세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
행안부 장관상 ISEC 2009 CTF...본선 8개 팀 확정!
  |  입력 : 2009-08-17 03:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

카이스트 ‘GoN’ 팀 1위...한국 7개 팀·베트남 1개 팀 본선행

실제 상황에서 발생할 수 있는 다양하고 신선한 문제들 출제

오는 9월 8일~9일 코엑스 그랜드볼룸 로비에서 본선 CTF 개최


행정안전부(장관 이달곤) 주최 ‘ISEC 2009 CTF’ 예선전이 국내·외 최고수 해커들이 대거 참여한 가운데 대단원의 막을 내렸다. 이번 예선전은 지난 8월 14일 밤 11시부터 16일 밤 11시까지 48시간 동안 온라인 상에서 치열한 순위경쟁을 펼친 결과 본선 참가 자격을 부여받은 8개 팀이 최종 확정됐다.

ISEC 2009 CTF 본선행을 확정지은 팀은 1위를 차지한 카이스트 ‘GoN’(4,605 Point), 2위 ‘beistlab without BOBANA’(3,605 Point), 3위 ‘silverbug’(3,005 Point), 4위 포항공대 ‘plus’(3,003 Point), 5위 ‘男女老少’(3,000 Point), 6위 ‘777’ (2,905 Point), 7위 ‘CodeEngn’(2,903 Point), 8위 베트남 ‘|CLGT|’(2,705 Point)팀 등 총 8개 팀이다.


ISEC 2009 CTF 예선전은 지난 14일 대회시작 전, 국내·외 총 270여 개 팀 이상이 참가를 신청했다. 한국 팀이 240여 개 팀, 해외 팀이 30여 개 팀이 등록한 가운데 예선대회가 시작됐다. 


이번 대회 문제 출제와 운영 총괄을 맡은 와우해커(홍민표·쉬프트웍스) 측은 예선전을 위해 총 16문제를 준비했다. 기본 12문제가 우선 공개됐고 문제가 빨리 풀릴 경우를 대비해 추가로 4문제를 더 준비해 두었다고 한다.


와우해커 홍민표 대표는 “예선 대회 문제는 실제 상황에서 발생할 수 있는 다양한 해킹 기술을 묻는 문제들로 구성했다”며 “웹해킹과 시스템 원격공격, 암호화, 스테가노그래피(메시지가 전송되고 있다는 사실을 숨기는 기술), 캡차(어떠한 사용자가 실제 인간인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법), 자바 해킹 등 다양한 해킹분야 문제가 출제됐다”고 설명했다.


또 그는 “기존 대회에서 볼 수 없었던 현실성있고 창의적이며 신선한 문제들을 출제하기 위해 노력했다. 그래서 다소 어려웠을 수도 있다”며 “문제 중에는 구글폰용 안드로이드 운영체제와 관련된 모바일 해킹 문제도 있었고 최근 문제가 되는 피싱 문제도 출제되는 등 실제상황에서 접할 수 있는 다양한 문제들이 출제됐다”고 덧붙였다.


이번 예선전에서 카이스트 ‘GoN’ 팀은 출제된 모든 문제를 풀어내는 기염을 토했다. 15일 오전부터 1위로 치고나간 카이스트 ‘GoN’ 팀은 이후 1위를 한번도 빼앗기지 않고 대회 종료시점까지 2위권과 격차를 유지하며 1위로 예선을 통과했다.


‘GoN’ 팀을 가장 위협한 팀은 2위를 차지한 ‘beistlab without BOBANA’ 팀이다. 국내 해킹대회 문제출제 경험과 실력파 팀원들이 포진한 팀으로 16일 오후 7시경에는 1위 ‘GoN’ 팀을 500점 차로 바짝 추격하는 등 총 13문제를 풀어내 2위로 예선을 통과했다.


3위를 차지한 ‘silverbug’는 국내·외 각종 해킹대회에서 수상경력이 있는 실력파로 알려져 있으며 현재 모 백신업체 연구원으로 근무 중에 있다. 4위를 차지한 포항공대 ‘plus’ 팀은 지난 8월초에 열린 데프콘 17 CTF에서 3위를 차지하는 등 국내·외 여러 대회를 석권한 국내 최강팀으로 알려져 있다. 데프콘의 여독이 풀리지 않은 상태에서도 예선을 4위로 통과하는 저력을 과시했다.


