데프콘 대회 | T-Con #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..? 빠른 답변

당신은 주제를 찾고 있습니까 “데프콘 대회 – T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..?“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 티오리티비 TheoriTV 이(가) 작성한 기사에는 조회수 29,493회 및 좋아요 392개 개의 좋아요가 있습니다.

데프콘 대회 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..? – 데프콘 대회 주제에 대한 세부정보를 참조하세요

티오리가 행사를 찢.었.다! Theori at CONference : T-CON!
티-콘 #1 : 해킹 올림픽, DEFCON CTF 27에 티오리 전격 출전!
스포츠 국가대표만 올림픽에 나갈 수 있을까요? 해커들도 올림픽에 나갈 수 있다구요~
전세계 최장수! 최대규모! 해킹 올림픽 DEFCON CTF에대해 궁금하신가요?
데프콘에 출전한 티오리 멤버들과 함께 데프콘 대회현장을 체험해보세요!
P.S. 과연 티오리의 최종 순위는???
진짜 해커들이 전해주는 쉬운 보안소식, 티오리 티비

데프콘 대회 주제에 대한 자세한 내용은 여기를 참조하세요.

해킹 방어 대회 – 나무위키

NewHeart 청소년 화이트해커 경진대회2.1.2.7. Power of XX2.1.2.8. … DEF CON CTF(데프콘 CTF)2.2.2. … 말 그대로 해킹 실력을 겨루는 대회.

+ 여기에 자세히 보기

Source: namu.wiki

Date Published: 6/24/2022

View: 7724

데프 콘 – 위키백과, 우리 모두의 백과사전

데프 콘(DEF CON)은 세계 최대의 컴퓨터 보안 컨퍼런스이자 해킹 대회이다. 매년 미국 라스베이거스에서 개최되는 이 대회에는 전 세계의 해커들과 보안전문가들이 …

+ 자세한 내용은 여기를 클릭하십시오

Source: ko.wikipedia.org

Date Published: 10/10/2021

View: 8884

한국팀 참여한 세계 최고 해킹대회 ‘데프콘 CTF’ 우승 비결은?

‘데프콘(DEFCON)’은 1993년 유명 해커인 제프모스(Jeff Moss)에 의해 설립된 세계에서 가장 큰 해커들의 축제다. 보안 실무자들이 참석해 해킹기법, 보안 …

+ 여기에 더 보기

Source: byline.network

Date Published: 11/13/2022

View: 8589

세계 최고 해킹방어대회 ‘데프콘’서 한국팀 3년 만에 우승

(서울=연합뉴스) 고현실 기자 = 한국 연합팀이 세계 최고 권위의 해킹 방어대회 ‘데프콘(DEFCON)’에서 3년 만에 우승했다.

+ 여기를 클릭

Source: www.yna.co.kr

Date Published: 12/6/2022

View: 7466

[데프콘 26 현장] ‘데프콘은 CTF 해킹대회’라는 인식부터 깨고 …

[데일리시큐=라스 베이거스] ‘맹인모상(盲人摸象)’은 장님이 코끼리를 만진다는 뜻이다. 전체를 못 보고 자기가 알고 있는 부분만 가지고 고집한다는 …

+ 여기에 보기

Source: www.dailysecu.com

Date Published: 10/3/2021

View: 1332

세계 최고 권위 해킹대회 데프콘 CTF 28 본선 16팀 공개… ‘한국 …

세계 최고 권위의 해킹대회이자 컨퍼런스로 불리는 ‘DEFCON CTF 28(이하 데프콘)’의 본선 진출팀이 공개됐다. 총 16개 팀이 자웅을 가리며, …

+ 자세한 내용은 여기를 클릭하십시오

Source: www.boannews.com

Date Published: 7/18/2022

View: 9769

세계 최고의 해킹방어대회 데프콘(DEFCON 26) 우승 | 경제정책 …

과학기술정보통신부는 「차세대 보안리더 양성 프로그램(Best of Best, 이하 BoB)」 수료생들이 세계 최고 권위의 해킹방어대회 데프콘(DEFCON 26)에서 우승하였다고 …

