[라스베이거스(미국)=손경호 기자] 전체 남은시간(GAME) 15:48:41, 오늘 남은시간(TODAY) 1:48:20, 다음 문제까지 남은 시간(ROUND) 00:45:00...
4개 큰 테이블로 진을 친 15개 팀들이 노트북을 무기 삼아 공격과 방어, 상대팀들에 대한 분석에 나선다.
"홈디렉토리를 체크해봐라. 문제를 공개했다."
운영진의 안내방송이 나온지 얼마되지 않아 환호성이 들린다. 옆에 비치된 한 쪽 대형스크린에서는 문제 풀기에 성공한 팀이 다른 팀들을 공격하는 모습을 시각화한 애니메이션이 보인다. 다른 한 켠에서는 공격에 성공한 팀의 환호성이 쏟아진다.
7일(현지시간) 미국 라스베이거스에서 열리고 있는 글로벌 해킹 대회 데프콘23 캡처더플래그(defcon23 CTF) 첫 날.
오전 10시부터 시작한 CTF는 저녁까지 이어졌다. 우리나라에서는 조주봉, 이종호, 이정훈씨 등이 참여하고 있는 'DEFKOR'팀과 이승진씨가 국내 및 해외 참가자들과 팀을 이룬 'CORNDUMP'가 출전했다. 대회 첫 날 CTF 종료가 1시간49분이 남았을 무렵, DEFKOR는 17317점을 기록하며, 1위를 수성했다. 이종호씨는 "아직 첫 날이고, 다른 쟁쟁한 경쟁팀들이 있는 만큼 두고봐야한다"며 말을 아꼈다.
데프콘의 꽃이라고 할만한 CTF는 출전한 각 팀마다 가상서버가 주어진다. 이들 팀에게는 약 5분, 10분마다 자신들의 서버에 운영진이 취약점을 심은 일종의 바이너리 파일(실행파일)을 전달한다. 이 실행파일에 숨겨진 취약점을 찾아내는 문제풀이를 마친 뒤 이를 활용해 같은 바이너리 파일이 있는 상대팀 서버에 침투한 뒤 일명 '플래그(깃발)'이라고 불리는 특정 해시값을 가져오면 점수를 얻게된다.
이날 현장에서 만난 한국인터넷진흥원(KISA) 손기종 책임연구원은 "단순히 문제를 풀고 공격만 하면 되는 것이 아니라 상대팀의 공격을 막아내기 위한 방어도 중요하다"고 강조했다.
공격과 방어 못지 않게 관리도 중요하다. DEFKOR팀 이종호씨는 "팀 내에 공격, 방어, 관리 등 역할이 서로 나눠진다"고 설명했다. 공격에도 문제를 빠르게 푸는 분석하는 참가자와 이를 활용해 실제 다른 팀 가상서버에 침투해 공격을 수행하고 플래그를 뺏어오는 역할이 각각 다르다는 것이다.
그는 "한번 공격이 이뤄진 다음에는 20분 전 상대방팀이 공격에 사용된 패킷이 다른 팀들에게 공개되기 때문에 역으로 다른 팀이 상대팀이 활용한 공격수법으로 공격을 시도할 수 있어 자기 팀 서버에 어떤 트래픽이 유입되고 있는지 모니터링하는 역할도 중요하다"고 밝혔다.
관련기사
- 4km 밖에서 와이파이 접속 소형기기 등장2015.08.09
- 버그를 찾아라...'한국판 폰투오운' 보안 행사 눈길2015.08.09
- 해킹대회 코드게이트2015, 中 Oops팀 우승2015.08.09
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
CTF 첫째 날 최종점수는 DEFKOR팀이 20136점을 올리며 1위를 수성했으며, 타이완팀인 HITCON이 12802점으로 2위를 기록했다. 지난해 우승후보였던 미국 카네기멜론대 학생들로 구성된 PPP팀은 11824점으로 5위에 그쳤다. PPP의 주력멤버로 지난해 CTF 우승을 이끌었던 해커 '지오핫'은 이날 모습을 보이지 않았다.
이밖에 올해 국내서 열린 국제해킹방어대회인 코드게이트2015에서 우승을 차지했던 중국 Oops팀과 함께 덴마크 Gallopsted, 미국 shellphish, 사무라이 등 팀이 실력을 겨뤘다. 최종 CTF결과는 미국 현지시간으로 9일 오후3시30분께 공개될 예정이다.