세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
세계 해킹·보안의 중심에 선 한국의 ‘Taekwon-V’
  |  입력 : 2008-08-21 08:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

Taekwon-V, 데프콘CTF 4위...세계적 해커팀과 어깨 나란히

“데프콘16...해커로서 자긍심과 동기를 부여하는 의미있는 대회”


지난 8월 10일부터 미국 라스베가스에서 개최된 데프콘 CTF에 한국 대표 해커 그룹 2개 팀(Taekwon-V, 와우해커)이 전세계 해커들과 예선전을 치룬 후 당당히 본선에 참가했다.


데프콘 CTF는 해커들의 올림픽경기에 해당된다. 그만큼 참가하는 것만으로도 의미가 있으며 거기서 실력을 발휘해 높은 순위에 이름을 올리는 일이란 더없이 영광스러운 일이 아닐 수 없다.


그 자리에서 한국의 해커팀인 Taekwon-V(태권-브이)팀이 당당히 4위를 차지해 또  한번 세계를 놀라게 했다. 박태환 선수가 수영 400미터에서 어마어마한 덩치의 외국 선수들을 제치고 1위로 터치판을 찍는 모습을 보며 우리는 감동을 받았다.


해커들의 세계에서 데프콘 CTF는 바로 그런 자리이며 한국의 해커팀이 그들과 당당히 겨루고 좋은 성적을 내는 것을 보며 우리는 한국의 IT기술과 해킹·보안 기술에 자부심을 느끼게 된다.


다음은 16회 데프콘 CTF에서 당당히 4위를 차지한 Taekwon-V팀이 <보안뉴스>에 보내온 데프콘 후기이다.


<Defcon 16, Taekwon-V 팀 후기>

"지난 8일부터 10일까지 미국 라스베가스에서 개최된 세계 최대 규모의 해킹대회´데프콘 CTF(Capture The Flag)´ 본선에서 국내 해커 그룹 ‘태권브이’ 팀이 4위를 차지하며 국내 팀으로서 역대 최고 기록을 달성했다."


이번 대회는 위와 같은 대외적인 평가와 동시에 팀 멤버들 마음속에 해커로서의 자긍심과 동기를 부여하는 큰 의미를 가지는 대회였다. 

 


◇대회 소개〓 제16회 DefCon컨퍼런스는 전 세계 최고실력의 해커들이 대거 참여해 각 나라의 해킹동향 분석과 해킹 방법에 대한 정보 교류가 이루어지는 장(행사규모: 세계 5000~7000명 규모의 인원이 참가)으로, 그 중 CTF(Capture The Flag) 세션은 DefCon의 꽃이라고 불릴 만큼 가장 유명하고 영향력 있는 해킹/방어 대회이다.


올해 Defcon 컨퍼런스는 2008년 8월 8일(금) ~ 10일(일)까지 미국 라스베가스 리베라호텔에서 개최되었다.


◇Taekwon-V 팀 구성〓 데프콘 CTF 예선은 본선 대회가 있기 약 2개월 전(5월말)에 온라인을 통해서 치뤄지게 된다. 태권브이팀은 예선전이 있기 10일 전에 결성 되었으며, 팀 구성은 언더그라운드 해킹 그룹인 ‘널루트’(Null@Root)와 패닉시큐리티의 연합으로 이루어졌다.


연합에 대한 동기는 Null@Root 멤버중에 패닉시큐리티의 기술 이사가 활동주이여서 기술 교류가 용이 하기 때문이기도 하지만, 내부에서만 연구 활동을 하는 Null@Root 멤버들에게 새로운 기회를 만들어 보고 팀 연합 및 대외 활동에 대한 그룹 내부의 변화를 모색해 보기 위한 도전이기도 했다.


◇예 선〓 예선 준비는 시간이 촉박 하여 많이 하지는 못하였고, 2007년 예선을 기준으로 각 분야별로 서로 일을 분배 하여 준비를 하였다. 예선전 대회는 48시간 동안 온라인으로 진행 되었으며, 대회 방식은 해마다 조금씩 다른데, 올해는 다음과 같은 5개의 분야에 5문제씩 총 25문제로 구성 되었다.