+ 자세한 내용은 여기를 클릭하십시오

Source: eiec.kdi.re.kr

Date Published: 2/10/2022

View: 3991

세계최고 해킹대회 ‘데프콘 17’ 3위 입상 – 포항공대신문

우리대학 해킹보안동아리 PLUS팀이 7월 31일부터 8월 2일(현지시간)까지 미국 라스베가스에서 열린 세계 최고의 해킹대회 ‘데프콘 17 CTF(DEFCON 17 Capture the …

+ 여기를 클릭

Source: times.postech.ac.kr

Date Published: 4/14/2021

View: 6156

세계 최고 해킹방어대회 ‘데프콘’서 한국팀 3년 만에 우승

한국 연합팀이 세계 최고 권위의 해킹 방어대회 ‘데프콘(DEFCON)’에서 3년 만에 우승했다. 13일 과학기술정보통신부와 보안업계에 따르면 지난 9∼12 …

+ 더 읽기

Source: www.sciencetimes.co.kr

Date Published: 2/17/2021

View: 1816

주제와 관련된 이미지 데프콘 대회

주제와 관련된 더 많은 사진을 참조하십시오 T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..?. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..?
T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..?

주제에 대한 기사 평가 데프콘 대회

  • Author: 티오리티비 TheoriTV
  • Views: 조회수 29,493회
  • Likes: 좋아요 392개
  • Date Published: 2019. 11. 7.
  • Video Url link: https://www.youtube.com/watch?v=yvZmS7kmUFU

위키백과, 우리 모두의 백과사전

데프 콘(DEF CON)은 세계 최대의 컴퓨터 보안 컨퍼런스이자 해킹 대회이다. 매년 미국 라스베이거스에서 개최되는 이 대회에는 전 세계의 해커들과 보안전문가들이 모여 세계 최고의 해커의 자리에 도전한다. 대회 방식은 CTF(Capture The Flag)방식을 채택하고 있다.

국가별 수상 목록 [ 편집 ]

다음은 역대 데프콘 수상 실적을 나열한 것이다.

대한민국 [ 편집 ]

2006년 [ 편집 ]

이승진, 이병영, 최상명, 하동주, 반젤리스 등 해커 5명이 주축이 되어 ‘TheEastSea’라는 이름의 팀명으로 아시아 최초로 데프콘 본선에 참가하였다. 6위를 차지하였다.[1]

2007년 [ 편집 ]

김경곤, 박영호, 박종섭, 박종현, 박찬암, 반젤리스, 이강석, 이용일, 이재서, 조국현, 조주봉, 최상명, 태인규, 하동주, 홍순열 등 총 해커 15명이 주축이 되어 ‘Song of Freedom’이라는 이름의 팀명으로 데프콘에 참가하였다. 6위를 차지하였다.[2][3][4]

2008년 [ 편집 ]

대한민국의 해커그룹 와우해커, 널루트 등이 주축이 되어 ‘Taekwon-V’ 와 ‘WOWHACKER’ 의 두 개 팀이 데프콘에 참가하였다. 여기서 ‘Taekwon-V’ 팀이 4위, ‘WOWHACKER’ 팀이 8위를 차지하는 성과를 올렸다.[5][6]

2009년 [ 편집 ]

대한민국의 해커그룹 와우해커가 ‘WOWHACKER’ 팀으로 참가하였으며 Song of freedom과 포스텍 PLUS 팀등 총 세 개 팀이 데프콘 본선에 참가하였다. 이 대회에서 포스텍 PLUS 팀은 3위를 차지했다.[7][8]

2010년 [ 편집 ]

KAIST GoN과 포스텍 PLUS 팀이 함께 ‘KAIST&POSTECH’ 팀으로 3위를 차지하였다[9][10].

