2024-03-28 21:45 (목)
[인터뷰] HDCON 우승에 이어 국방부 화이트햇 콘테스트도 석권한 카이스트 ‘Old GoatskIN’팀
상태바
[인터뷰] HDCON 우승에 이어 국방부 화이트햇 콘테스트도 석권한 카이스트 ‘Old GoatskIN’팀
  • 길민권 기자
  • 승인 2017.11.28 00:11
이 기사를 공유합니다

Old GoatskiN팀, KAIST ‘GoN’ OB팀으로 올해 국내 주요 해킹대회 제패…예전 명성 그대로

▲ HDCON 우승에 이어 국방부 화이트햇 콘테스트도 석권한 카이스트 ‘Old GoatskIN’팀 본선 우승 확정 기념사진.
▲ HDCON 우승에 이어 국방부 화이트햇 콘테스트도 석권한 카이스트 ‘Old GoatskIN’팀 본선 우승 확정 기념사진.
국방부는 11월 27일 오전 9시 서울 웨스틴조선호텔에서 ‘제5회 대한민국 화이트햇 콘테스트 시상식’을 개최했다. 이 행사에서는 지난 11월 2일 예선과 16일 본선에 실시한 화이트햇 콘테스트 결과 발표와 수상자 시상식이 이루어졌다. 이어 사이버전 관련 컨퍼런스도 함께 진행됐다.

올해로 5회째를 맞는 화이트햇 콘테스트는 사이버 안보에 대한 국민의 관심을 유도하고 국가적 차원의 우수 인재를 발굴·양성하기 위해 마련된 자리로, 국군사이버사령부 주관으로 실시됐으며 예선에서는 총 432팀이 신청해 10개 팀이 본선에 진출했다.

본선에서는 실제 사이버전과 유사한 경연방식을 통해 치열하게 실력을 겨룬 결과, 카이스트 박사과정의 ‘Old GoatskIN’ 팀이 최종 우승을 차지해 국방부 장관상과 상금 3천만원을 받게 됐다. 우수상에는 CodeRed팀이 국군사이버사령관 상장과 상금 1,000만원, 장려상에는 고려대 CyKor팀이 국군사이버사령관 상장과 상금 550만원을 차지했다.

▲ 제5회 국방부 화이트햇 콘테스트 시상식 현장.
▲ 제5회 국방부 화이트햇 콘테스트 시상식 현장.
이날 행사에서 서주석 국방부 차관은 ”북한의 핵실험 및 미사일 발사 같은 안보위협 못지 않게 사이버 공간에서도 소리없는 전쟁이 현재 진행 중이고 이러한 상황하에서 사이버 인재 육성은 그 무엇보다도 중요하다“고 강조했다.

데일리시큐는 화이트햇 콘테스트 우승을 차지한 카이스트(KAIST) 박사과정 ‘Old GoatskIN’ 팀과 인터뷰를 진행했다.

◇Old GoatskIN팀 인터뷰◇

▲ 국방부 화이트햇 콘테스트 우승을 차지한 카이스트 ‘Old GoatskIN’팀 시상식 후 기념촬영.
▲ 국방부 화이트햇 콘테스트 우승을 차지한 카이스트 ‘Old GoatskIN’팀 시상식 후 기념촬영.
-우선 Old GoatskIN팀 소개를 부탁한다.

Old GoatskiN은 KAIST의 해킹동아리 GoN의 OB들이 모인 팀이다. KAIST GoN의 아나그램을 찾던 도중 우연히 ‘goatskin’을 발견해 goatskin으로 별명을 부르게 되었는데, 그 OB들이 모여서 Old GoatskiN이 되었다. OB들이기 때문에 시간이 항상 여유롭지 않아서 대회를 할 때 시간이 되는 사람들끼리 그때 그때 상황에 맞게 팀을 꾸려서 대회를 참가하고 있다. 이번에 대회에 참가한 팀원들은 김동관(전기및전자공학부 김용대 교수 연구실 박사과정), 김은수 (정보보호대학원 박사과정), 한형석 (정보보호대학원 석사과정), 이현섭 (전산학부 학사과정) 등이다.

-이번 대회 문제 유형과 대회 방식은 어땠나?

이번 본선 대회 문제는 전반적으로 최근에 유행하고 있는 다양한 보안 취약점들을 바탕으로 출제한 것으로 보인다. 문제 카테고리는 웹해킹, 시스템해킹, 리버싱이 주가 되었다. 웹해킹은 SSRF (server-side request forgery)를 응용한 XXE (XML eXternal Entity) 인젝션 등의 문제가 나왔었고, 시스템 문제는 동적으로 할당한 메모리에서 발생하는 취약점을 이용해 공격을 하는 문제가 나왔다.

또 다른 시스템 문제의 경우 최근에 나온 자바스크립트 엔진의 취약점을 그대로 재현해 1-day 익스플로잇을 해야하는 문제가 나왔으나 시간이 부족해 풀지는 못했다. 리버싱 카테고리에서는 프로그램을 실행하였을 때 원하는 출력 값을 얻어내는 입력값을 찾아내는 문제가 나왔었다. 그 외에도 자동차 프로토콜을 알아내는 문제나 프로그램을 실행했을 당시의 메모리 덤프를 주고 프로그램에 입력된 원본 입력값을 알아내는 문제도 나왔었다.

전반적으로 문제들은 나쁘지 않았는데, 대회를 운영하면서 거의 막바지에 이르러서 시간을 많이 써야하는 시스템해킹 문제가 3개나 나와서 대회에 참여한 어떤 팀도 문제를 풀지 못하는 상황이 되었고 그 덕분에 우리팀이 우승을 차지할 수 있었다.

-올해는 어떤 해킹대회에 참가했었나.

최근 국내 대회는 HDCON(KISA 해킹방어대회)과 코드게이트를 참여했습니다. 이번 주 목요일에 시상식이 열리는 HDCON은 우승을 차지했고, 올해 초에 열린 코드게이트에서는 3위를 차지했다.

-이번 국방부 주최 화이트햇 콘테스트는 다른 대회와 어떤 차이가 있었나.

사실 대회를 주최하는 기관과 대회를 운영하고 문제를 출제하는 기관 둘 다 대회에 많은 영향을 끼친다고 생각한다. HDCON은 KISA에서 침해사고 대응쪽에 초점을 맞추라는 지령이 있어서 그런지 침해사고 대응 쪽의 문제가 나왔던 반면, 화이트햇이나 코드게이트는 기존의 해킹대회와는 크게 다를 점이 없었고, 문제를 출제하는 기관이 달라 그 차이로 다른 유형의 문제가 출제된 것 같다. 다만 화이트햇은 국방부에서 주최하면서 조금 더 행사 자체의 준비면에서 더 깔끔하게 진행된 것 같다.

-이번 대회 최우수상 수상 소감은...

기분이 좋다. 팀원들과 맛있는 거 먹고 싶다.

-Old GoatskIN팀의 앞으로 계획은

지금까지와 같을 것 같다. 서로 시간이 될 때 모여서 재미로 해킹대회를 하는 사람들이 모인집단이기 때문에 시간이 되는 사람들끼리 모여서 대회를 계속 참가해 나갈 것이다. 그러다가 운이 좋으면 이번처럼 상도 타고 그럴 수 있을 것 같다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★