2020-11-25 22:25 (수)
새로운 형태의 해킹대회, 최고의 해커들 참가…‘벨루미나 베이징’ 6월 1일 개최
상태바
새로운 형태의 해킹대회, 최고의 해커들 참가…‘벨루미나 베이징’ 6월 1일 개최
  • 길민권
  • 승인 2016.04.19 15:45
이 기사를 공유합니다

한국 CyKor팀과 GoN팀 등 8개 국가, 10개팀 참가 확정
POC SECURITY와 중국 Qihoo 360이 공동주최하는 새로운 형식의 해킹대회 ‘벨루미나 베이징(Belluminar Beijing / ctf.360.com/en)’이 오는 6월 1~3일, 베이징 Crowne Plaza Beijing Lido 호텔에서 개최된다. 한국을 비롯한 8개국가 10개팀 최고의 해커들이 모여 경합을 펼칠 예정이다.

 
‘Belluminar(belluminar.org)’는 POC2015에서 처음 시작된 Jeopardy 스타일의 해킹 콘테스트로, CTF와 세미나를 결합한 형태의 대회다. 라틴어로 전쟁을 의미하는 ‘Bellum’과 ‘Seminar’를 합쳐 Belluminar라는 단어를 만들었다. 문제 제작 방식도 기존의 다른 해킹대회와는 다르다. 각 팀이 2문제씩 출제하고, 출제한 문제를 제외한 나머지 문제를 푸는 방식이다. 마지막 날 진행되는 세미나에서는 팀별로 출제한 문제에 대해 설명하고, 다른 참가팀들과 기술 및 지식 공유 시간을 갖게 된다.
 
오는 6월에 열리는 Belluminar Beijing은 POC SECURITY와 중국 Qihoo 360이 공동으로 개최한다. POC2015에 참가했던 360이 베이징에서도 Belluminar를 개최할 것을 요청했기 때문이다. 중국에서는 공식 대회명인 Belluminar Beijing을 중국어로 표현하기 어려워 ‘2016 World hackers Masters Challenge(WCTF2016)’라는 대회명을 부재로 사용하고 있다.
 
Belluminar Beijing의 상금은 총 10만달러로 우승팀에 5만달러, 2위팀과 3위팀에 각각 3만달러와 2만달러가 주어진다. Belluminar Beijing에는 초청된 10개 팀들만 참여할 수 있다. 참가팀들에게는 호텔 숙박 및 항공권이 지원된다.
 
CTFtime 웹 사이트(ctftime.org)에서 제공하고 있는 랭킹에서 10위 권 내 팀들을 초대했고, 한국에서는 고려대학교 CyKor팀과 카이스트 GoN팀이 초정됐다.

그 결과 대만, 러시아, 미국, 우크라이나, 중국, 폴란드, 한국, 헝가리 8개 국가, 10개팀의 참가가 확정되었다. 참가팀은 알파벳 순으로 Blue-Lotus(중국), CyKor(한국), DCUA(우크라이나), Dragon Sector(폴란드), GoN(한국), HITCON(대만), KeyResolve(한국, 미국 연합), More Smoked Leet Chicken(러시아), !SpamAndHex(헝가리), 0ops(중국)팀이다.
 

Blue-Lotus는 중국 칭화대학교의 해킹보안팀으로, 중국 XCTF 리그 중 하나인 BCTF를 운영하고 있다. 2015년 HITCON CTF 2위, Trend Micro CTF(아시아 태평양&일본) 2위, DEFCON 5위, 0CTF 2위를 차지했다. 2010년 팀이 설립된 이후 참가한 대회들의 결과 순위가 점점 높아지고 있으며, 2015년 CTFtime 팀 순위 8위이다.
 

 
CyKor팀은 고려대학교 사이버국방학과 학생들로 이루어져있으며, 한국을 대표하는 대학팀 중 하나이다. 각종 청소년 해킹대회 우승자, BoB(한국정보기술연구원 ‘Best of Best’) 우수 멤버 등이 포함되어있다. 2015년 HDCON과 트렌드마이크로 CTF(아시아 태평양&일본)에서 우승, 코드게이트(Codegate)에서 4위를 달성하였다.
  
DCUA는 우크라이나팀으로 DEFCON 국제 그룹인 dc02139팀 멤버들이 설립한 팀이다. 2014년에 35개, 2015년에 55개 대회에 참가하는 등 다른 팀에 비해 많은 대회 참가 경험을 가지고 있다. 2015년 참가한 55개 대회 중 한국의 Inc0gnito CTF, 홍익대가 주최하는 HUST Hacking Festival, Hack Zone Tunisia, Break In 4개 대회에서 우승하였다. 작년 CTFtime 팀 순위 6위였으며, 현재는 1위를 차지하고 있다.
 