2012년 [ 편집 ]

대한민국의 해커그룹 와우해커와 포스텍 PLUS 팀과 함께 ‘WOWHACKER-PLUS’ 팀으로 본선 진출 참가를 하였다.[11]

2013년 [ 편집 ]

라온시큐어 보안기술연구팀의 ‘raon_ASR’ 와 ‘Alternatives’ 그리고 대한민국의 해커그룹 와우해커 팀을 주축으로 BIOS팀과 함께 ‘WOWHacker_BI0S’ 이름으로 총 세 팀이 데프콘에 참가하였다. 여기서 ‘raon_ASR’ 팀이 3위, ‘Alternatives’ 팀이 8위를 차지하는 성과를 올렸다.[12]

2014년 [ 편집 ]

라온시큐어 보안기술연구팀의 ‘raon_ASRT’, KAIST의 ‘KAIST GoN’, ‘CodeRed’, ‘HackingForChiMac’, 대한민국의 해커그룹 와우해커팀과 에스이웍스팀 연합의 ‘[SEWorks] 펜타곤’ 팀이 데프콘에 참가하였다. ‘raon_ASRT’팀이 7위, KAIST GoN 팀이 10위를 차지하였다.[13][14]

2015년 [ 편집 ]

라온시큐어 보안기술연구팀과 고려대 정보보호 동아리(Cykor) 소속 학생, 조지아 공과대학교 박사과정 학생으로 구성된 ‘DEFKOR’팀이 데프콘에 참가하여 국내 최초로 우승하였다. 대회 기간동안 계속 1위를 유지했다.[15]

각주 [ 편집 ]

같이 보기 [ 편집 ]

한국팀 참여한 세계 최고 해킹대회 ‘데프콘 CTF’ 우승 비결은?

가장 개성있는 뉴스레터 일간 바이라인

매일 아침 바이라인네트워크 기자들의 편지와 최신 기사가 여러분의 편지함으로 배달됩니다. Leave this field empty if you’re human:

“실력으로 겨뤘다. 최정예 공격팀과 수비팀 간 긴밀한 협력이 이뤄졌다. 충분한 인원으로 구성돼 휴식이 가능했던 것도 비결이다.”

미국 라스베이거스에서 지난 9일(현지시간)부터 12일까지 열린 세계 최고 해킹방어대회 ‘데프콘(DEFCON)26 CTF’에서 한국팀이 포함된 연합팀인 ‘DEFKOR00T’팀이 우승하는 쾌거를 올렸다.

2015년 한국 화이트해커팀 ‘DEFKOR’가 아시아 최초로 우승한 이래 두 번째다. 작년까지 최근 2년간 연속 우승한 미국 PPP팀을 제쳤다.

우승팀 ‘DEFKOR00T’는 한국정보기술연구원(KITRI, 원장 유준상)이 운영 중인 ‘차세대 보안리더 양성 프로그램(BoB)’ 멘토와 수료생들로 구성된 최정예 화이트해커팀인 ‘DEFKOR’ 13명과 미국 조지아 공대에서 만든 ‘ROOTIMENTARY’ 6명으로 구성됐다.

BoB 멘토인 라온시큐어 화이트햇센터 이종호 팀장과 구글 프로젝트 제로 소속의 유명 해커 이정훈 연구원, 오리건 주립대 장영진 교수, BoB 교육생인 고려대 사이버국방학과 정보보호동아리(Cykor) 출신 10명(현재 국방과학연구소, 고려대 소속), 조지아 공대 김태수 교수와 대학원생 5명이 참여했다.

전세계 화이트해커들이 팀을 구성해 참여한 예선을 뚫고 본선에 출전한 24개 정상급 해커팀들과 치열한 접전을 벌여 우승을 거머쥐었다. 이 대회 본선에 한국 화이트해커들은 4개팀이 진출했다.

이번 대회 우승비결은 무엇일까?