예선 분야: Trivia, Binary Leetness, Real World, Potent Pwnables, Forensics

▽Trivia: 해커들의 문화 또는 이야기들을 이해하기 위한 분야

▽Binary Leetness: 바이너리 분석, 리버스엔지니어링 등의 해킹 분야

▽Real World: 실제 온라인에서 발생 할 수 있는 취약점에 대한 해킹 능력에 관한 분야

▽Potent Pwnables: Real World와 유사한 분야로 관리자 권한을 획득하기

위한 해킹 분야

▽Forensics: 사이버 범죄에 대한 증거자료를 확보하기 위해 원시 데이타를

수집, 분석, 보존하는 보안의 분야


지난해와 비교해서 올해 대회는 Web Hacking(웹 해킹)이란 분야가 없어 졌고, ‘Real World’라는 분야가 새로 생겼다. 대회가 시작 되면 처음에는 전체 25문제 중에 한두 문제가 열리고 그 문제를 몇 팀 이상 풀게 되면 다음 문제가 순차적으로 열리는 형태로 진행됐다. 뒤로 갈수록 문제의 배점과 난위도가 높아졌다.

 

<예선전 문제 화면: 초록색이 해결한 문제, 회색이 아직 열리지 않은 문제>


예선전을 치를 때 우리는 패닉시큐리티에 모여서 이틀 밤을 거의 뜬눈으로 보내면서 각자가 원하는 문제를 하나씩 하나씩 해결해 나갔다. 예선전에서 무엇 보다 중요 했던 건 문제에 대한 강안 애착과 끈기, 그리고 기존에 틈틈이 갈고 닦아왔던 개인 실력이었던 같다. 준비에 많은 시간을 할애 하지 못했었지만, 별다른 준비는 필요 없었던 것 같고, 대회전에 숙면을 취하는 것이 가장 좋은 준비였던 것 같다.


예선이 끝나고 본선 진출이 확정 되었을 때, 우리 멤버들은 다들 서로 끌어안고 환호성을 지르며 쉽게 그 흥분을 가라앉히지 못했다. 사실 이런 기분에 해킹을 하는 것이 아닌가 싶다.


◇본선 준비〓 과거 본선 문제의 형태를 분석해 봤을 때, 본선은 예선과는 완전히 다른 형태였다. 따라서 본선 준비는 예선과 다르게 좀더 체계적으로 준비해야 했다. 특히 대회를 해외에서 치루어야 하는 만큼 기술적인 부분과 관리적인 부분을 적절히 분배해서 꼼꼼히 준비를 해야 했다.


관리적인 부분으로는 비용(교통, 숙식)이라든지 시차적응 방안 등을 준비했고, 기술적으로는 팀을 공격팀, 분석팀, 운영팀 세 파트로 분리해, 각 파트별로 실제 대회장에서 사용하게 될 툴들을 준비했다. 외부에 공개 하지 않은 툴들도 새로 만들고, 공개되어 있는 공격툴들도 실제 대회장에서 사용 할 수 있도록 커스터마이징해서 실전에서 최대한 시간을 절약 할 수 있도록 준비했다.


마지막으로 과거 문제들을 풀어 보면서 우리가 만들었던 툴들을 최대한 활용 할 수 있도록 적응훈련을 함으로써 준비를 마치게 되었다.


◇본 선〓 시차 적응을 위해 이틀 먼저 도착해, 미국 시간에 적응 하도록 했다. 때마침 블랙헷(Black Hat) 컨퍼런스가 데프콘 전에 개최가 되어 블랙헷 컨퍼런스도 참관 하고, 팀원들끼리 호텔에서 단합대회도 가졌다. 대회전까지 모든 사람이 완벽히 시차에 적응을 한 상태였다.


사실 우리는 데프콘이라는 행사를 경연대회라는 목적으로 생각하지 않고, 대회(해킹) 자체를 즐기기 위한 목적으로 참여를 했기 때문에 단합 대회를 통한 그룹원들 간의 우애가 더욱 두터워 졌으며 그동안 온라인에서 서먹서먹했던 관계가 호형호제하는 관계로 발전해서 팀원들은 이미 한마음으로 뭉쳐져 가고 있었다.

 

<사진:왼쪽부터 Juluxer(주필환),Gonan(김종회),Newager(박두해) >


효과는 본선 대회장에서 바로 나타났다. 문제의 형태가 작년과 유사해서서 그동안 준비 했던 것들을 하나씩 꺼내서 사용할 수 있게 되었던 것도 있었지만, 무엇보다도 팀원들이 서로가 서로에 대해서 깊은 신뢰를 바탕으로 분업과 협동이 체계적으로 이루어지게 되었다. 문제를 해결하는 속도와 점수를 올리는 속도도 타팀과 비교해 전혀 뒤쳐지지 않았다.


