2021-01-22 15:30 (금)
[데프콘 21 CTF] 제로썸 방식에 당황한 팀들 그리고 중국해커의 등장!
상태바
[데프콘 21 CTF] 제로썸 방식에 당황한 팀들 그리고 중국해커의 등장!
  • 길민권
  • 승인 2013.08.05 18:55
이 기사를 공유합니다

대회 방식 변화에 이변 속출…중국팀과 러시아팀의 약진 주목
장마로 후덥지근하고 축축했던 한국과는 달리 미국 라스베가스에서 8월 2일부터 4일까지(현지 시각) 3일간 진행된 2013 데프콘 21 CTF 본선은 뜨겁게 진행됐으며 상위권의 순위도 어느정도 결정된 상태다. 한국팀은 이번 대회 본선에 총 3개팀이 출전하는 등 한국 해커들의 국제적 위상을 여실히 보여주는 대회로 기억될 것으로 보인다.   
 
특히 이번 데프콘 21 CTF 대회에서는 지난해 우승팀인 Samurai팀이 하위권에 머무르는 등 이변이 속출했다. 바로 대회 방식에 변화가 있었기 때문이다. 데일리시큐는 그 내용에 대해 이번 데프콘 21 CTF에 직접 참관해 가까이서 지켜본 보안전문가의 의견을 현지에서 전달받아 아래와 같이 정리해 본다.  


<데프콘 21 CTF 대회장 전경> 
 
◇이전과 다른 방식으로 진행된 데프콘 21 CTF
기존 데프콘 CTF 대회 진행 방식은 대회 문제용 서비스 바이너리의 취약점을 분석해 공격에 성공해 다른 팀의 토큰을 획득하며 점수(flag)를 올리고, 다른 팀들로부터 자기 팀의 서비스를 방어하면서 토큰을 지키는 방식으로 진행되는 해킹과 방어가 공존하는 대회형식이다.  
 
하지만 2013년 21회 데프콘 CTF는 기존의 운영 방식과 조금 다르게 진행되었다. 기존 대회의 경우 팀들이 획득한 플래그는 공격에 성공할 경우 공격을 당하는 것과는 상관 없이 획득한 점수가 추가되는 방식이었다. 반면, 이번 대회는 제로썸(zero-sum) 방식으로, 게임 전체의 플래그 수는 대회 기간 내내 같은 수로 남아 있는다. 따라서 공격에 성공해 다른 팀의 플래그를 획득하면 공격을 당한 팀은 플래그를 잃게 된다. 그래서 기존에 획득한 플래그는 공격을 당할 경우 소멸된다. 
 
어느 한 팀이 특정 팀의 서비스를 공격해 토큰 하나를 획득하면 19개의 플래그를 획득하게 되고, 만약 두 팀 이상이 한 팀의 서비스를 공격해 성공하면 공격에 성공한 팀의 수만큼 나눠 가지게 된다. 그리고 서비스 데몬 유지에 실패해 서비스가 다운될 경우는 19개의 플래그를 잃게 되고, 이 플래그는 다른 19개팀에게 1점씩 나눠 제공되는 방식으로 진행됐다.  
 
또한 운영진으로부터 부정 행위로 경고를 받거나 네트워크 연결을 고의로 끊는 경우에는 패널티를 받게 된다.
 
이번 대회 운영에서 눈에 띄는 것은 한 팀당 8명만이 대회장에 들어가 문제를 풀 수 있도록 인원을 제한했으며, 풀 수 있는 문제도 첫날에는 4문제만 공개해 기존 대회의 병폐로 지목된 다수의 인원이 참가한 팀이 유리한 방식도 어느 정도 해결했다는 평가를 받고 있다.
 
지난해 데프콘 20 대회의 경우 40명 이상의 멤버들이 참가한 미국의 Samurai팀이 우승을 차지한바 있다. 그러나 Samurai팀은 이번 대회에서는 플래그를 하나도 지키지 못해 0점으로 대회를 끝냈다.
 
이번 대회는 문제가 어렵기도 했지만 참가팀들이 가장 큰 어려움으로 생각했던 것은 ARM 프로세서 시스템이 사용되었던 것이다. 대회 운영체제는 우분투였으나 ARM프로세서가 사용되어 문제 분석에 많은 어려움을 겪기도 했다고 한다.
 
◇CTF 대회 결과와 중국팀과 러시아팀의 약진에 주목
아직 공식 결과가 발표되지 않은 상태이지만 20개팀이 참가한 이번 대회에서는 우승팀은 카네기멜론 대학의 PPP팀이고, 미국팀 men in black hats이 2위, 한국의 라온시큐어 보안기술연구팀의 raon_ASRT이 3위를 차지했다. 그리고 한국팀 중 Alternatives팀은 8위를 차지했으며,  WOWHacker_BI0S팀은 최종발표가 나와봐야 알 수 있다.
 
한편 대회 종료 전 플래그가 0인 팀은 베트남의 clgt, 작년 우승팀인 미국의  Samurai, 러시아 Technopandas팀 등 8개팀에 달했다.
 
특히 이번 대회에서 흥미로운 점은 처음으로 데프콘 본선에 참가한 중국의 칭화대 대학원생과 학부생으로 구성된 blue lotus팀이 10위를 차지했다는 것이다. 칭화대는 2년 전부터 CTF에 참가하기 시작했다고 한다. 또한 러시아의 more smoked leet chicken 팀도 4위를 차지해 강팀의 면모를 보여주었다.
 
지금까지 국제 해킹대회에 모습을 드러내지 않았던 중국팀의 등장이 향후 국제 해킹대회 구도에 어떤 영향을 줄지 귀추가 주목된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com