KITRI가 지난 24일 서울 가산디지털단지 대성디폴리스지식산업센터에 새롭게 확장 이전한 BoB 센터에서 개최한 기자간담회에서 만난 이번 대회 우승팀 멤버들은 가장 먼저 “자동화 도구를 사용할 수 없는 등 대회 운영방식이 바뀌면서 오로지 실력으로 승부했다”고 전했다.

2015년 대회와 2018년 대회에 모두 참가했던 임정원(BoB 2기, 고려대 사이버국방학과 학생) 해커는 “대회 전 준비는 이번에 더 많이 했다. 그러나 대회방식이 달라져 준비해간 것을 거의 사용할 수 없었다”라면서 “운영진이 취약점을 자동 발견하는 제너럴 패치를 금지했기 때문이다. 또 CTF에서는 공격 당한 패킷을 일정시간 후에 제공해줘 이를 이용해 취약점을 패치했는데, 이번에는 문제를 직접 풀지 못하면 패킷 제공이 안되거나 늦게 됐다. 모든 팀이 공평하게 승부할 수 있었다고 본다”고 말했다.

임 해커는 “제너럴 패치를 못하게 하고 패킷을 늦게 준 것은 자동화된 해킹 도구가 아니라 진짜 실력으로 문제를 풀라는 것”이라며 “참가자들의 실력이 무엇보다 중요했다”고 강조했다. 이어 그는 “BoB 출신 교육생들이 좋은 교육을 받은 것은 물론 우리팀에 세계 최강 해커라 할 수 있는 이정훈 멘토가 있었던 것이 중요했다고 본다”고 덧붙였다.

이대진(BoB 3기, 고려대 사이버국방학과 학생) 해커 역시 “2015년과 비교해 우리 공격팀이 취약점을 찾고 공격하는 속도가 다른 팀에 비해 빠르다는 장점이 있었다”라며 “제너럴 패치를 자동화하는 것을 활용하는 것보다는 문제를 푸는 방식으로 순위를 매긴다고 정해놓은 이번 대회 규칙을 잘 활용할 수 있었다. 공격 시간에 더욱 많은 시간을 소비할 수 있었다”고 평가했다.

이들은 문제 난이도는 이전보다 낮아진 것으로 평가했다. 어려운 문제도 있었지만 전반적으로 쉬워진 것으로 느꼈다고 한다.

우리말로 ‘깃발 뺏기’로 풀이할 수 있는 CTF(Capture the Flag)는 공격과 방어를 문제풀이 형태로 수행하는 해킹방어 대회다. 각 팀에 제공된 서버의 취약점을 찾아 보완하고, 다른 팀을 공격해 성공하면 점수를 획득하는 방식으로 순위가 결정된다.

그만큼 참가자들의 실력은 물론 협력도 중요하다. 팀에서 공격조와 수비조를 나눠 대회를 치렀다. ‘DEFKOR00T’는 연합팀이지만 협력이 잘 이뤄진 것으로 보인다.

임정원·이대진 해커는 이종호·이정훈 멘토, 진용휘(BoB 3기, 고려대 학생) 해커와 함께 공격을 맡았다.

이 해커는 “팀에서 공격 담당과 수비담당들이 따로 있었다. 모든 인원들이 각 파트에서 아이디어를 공유한다. 대회 시작 후 공격을 맡은 사람이 있지만 아이디어를 떠올린 사람이 협조하는 역할을 수행했다. 취약점을 찾았을 때 패치하는 사람도 필요하고 대회측에서 나중에 준다고 해도 분석하는 사람도 필요했다. 함께 협력하는 방식으로 진행된다”라면서 “대회 현장과 호텔에 있는 인원까지(대회장 상주인원은 8명으로 제한됨) 19명이 함께 했다. 네트워크를 구축하고 조율하는 것을 장영진 교수께서 잘 담당해주신 것으로 기억한다”고 설명했다.

