• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

세계 최대 해킹대회 ‘데프콘 CTF’ 그 현장속으로…① 2006.08.11

데프콘 CTF, 세계 최대 해킹대회...데프콘 행사의 하이라이트

한국, 아시아팀 최초로 본선진출...6위

외국인들에게 각인시키기 위해 닉네임 ‘동해’로 정해

 

<Defcon 14 컨퍼런스 행사장면>

지난 8월 4일부터 6일까지 미국 라스베가스 Liviera 호텔에서 Defcon14 CTF(Capture the Flag)가 개최됐다. ‘데프콘 CTF’는 세계 최대 해킹대회로 알려져 있으며 해커라면 누구나 참가를 희망하는 꿈의 무대라고 할 수 있다.


특히 이번 대회에서는 한국팀(닉네임: 동해 TheEastSea)이 아시아팀으로써는 최초로 본선에 진출해 6위를 차지하는 큰 성과를 이뤄내 전세계 해커들과 보안담당자들에게 한국의 해킹ㆍ보안실력을 유감없이 발휘할 수 있는 기회였다.


해커들의 꿈의 무대, ‘Defcon’ 그 현장속으로 이번 한국팀 리더를 맡은 와우해커 소속이자 시큐리티프루프 운영자인 반젤리스(vangelis)와 함께 떠나보자.


Defcon(www.defcon.org)은 올해 14회를 맞이했고 Black Hat과 더불어 세계에서 가장 유명한 해킹ㆍ보안 컨퍼런스다. 미국 라스베가스(Las Vegas)에서 주로 열리고 있고 매년 전세계 해커들이 대거 참여하는 행사다.

 

<데프콘 행사중 공격과 방어기술을 소개하는 세미나 장면>

데프콘 행사들 중 하이라이트는 Capture the Flag(CTF)이다. 이 행사는 전세계 해커들이 참여하는 세계적인 해킹대회이며, 이 대회에서 우승하는 팀은 세계적인 명성을 얻게 된다.


이 대회에서는 전체 경쟁팀들끼리 서로의 취약점을 찾아 분석하고 이를 토대로 공격하는 방식으로 이루어진다. 따라서 최고의 공격능력과 보안능력을 동시에 요구하는 국제적인 해킹대회인 것.

 

<데프콘 CTF에 참가한 한 팀의 장비 모습>

CTF는 세 가지 방식으로 진행된다. 그 첫 번째는 상대방의 비밀 토큰을 획득해 운영자에게 모뎀으로 전달하는 방식이다. 두 번째는 상대방 서버의 취약점을 이용해 상대방 토큰을 덮어씀으로써 공격하는 방식이다. 세 번째는 가장 어려운 방식인 상대방 서버의 알려지지 않은 취약점을 발견해 공격하고 그 결과를 운영자측에 실시간으로 전달하는 방식이다. 


한국팀 리더인 반젤리스는 “이 대회는 온라인을 통해 예선전이 먼저 컨퍼런스 개최 전에 열렸다. 예선전을 통해 7개 팀이 본선에 진출한 것이다. 이번 CTF 본선에 참가할 수 있었던 것도 예선전을 통과 한 덕분이다. 예선 통과는 7위로 통과했으며 나머지 한 개팀은 지난해 우승팀으로 총 8개팀이 본선을 치뤘다”고 밝혔다.


또 그는 “아쉬운 점은 230개 팀이 겨룬 예선전에서 힘든 테스트를 통과한 두 명중 한명이 사정상 본선에 참가할 수 없었던 점이다. 본선진출에 가장 중요한 역할을 담당했던 이승진(세종대학교, Beist 그룹 운영자)군이 비자를 제때 받지 못한 관계로 본선에 참여할 수 없게 돼 아쉬움이 남는다”고 말했다.


그래서 데프콘 CTF 본선대회를 위해 구성된 한국팀은 와우해커(www.wowhacker.org)맴버이자 시큐리티프루프(www.securityproof.org) 운영자인 반젤리스(vangelis)와 예선전을 치뤘던 이병영(포항공대, 현 미국유학중)군, 그리고 KISA 후원을 받은 최상명, 하동주(순천향대 정보보호 대학원, 파도콘)군이 참가했다.


사실 애초 CTF 본선참가 예정맴버는 반젤리스, 이승진, 이병영 세 명이었다. 하지만 이승진군이 참가할 수 없게 되면서 이번 KISA(한국정보보호진흥원) 해킹방어대회에 참가해 좋은 성적을 거둔 최상명, 하동주 두 학생이 급히 팀에 동참하게 됐다는 뒷이야기도 있다. 팀원 네 명 모두 시큐리티프루프 회원들이다.


이 두 학생(최상명, 하동주)은 원래 KISA에서 데프콘 참관 자격으로 이번 대회를 방문하게 됐지만 한국팀 맴버 부족으로 급히 팀에 합류해 본선에 까지 참가하는 등 좋은 경험을 쌓을 수 있는 계기가 됐다. 


한국팀의 닉네임은 ‘동해(TheEastSea)’였다. 반젤리스는 “최근 문제가 되고 있는 일본과의 관계에서 독도 및 주변 지역은 ‘동해’라는 개념을 외국 사람들에게 분명하게 전달하기 위해 이런 이름을 지었다”고 말했다.


이번 데프콘 CTF에는 많은 외국인들이 참가했으며 특히 일본의 경우 통역사들을 고용해 컨퍼런스에 참가할 만큼 많은 관심을 보였다. 대회기간 동안 한국에서 온 사람들과 중국, 대만 출신 등 아시아 출신의 사람들은 한국팀에 많은 관심과 격려를 해주었다고 한다. 또한 식사도 제대로 못하면서 문제와 씨름을 하고 있는 와중에 CTF 대회장을 찾아준 한국 기업인들이 음식을 사다 주고 힘내라는 메시지를 보내줄 때면 큰 힘을 얻었다고 한다.         <계속>

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>