이외에도 5위를 차지한 ‘男女老少’ 팀, 6위를 차지한 ‘777’ 팀, 7위를 차지한 ‘CodeEngn’ 팀 등에는 국내 대회 뿐만 아니라 데프콘 등 세계 해킹대회에 참가해 수상경력이 있는 국내 실력파들이 대거 포진돼 있어, 9월에 열릴 ISEC 2009 CTF 본선은 명실공히 국내 최강팀을 가리는 진검승부의 자리가 될 것으로 기대를 모으고 있다.


한편 해외 팀의 선전도 돋보였다. 그 중 예선전을 통과하며 본선에 오른 베트남의 '|CLGT|' 팀은 여러 해외 해킹대회에서 두각을 나타내온 팀으로 이번 예선전에서도 11문제를 풀어 8위로 예선을 통과해 해외팀으로는 유일하게 본선행 티켓을 거머쥐게 됐다.


본선 티켓을 확보하지 못한 팀 중 15위권 내에 진입한 해외 팀도 3개 팀이나 된다. ‘Hannah&Vanessa’ 팀은 스페인 팀으로 이번 대회에 8문제를 풀며 본선 진출을 노렸지만 아쉽게도 12위에 머물고 말았다.


스페인 팀인 ‘JustABunchOfPandas’ 팀은 올해 데프콘 17 CTF에서 본선 5위를 차지한 국제적인 해킹 연구팀으로 잘 알려져 있다. 데프콘 당시에는 ‘Sexy Pwndas’라는 이름으로 출전했지만 이번 대회에는 팀명을 살짝 바꿔 출전했다. 또 데프콘 당시 함께했던 팀원들이 휴가기간이라 많은 인원이 이번 대회에 참석하지 못한 관계로 본선행은 좌절되고 말았다.


데프콘 17 CTF 본선 7위를 차지한 스페인(5명)과 한국(2명) 연합팀  ‘Sapheads’는 이번 예선에서 15위를 차지하는데 그쳤다. 100점 대에서 400점 대 문제를 골고루 풀며 총 6문제를 풀어 총 1,700점을 차지했지만 한국 팀들의 저력에 고배를 마시고 말았다.


와우해커 운영자 홍민표 대표는 “이번 대회는 실시간으로 모든 대회 현황을 홈페이지에 공개하는 등 대회 공정성과 투명성을 최우선으로 고려했으며 해외 팀이 문제 풀이에 불편함이 없도록 모든 문제를 영어로 출제했고 해외 팀들의 문의를 원활하게 처리하기 위해 전담 인력을 배치할 정도로 해외 팀 대응에 신경을 썼다”고 밝혔다.


또한 그는 “본선에 출전하는 팀들은 예선 대회 문제 풀이와 관련 보고서를 제출토록하고 이를 온라인에 누구나 볼 수 있도록 공개할 방침”이라며 “ISEC 2009 CTF 행사 취지가 화이트 해커 양성과 사이버공격에 대한 전방위적 공동대응에 있기 때문에 보안 기술 발전을 위해 이번 대회를 통해 얻은 지식은 서로 공유될 수 있도록 오픈하겠다”고 덧붙였다.


ISEC 2009 CTF 본선은 ‘ISEC 2009’ 컨퍼런스(http://www.isecconference.org/)가 개최되는 9월 8일 오전 9시부터 9일 오전 9시까지 24시간 코엑스 그랜드볼룸 로비에서 개최된다. CTF 형식으로 치러지는 본선은 예선전과는 달리 공격과 방어가 동시에 이루어지는 대회이기 때문에 더욱 치열한 접전이 예상된다.


ISEC 2009 CTF 예선전 결과에 대한 자세한 사항은 누구나 볼 수 있도록 대회 공식 홈페이지(isec2009.wowhacker.com) 공지사항에 공개되어있다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)