19명으로 구성된 연합팀 참가는 3일 내내 해킹대회가 이뤄지는 상황에서 지친 참가자들이 잠시나마 쉴 수 있는 여유도 제공했다. 참가자들이 우승 배경 중 하나로 ‘휴식’을 꼽은 것이 눈길을 끈다.

더욱이 작년과 재작년에 우승하지 못했던 원인 중 하나로 2015년 우승팀 참가자들이 군에 입대하거나 입사한 후 대회에 참가하지 못하는 상황이 되면서 상대적으로 적은 참가자들로 팀을 이뤄 대회에 참가했다고 꼽힌 바 있다.

임 해커는 “사람 수가 많아져 인원수가 적었을 때보다 조금이라도 더 잘 수 있었다. 이전에는 참가인원이 적었다. 협조가 이뤄지지 않아 (많은 인원이) 출전을 못했다. 인력이 적으면 오랜 기간 견디기가 힘들다. 이번에는 연합팀을 만들어 인력을 보강했고 충분한 휴식을 취할 수 있었다. 출제 방식이 이번에 바뀌었지만 얼마든지 해낼 수 있었다”고 했다.

한국팀만 떼놓고 2015년 우승팀 현황과 비교해봐도 이번에는 참가자들의 소속이 다양해졌다. 당시 ‘DEFKOR’팀은 이종호·이정훈 BoB 멘토(당시 두명 모두 라온시큐어 소속) 외에 라온시큐어 연구원 1인 외에는 모두 학생들로 구성됐었다. 고려대 정보보호동아리 소속 BoB 교육생들과 조지아 공대 두 명이다.

올해 연합팀에 참가한 ‘DERKOR’팀에는 BoB 수료생 가운데 고려대 학생들 외에도 국방과학연구소(ADD) 소속 5명이 포함됐다. 만일 ADD에서 대회 참가를 허용하지 않았다면 인원 수가 모자라 작년과 재작년에 문제로 지적됐던 상황이 되풀이 됐을 가능성도 배제할 수는 없다.

이날 자리에 참석한 BoB 자문위원장인 임종인 고려대학교 정보보호대학원·사이버국방학과 교수는 “데프콘 CTF에 본선 진출팀이 이전 15개팀에서 24팀으로 늘었다. 한국에서 예선을 통과한 팀이 4팀이 나왔다. 모든 팀이 20등 안에 들었고, 우승해 미국 PPP팀이 3연패하는 상황을 막아냈다”라며 한국 해커팀들의 선전을 높게 평가했다.

그러면서 임 교수는 “이번에 3등은 대만팀에서 했는데, 대만은 국제해킹대회 ‘히트콘(HITCON)’을 열고 있고 국가에서 최정예 인력이 한 팀으로 나와서 성적을 올렸다. 이 점에서 볼 때 전력을 분산시키지 말고 모을 필요가 있다. 해킹팀들이 결정할 상황이지만 결심이 설 경우 적극 도울 필요가 있다”고 제안했다.

국가 차원의 지원이 필요하다는 목소리도 나왔다.

이기택 BoB 멘토(삼성전자 소속)은 “국내에서 실시되는 해킹대회에서 우리나라 해커들이 실력 키울 수 있는 다양한 기회를 줬다. 이를 토대로 세계 해킹대회에서 정점을 찍은 해커들이 두각을 나타냈다. 기반 자체는 마련돼 있지만 영속적으로 가기에는 국가 차원이든 주변에서든 지원이 필요하다. 일본과 대만, 중국 등은 적극 지원해 (해커와 보안인력을) 양성한다. 이들은 BoB조차도 따라 배우려하고 있다. 쫓아오는 나라들을 뿌리치고 한단계 더 도약하려면 지원이 필요하다”고 바람을 나타냈다.