Dragon Sector는 2013년 설립된 폴란드팀으로 CTFtime 사이트 팀순위에서 2013년 3위, 2014년 1위, 2015는 2위를 차지한 저력있는 팀이다. 구글 프로젝트 제로팀의 ‘j00ru(Mateusz Jurczyk)’가 멤버로 있기도 하다. CONFidence CTF를 운영하고 있으며, 2015년 Defcamp CTF, Hack.lu CTF, Insomni’hack에서 우승하였고, 올해 참여한 14개 대회 중 7개 대회에서 10위권 내 순위를 달성했다.
 
GoN은 카이스트의 해킹보안 동아리팀으로 국내 대표적인 대학팀 중 하나이다. 2014년 DEFCON 10위, 2015년 Belluminar POC 2위, SECCON 2위, Ghost in the Shellcode 3위를 차지한 강호다.  

HITCON은 대만팀으로 국제 주요 해킹대회 중 하나인 HITCON CTF를 운영하고 있다. 2015년 DEFCON 4위, Codegate CTF 6위, Boston Key Party 2위의 이력이 있으며, CTFtime 팀 순위 13위였다.
 
KeyResolve는 미국 Plaid Parliament of Pwning(이하 PPP)팀 멤버 3명과 한국의 이정훈(삼성 SDS)외 1명의 연합팀이다. 이정훈은 작년 CanSecWest의 Pwn2Own 이벤트에서 구글 크롬, MS IE, 애플 Safari 등의 보안 취약점을 찾아내 총 22만 5천달러(한화 약 2억 5,300만원)의 상금을 받고, 올해 같은 이벤트에서도 총 14만 5천달러(한화 약 1억 6천 8백만원)의 가장 많은 상금을 받은 적이 있다. PPP팀은 미국 카네기멜론 대학의 해킹보안팀으로 CTFtime 사이트에서 매년 1, 2위를 차지해왔으며, Plaid CTF도 운영하고 있다.
 
More Smoked Leet Chicken은 러시아를 대표하는 팀이다. 2015년 Belluminar POC, CONFidence CTF, EKOPARTY CTF, PHD CTF 우승팀이었고, Codegate CTF 5위, HITCON CTF 3위, DEFCON 10위를 차지했다.  2015년 CTFtime 팀 순위 14위이고, 현재는 8위에 위치하고 있다.
 
!SpamAndHex은 헝가리 부다페스트 대학 CrySyS 연구실의 해킹보안팀이다. 작년 한해 36개 대회에 참가하였으며, 그중 17개에서 10위권 내 순위를 달성했다. 2015년 CTFtime 팀순위 6위이며 ASIS CTF 우승, UCSB iCTF 우승, HITCON CTF 7위, EKOPARTY 2위, Hack.lu CTF 6위, DEFCON 11위 등의 이력이 있다.
 
0ops는 상하이교통대학교의 해킹보안팀으로, Blue-Lotus와 더불어 중국을 대표하는 팀이다. 중국 XCTF 리그 중 하나인 0CTF를 운영하고 있다. 2015년에 Codegate 우승, Belluminar POC 3위, HITCON 4위, Hack.lu CTF 8위, DEFCON 6위, BCTF 6위를 달성하였다. 2015년 CTFtime 팀 순위 3위이다.
 
Belluminar Beijing 평가 점수 비중은 CTF 60%, 세미나 30%, 기타 10%이다. 세미나에서는 팀당 30분의 프리젠테이션 시간이 주어지며, 다른 9개 팀과 심판들이 평가하게 된다. 평가 기준은 참신성, 문제 완성도, 문제 난이도 및 시간 적절성 등이다. 현재 360 Vulcan팀, Pangu팀, 미국 Shellphish팀의 Kevin Borgolte, 그리고 CTFTime.org의 운영자가 심판으로 확정되었으며, 앞으로 더 추가될 예정이다.
 
세미나에는 선착순 150명이 무료로 참가할 수 있으며, 참가를 원하면 wctf@360safe.com로 메일을 보내면 된다. 대회 관련 기본 정보는 다음과 같고, 더 자세한 사항은 홈페이지를 참조하면 된다.
 
<Belluminar Beijing 개요>
- 일시: 2016년 6월 1~3일 (1~2일 CTF, 3일 세미나)
- 장소: 중국 베이징 Crowne Plaza Beijing Lido 호텔
- 상세 일정
* 개회식: 09:00 ~ 09:30
* CTF: 1, 2일 09:30 ~ 18:00
* 세미나: 3일 09:30 ~ 17:30
* 시상식: 3일 17:30 ~ 18:30
- 홈페이지: http://belluminar.org, http://ctf.360.com/en
- 기타문의: belluminar@gmail.com
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com