2019-08-20 20:23 (화)
[데프콘 27] PPP팀 CTF 우승…한국 해커들, 다양한 콘테스트와 빌리지 참여 늘어 긍정적
상태바
[데프콘 27] PPP팀 CTF 우승…한국 해커들, 다양한 콘테스트와 빌리지 참여 늘어 긍정적
  • 길민권 기자
  • 승인 2019.08.12 10:04
이 기사를 공유합니다

IoT, 자동차, 투표기기, AI 등 각종 빌리지 대회 참가 큰 의미
데프콘 27 CTF 해킹대회 전경.
데프콘 27 CTF 해킹대회 전경.

데프콘 27(DEF CON 27)이 지난 8월 8일부터 11일까지 미국 라스베이거스 일대에서 전세계 해커들이 운집한 가운데 개최됐다. 해커들의 축제답게 4일간 다양한 이벤트, 콘테스트, 해킹대회, 컨퍼런스, 네트워킹 등이 끊임없이 열리면서 라스베이거스를 더욱 뜨겁게 달궜다.

이번 데프콘 27 콘텐츠는 총 9개 카테고리로 나눠 진행됐다. 스피커, 워크숍, 콘테스트/이벤트, 데모 랩스, 빌리지, 벤더, 파티와 미팅, CTF, 엔터테인먼트 등으로 구성됐다.

데프콘 CTF(CAPTURE THE FLAG)는 정통 해킹대회로 총 16개팀이 참가해 서로간 공격과 방어를 교차하면서 최종 우승팀을 가리는 대회다. 한국에 가장 잘 알려진 대회형태라고 할 수 있다.

이번 CTF 대회에 한국팀은 총 3개팀이 출전했다. 전세계 해킹팀중 가장 잘하는 팀들이 매년 본선에 올라오기 때문에 실력은 모두 출중하다. 그럼에도 불구하고 우승을 위해 모든 본선 출전팀들이 최선을 다한다.

데프콘 27. PPP팀 CTF 해킹대회 우승 시상식.
데프콘 27. PPP팀 CTF 해킹대회 우승 시상식.

올해 CTF 해킹대회는 2016년 우승을 차지하고 지난해 'DEFKOR00T'팀에게 우승을 뺏겼던 PPP팀이 다시 우승 깃발을 탈환했다. 2위는 대만 HITCON, 3위는 중국 Tea Delivereres팀이 차지했다. 4위 AOE도 중국팀이다. 5위는 이탈리아 ‘mhackeroni’팀이 차지했다. 중국팀의 약진이 두드러진 대회였다고 보여진다.

이번 대회 한국팀은 3개 팀이 본선에 참가했다. 본선에 3개팀이 참가한 것만해도 한국의 해킹과 보안 실력을 전세계에 보여준 것이라고 평가할 수 있다.

한국 CTF 본선 참가팀을 소개하자면, △CGC팀은 고려대 Cykor, GYG, CodeRed가 연합한 팀이고 13-14명 정도였다. △SeoulPlusBadAss는 코리안배드애스와 포항공대 PLUS, seoul electric decomposer팀 등이 합쳐진 팀으로 약 50명이다. 그리고 △KaisHack GoN은 카이스트 학부생과 대학원생 연합으로 약 20여 명이 참여했다.

한국팀은 지난해까지 주축을 이루던 맴버들이 대거 불참 혹은 다른 팀으로 옮겨 가면서 상위권 진입에는 실패했다.

하지만 데프콘은 CTF 대회만 있는 것이 아니다. 더 재미있고 특별한 콘테스트와 이벤트들로 넘쳐난다.

데프콘 27에서 NSHC(허영일 대표)가 ICS CTF 콘테스트를 진행하고 있다.
데프콘 27에서 NSHC(허영일 대표)가 ICS CTF 콘테스트를 진행하고 있다.

특히 의미있는 일은 올해 데프콘에서 한국 보안전문가들의 발표 수가 증가한 것에 의미를 둘 수 있다. 또 지난해에 이어 올해도 NSHC(허영일 대표) RED ALERT팀이 'RED ALERT ICS CTF'를 운영해 큰 호응을 얻었다. 이제 한국도 CTF 해킹대회만을 위해 데프콘에 참여하는 것이 아니라 보다 다양한 이벤트와 콘테스트, 빌리지 등에 참여하는 형태로 변화해야 할 때다.

데프콘 27에서 운영한 빌리지만해도 30개가 넘는다. 주제도 AI(인공지능), APPSEC 빌리지, 블록체인 빌리지, 바이오 해킹, 자동차 해킹, 클라우드, 암호, 프라이버시, ICS, IoT, 열쇠열기, 모네로, 패킷해킹, 투표기계 해킹, 무선해킹 등 다양하다. 이런 빌리지에 참여해 우승하는 것도 CTF 해킹대회 우승한 것만큼 의미있는 일이다.

데프콘 27 IoT 빌리지에서 발표를 진행하고 있는 BoB 7기 정혜진씨.
데프콘 27 IoT 빌리지에서 발표를 진행하고 있는 BoB 7기 정혜진씨.(강연대)

한편 신정훈 BoB 멘토와 BoB 7기 정혜진씨(숭실대)는 IoT 빌리지에서 발표도 진행했다. ‘H(ACK)DMI: PWNING HDMI FOR FUN AND PROFIT’란 주제로 발표를 진행한 정혜진씨는 데일리시큐와 인터뷰에서 “정말 뜻깊고 감사한 시간이었다. 처음 프로젝트를 진행할 때에는 좋은 평가나 지지를 받지 못해 조금 아쉬웠지만, 신정훈 멘토와 김홍진 멘토가 잘 이끌어줬고 팀원들 모두 한 마음으로 열심히 했다. 이번 데프콘 IoT 빌리지에서 연구 과정과 결과를 알릴 뜻 깊은 기회를 얻을 수 있었던 것 같다. 이번 경험을 통해 더더욱 성장했고 다양한 연구에 도전할 수 있는 자신감도 얻게 됐다”고 소감을 밝혔다.

데프콘 27 데모 랩스에서 강연을 진행하고 있는 박현준 삼성SDS 프로(고려대학교 정보보호대학원)
데프콘 27 데모 랩스에서 강연을 진행하고 있는 박현준 삼성SDS 프로(고려대학교 정보보호대학원)

또 데모 랩스에서 박현준(고려대학교 정보보호대학원) 삼성SDS 프로와 김소연 프로는 ‘soFrida-Dynamic Analysis Tool for Mobile Apps with Cloud Backend’라는 주제로 발표도 진행해 큰 호응을 얻었다.

그리고 NSHC RED ALERT팀이 운영했던 ‘ICS CTF'도 성공적으로 개최됐다. 한국 해커들도 이제 데프콘을 즐기고 CTF 해킹대회 참가도 중요하지만 다양한 콘테스트 참여와 연구주제 발표, 콘테스트 운영 등에 관심을 가지고 참여하는 것도 의미있는 일일 것이다.

★정보보안 대표 미디어 데일리시큐!★