첫째 날은 다른 팀들과 마찬가지로 대회 룰에 익숙하지 않아 시행착오도 있었지만, 종합 2위까지 오를 만큼 기량을 발휘 하여 1등 팀을 맹렬히 추격해 갔다.


첫째 날 저녁, 대회 종료 후에 팀장들이 모인 회의에서 첫날 대회에서 의문 났던 대회 룰이라든지 상대팀의 전적들에 대해서 서로 공유하는 시간을 가졌으며 숙소로 돌아 와서는 다음날 대회에 대한 전략을 세우고 계속해서 문제 공략에 나섰다.

 

<왼쪽부터 AmesianX(박영호), Hansolo(김동현)>


◇본선 대회 룰(Rule)〓 본선 대회의 룰과 방식은 다음과 같다. 각 팀(8개팀) 별로 한대의 서버가 주어지게 되고 그 서버에는 19개의 서비스들이 돌아가게 된다. 각 팀은 상대방 서버의 서비스를 공격하여 키를 빼앗아오거나(Steal), 자기 팀의 키를 덮어쓰거나(Overwrite)하여 점수를 획득 하게 된다.


또한 19개의 서비스 중에서 취약점을 제일 먼저 발견한 3팀에게는 ‘BreakThru’라는 점수가 주어지게 된다. 이외에 서비스를 제대로 운영하고 있도록 체크하는 ‘Service Rate’ 점수와 반칙을 했을 때 주어지는 ‘Penalty’ 점수가 있다.


이중에서 가장 점수가 높은 것은 ‘BreakThru’(먼저 해결하는 점수)이며 ‘Service Rate’와 ‘Penality’ 점수는 크게 문제가 없는 한 동일한 수준이다.

 

둘째 날 아침이 되자, 각 팀에서 그전날 밤에 풀었던 문제로 BreakThru를 계속 올려서 각 그룹간에 점수 차이가 상당히 벌어지게 되었다.


1등팀 Sk3wl0fr00t팀은 8년간 본선에 참여해서 올해는 우승을 노리는 만큼 무서운 속도로 점수를 올리며 앞으로 치고 나갔다.

 

2, 3, 4등 팀(1@stPlace(작년 우승팀), Taekwon-V(우리팀), Routards(예선 1등팀))은 계속 각축을 벌였는데, BreakThru 한 두개로 순위가 계속 바뀌고 있었다. 5, 6, 7, 8등 팀들도 나름 순위가 계속 바뀌어져 가면서 서로 쟁쟁하게 시합에 열을 올리고 있었다.


둘째 날 오후가 되자 각 그룹들 간의 격차는 계속 벌어지게 되고 간혹 BreakThru가 나올 때 마다 서로 축하를 해주면서 서로 자연스럽게 대회를 즐기는 분위기가 되었다. 우리 팀 팀원들 역시 쉬운 문제와 어려운 문제를 골고루 풀어 가면서 계속해서 점수를 올리고 있었다.


둘째 날 대회를 마치고 숙소로 돌아 와서 우리는 남은 문제들을 정리하고 다음날 있을 대회에 대한 전략을 세우고 밤새도록 주어진 문제에 대해서 연구하고 토론하면서 아침을 맞이했다.

 

<사진:왼쪽부터 Hardword(신현정),Happyhunter(장명원), Kenshoto(CTF 주최자), Mutacker(염동복), @tras(1@stPlace 팀장)>


마지막날 대회 진행은 둘째 날과 거의 유사했으며 팀별로 대략 순위가 매겨져 있었다. 끝까지 각축을 벌였던 팀이 우리 팀과 작년 우승팀인 1@stPlace 팀이었는데, 두 팀이 3등 자리를 놓고 마지막 5분전까지 엎치락 뒷치락 하며 마지막 까지 긴장r감이 맴돌았다. 대회 5분을 남겨 놓고 1@stPlace팀에서 BreakThru 점수를 올려 결국 순위가 굳어져서 아쉽게도 경기가 종료 되었다. 그러나 대회가 종료 되자 모든 사람들이 축제의 분위기로 전환 되어서 서로 환호를 질렀다.


대회 운영진을 ‘Kenshoto’라고 통상 부르는데, Kenshoto측에서 1@stPlace를 3@stPlace로 팀명을 바꿔서 점수 보드에 공지를 해서 웃음을 자아내기도 했다.


