2024-03-29 21:45 (금)
[데프콘 26 현장] DEFCON 26 CTF 위너 'DEFKOR00T'팀 인터뷰
상태바
[데프콘 26 현장] DEFCON 26 CTF 위너 'DEFKOR00T'팀 인터뷰
  • 길민권 기자
  • 승인 2018.08.13 20:29
이 기사를 공유합니다

▲ 데프콘 26 CTF 우승팀 DEFKOR00T팀 기념촬영. [데일리시큐=라스 베이거스]
▲ 데프콘 26 CTF 우승팀 DEFKOR00T팀 기념촬영. [데일리시큐=라스 베이거스]
데프콘(DEF CON) 26 CTF 해킹대회에서 막강 전력을 구축한 한국의 'DEFKOR00T'팀이 결국 우승을 차지했다. 라스 베이거스 시저스 펠리스 호텔에서 8월 9일부터 12일까지 진행된 이번 DC 26 CTF는 예선을 통과한 총 24개팀이 출전했다. 데프콘 대회는 상금이 한 푼도 없고 블랙배지만 받을 수 있지만 해커들이 받는 기쁨은 어떤 대회보다 크다고 할 수 있다. 하지만 본선에 오른 팀들의 실력은 순위를 떠나 해킹대회에서 만큼은 세계 최고 수준이라고 할 수 있다.

이번에 우승을 차지한 'DEFKOR00T'(데프코루트)팀은 총 19명으로 오래곤대학 장영진 교수, 고려대 정보보호대학원 이종호(라온시큐어 팀장), 구글 프로젝트 제로팀의 이정훈, 고려대 사이버국방학과 CyKor팀 9명, 조지아텍 김태수 교수 연구실 학생들 7명 등이 참가해 최상의 전력을 구축한 팀이다. 최고의 공격수와 수비진이 의기투합한 팀이라고 할 수 있다.

데일리시큐는 데프콘 26 폐막식에서 우승팀이 결정되고 난 후 현장에서 DEFKOR00T팀 장영진 오래곤 대학 교수를 만나 인터뷰를 진행했다. 그는 2015년과 2018년 데프콘 CTF 위너팀 소속이다.

장 교수는 "2015년 DEFKOR팀으로 참가해 우승 이후 2016년 데프콘 CTF 24 본선에 다시 참가했다. 그때 PPP팀과 b1o0p팀에 밀려 3위를 차지했다. 당시 대회 종료 이후 많이 반성했다. 세계 최고 공격수들이 포진한 DEFKOR팀에서 수비진이 서포터를 제대로 못해 우승을 놓쳤다는 생각이 들어 많이 아쉬웠다"며 "이번 DC 26 CTF에서는 제대로 준비해서 대회를 치루기로 마음먹었다. DEFKOR팀과 김태수 교수가 이끄는 조지아텍 연구실 학생들이 본선에 올라 연합해서 팀을 꾸려 참가하기로 했다"고 말했다.

이정훈, 이종호, CyKor와 같은 최고의 공격수들이 마음 놓고 공격을 할 수 있도록 장영진 교수와 김태수 교수의 조지아텍 학생들이 단단한 수비로 서포터를 한다는 전략을 세운 것이다. 무결점의 괴물 연합팀이 만들어진 것이다.

그는 이번 대회 운영에 대해 "대회 운영팀인 'Shellphish(The Order of the Overflow)'는 대회 경험이 많은 베테랑들이다. 그동안 CTF가 남의 익스플로잇 패킷만 보고 반사 공격을 하고 공격 보다는 패치를 잘해 점수를 따는 등 정면승부보다는 트릭을 쓰는 기술들이 발전하도록 구성됐다면 이번 Shellphish의 CTF 철학은 공격은 공격, 방어는 방어 즉 전통적인 공격과 방어 능력을 테스트한 대회였다고 생각한다. 디테일한 부분에서 실수도 있었지만 그들이 지향하는 대회 철학은 잘 유지했다고 평가할 수 있다"고 설명했다.

이어 그는 "공격수들을 서포터 하기 위해 학계에서는 해킹과 방어를 효과적으로 수행할 수 있도록 자동화 도구를 개발하는데 주력했다. 대회를 앞두고 3달 동안 한국, 미 동부, 서부의 팀원들이 온라인으로 대화하며 많은 준비를 했다"며 "그 과정에서 대학 학생들은 해커들이 어떻게 생각하는지를 배우게 됐다. 학생들과 해커들의 공격방식은 다르고 그들이 어떻게 생각하고 접근하는지를 학생들은 배운 것이다. 또 해커들은 대학의 연구 프로젝트들이 도구를 만들고 자동화 기계를 만드는데 어떻게 도움이 되는지 배웠을 것이다. 해커와 대학 연구생들이 함께 준비하며 서로에게 도움이 됐다고 생각한다"고 밝혔다.

이종호 팀장은 "대회를 운영한 OoOverflow팀이 첫 운영이라 미숙한 점도 있었지만 King of Hill이나 패치방식 변경 등 새로운 방식들이 시도돼 재미있었던 대회였다. 팀웍은 지난 2015년 우승팀 멤버들이 모였기 때문에 문제 없이 진행된 것 같다. 즐거운 대회였다"고 소감을 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★