에서는 시스템 문제들도 물론 포함되며 리얼월드 해킹에 근접할 수 있는 요소들도 포함시킬 예정입니다. 현재 문제들은 선정이 됐지만, 대회 시작 전까지는 어떤 문제들을 어떻게 배치할지는 아직 결정되지 않아 변경될 수도 있습니다.

본선은 어떻게 치러지나요?

본선은 진출 팀들이 동일한 취약점을 가진 서버 환경에서 취약점을 찾아내 패치하거나 다른 팀들의 취약점을 공격하는 방식으로 진행됩니다. 그리고 공격을 통해 얻은 키 값을 인증서버에 등록해 점수를 얻게 되고, 얻은 점수가 가장 높은 팀이 우승을 차지합니다. 그야말로 CTF(Capture the flag)라고 볼 수 있습니다. 더불어 CTF 형식 외에 무선인터넷과 스마트폰에 관련된 문제의 해결이 필요합니다. 또한 ‘브레이크쓰루(BREAKTHROUGH)’라고, 각각의 문제를 가장 먼저 해결한 팀은 플러스점수를 받게 되고 행사장의 화면에 팀명이 표시되는 이벤트 요소도 가미돼 있습니다. CTF에서 브레이크쓰루를 통해 팀명 공개되면 긴장감과 승부욕을 자극하기 때문에 대회의 재미있는 요소가 될 것입니다.

예선전에 참가하려면 어떻게 해야 하죠?

우선 ISEC 2010 홈페이지(http://isec2010.wowhacker.com)에서 참가 신청을 하면 됩니다. 또한 주변사람들도 같이 경합을 하기 위해서 홍보를 해주면 더 좋습니다. 대회 메인 사이트에 보면 트위터나 페이스북 등에 대회를 홍보하는 버튼이 있습니다. 적극적인 홍보 부탁합니다.

참가하려는 팀들에게 해주고 싶은 말이 있다면?

시간이 많이 넉넉하지 않은 상황에서 준비를 하느라 팀원들이 정말 많이 고생했습니다. 가벼운 마음으로 대회 참가 신청부터 하시기 바랍니다. 혹시나 어려운 문제가 있다면 공식트위터인 ‘@isecctf’ 나 대회 사이트 공지를 통하여 힌트가 공개가 될 수 있습니다. 따라서 공부를 하면서 참가 할 수도 있을 것 같습니다. 물론 부족함이 있겠지만 함께 즐겨보는 것이 좋을 것 같습니다.

 

항상 상위권을 다투는 몇몇 팀들이 있습니다. 작년의 팀들을 참고하자면 ‘BEISTLAB’, ‘남녀노소’, ‘GON’, ‘PLUS’ 등 쟁쟁한 강팀들이 있지만, 올해에는 새로운 강팀이 나타나길 진심으로 기대합니다.

 

올해는 ‘nibbles’나 작년의 ‘CLGT’ 등 외국 강팀들도 참가할 예정입니다. 우선 외국 팀들에 대해서는 방어를 하고, 국내 팀끼리는 경합을 하는 자리가 되면 어떨지 생각해봅니다. 외국 팀이 우승하면 외화가 나가게 되기 때문이죠(농담).

 

올해 우승하는 팀에게는 이 대회와 별개로 개인적인 사비로 고기를 쏘겠습니다. 인원수가 적으면 한우 꽃등심이 될 것이고, 인원수가 많으면 강남 최고급 돼지갈비로 쏘겠습니다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>