각 팀장들끼리도 서로 친해져서 고생했다고 서로 악수하고 격려해 주고 팀원들은 더더욱 친해져서 서로 얼싸안고 기념촬영을 하고 모두들 즐거운 축제 한가운데에 서 있었다.


◇대회를 마치고〓 대회를 마치고 다음날 비행편을 위해서 잠을 청해도 잠이 오지를 않았다. 무엇이 그렇게 아쉬웠는지. 아니면 무엇에 그렇게 미련을 남았는지 모르겠지만, 알 수 없는 무언가가 계속 잠을 깨우고 있었다. 우리가 여기서 얻은 것은 무엇이고, 또 잃은 것은 무엇인가? 일련의 생각들이 엄습 해왔다.

우리는 단지, 옆에 있는 멤버 얼굴 한번 처다 보고, 피식 웃으면서 함께 앞만 보고 여기까지 달려 왔다. 대회의 1등을 위해 달린 것도 아니고 우리의 길에서 서로 소속감을 가지고 계속 새로운 문제에 도전 하고 꿋꿋하게 대회를 즐겼을 뿐이다.

그렇다 우리는 새로운 산을 향해 도전을 했었고, 그 산을 하나 넘었던 것이다. 도전과 열정이 있었던 라스베가스의 여름, 그렇게 젊은 날의 여름은 지나가고 있었다.


◇고마운 분들 스폰서〓 후기 중에 반드시 얘기를 하고 가야 할 고마운 분들이 있다. 그분들께 감사 인사를 꼭 해야겠다.


먼저 멤버들의 가정에서 힘차게 응원해 주신 멤버들의 가족들께 제일 먼저 감사를 드린다. 그리고 큰 규모의 회사가 아님에도 불구하고 몇 천만원 대의 거금과 인력을 지원해 주신 패닉시큐리티의 신용재 사장님과 절실 할 때 스폰을 해주신 OTP멀티솔루션의 이철희 사장님께 감사를 드린다.


특히 멤버들이 소속해 있는 회사(KISA, 삼성, 금융보안연구원, KB국민은행)관계자 분들과 작은 금액이지만 요긴하게 사용된 스폰서를 지원해주신 소프트포럼 관계자 분들께도 깊은 감사를 드린다.

 


◇PS. 태권V의 의미〓 해킹은 태권도와 유사점이 많은 분야다. 태권도가 물리적인 힘을 상징한다면 해킹은 가상환경에서의 힘을 상징한다. 남을 해치기 위해 힘을 키우는 것이 아니고 우리의 소중한 것들을 지키기 위해서 힘을 키운다. 꾸준히 그리고 묵묵히 내공을 쌓아야만 실력자가 될 수 있다.


정신수양이 되지 않고 힘만 키웠을 때에는 깡패가 되거나 크래커로 전락하고 만다. 우리는 이 태권도에 승리의 V를 붙여서 팀 이름을 태권V(Taekwon-V)로 정했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
fr22h4ckr   2008-09-07 오후 9:34:22
종회가 젤 잘 생겼다~(종회야 잘했지? 그럼 나 시킨대로 했다~!!! ㅋㅋㅋ)
c2im3   2008-08-31 오후 1:15:54
듀얼형 굿임
박래정   2008-08-27 오전 11:33:25
.두해씨..완전멋지네요.ㅇ.ㅇ~~화이팅입니다...
개학하고 학교에서 뵈요...그동안 학교행사에 안 나오시더니..~~
협회장   2008-08-27 오전 9:48:33
멋지네요!!! 한국윤리적해커협회(http://cafe.naver.com/ehakorea)에서도 태권V의 업적을 축하드립니다. 화이팅!!!
김우철   2008-08-26 오후 1:19:47
오..신현정 대리님 수고하셨습니다!!
와우   2008-08-25 오후 8:01:15
저런사람들밑에서배워봤으면좋겠다~^ ^
^^   2008-08-25 오전 11:25:12
고생들 하셨습니다. 대한민국에 내놓으라 하는 고수분들이 대거 참여했군요 =)
멋진 팀워크가 부럽습니다 ^^ 화이팅!
그대   2008-08-21 오후 12:04:42
태권브이 와우해커 모두 고생하셨습니다^^ 순위를 떠나 항상 열심이 하는 모습으로 기억되길 원합니다.
GooD   2008-08-21 오전 10:58:00
멋집니다! 대한민국 해커 화이팅 입니다!


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)