‘데프콘(DEFCON)’은 1993년 유명 해커인 제프모스(Jeff Moss)에 의해 설립된 세계에서 가장 큰 해커들의 축제다. 보안 실무자들이 참석해 해킹기법, 보안이슈 및 분석방안을 공유하는 컨퍼런스와 해킹방어대회 등으로 구성된다.

CTF는 4회 대회부터 CTF 운영방식을 채택해오고 있으며, 3~4년마다 해킹그룹이 번갈아가며 대회를 주관하고 있는 것으로 알려져 있다.

<관련기사> 차세대 보안인재 키우는 BoB 가산시대 열었다…내년 교육생 200명으로 확대

글. 바이라인네트워크

<이유지 기자>[email protected]

세계 최고 해킹방어대회 ‘데프콘’서 한국팀 3년 만에 우승

3대 세계대회 석권…”한국 보안 경쟁력 과시”

(서울=연합뉴스) 고현실 기자 = 한국 연합팀이 세계 최고 권위의 해킹 방어대회 ‘데프콘(DEFCON)’에서 3년 만에 우승했다.

13일 과학기술정보통신부와 보안업계에 따르면 지난 9∼12일(현지시간) 미국 라스베이거스에서 열린 국제해킹방어대회 ‘DEFCON CTF 26’에서 한국 화이트해커들로 구성된 ‘DEFKOR00T’ 팀이 1위에 올랐다. 한국 팀 우승은 2015년 이후 3년 만이다.

이 팀은 보안업체 라온시큐어[042510] 이종호 팀장과 구글 이정훈 연구원을 비롯해 국방과학연구소, 고려대 사이버국방학과, 조지아공대 연구원 등 10여명으로 구성됐다. 상당수는 과학기술정보통신부의 ‘차세대 보안리더 양성 프로그램(BoB)’ 수료생들이다.

광고

데프콘은 대만 히트콘(HITCON), 일본 세콘(SECCON)과 함께 세계 3대 해킹방어대회로 꼽힌다. 작년 세콘과 히트콘 모두 한국팀이 우승했다.

올해 데프콘 대회는 5월 진행된 예선 통과팀과 초청팀 등 24개 팀이 출전했다. 한국에서는 총 4팀이 참가했다.

대회는 각 참가팀이 서버의 취약점을 찾아 보완하고, 다른 팀을 공격해 성공하면 점수를 획득하는 방식으로 진행됐다.

한국 연합팀은 치열한 접전 끝에 작년 우승팀인 미국의 PPP팀을 제치고 우승을 거머쥐었다. 이번 우승으로 내년 대회 본선 자동 진출권도 획득했다.

이종호 팀장은 “즐거운 마음으로 참가한 대회에서 결과도 좋게 나와 더욱 뜻깊다”고 소감을 밝혔다.

BoB 프로그램을 주관하는 한국정보기술연구원(KITRI) 유준상 원장은 “보안 분야에서 한국의 경쟁력이 확인된 만큼 집중적인 지원과 성장 정책을 통해 대한민국이 전 세계 보안을 리드할 수 있도록 국가적 대응이 필요하다”고 강조했다.

과기정통부는 증가하는 보안 수요 등을 고려해 BoB 교육인원을 작년 140명에서 올해 160명, 내년 이후 200명으로 확대할 계획이다.

해킹방어대회 ‘데프콘’ 창립자 제프 모스(Jeff Moss, 왼쪽에서 두번째), 한국정보기술연구원 유준상 원장(왼쪽에서 세번째)이 우승팀인 DEFKOR00T팀과 기념촬영을 하고 있다. 2018.8.13 [과학기술정보통신부 제공=연합뉴스]

[email protected]

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

[데프콘 26 현장] ‘데프콘은 CTF 해킹대회’라는 인식부터 깨고…새 판 짜야 한다

28개 빌리지와 44개 콘테스트 등 해커들의 놀이공간…한국, CTF에만 너무 집중돼

▲ 라스 베이거스에서 열린 데프콘 26에 아내와 손자들을 데리고 참여한 콜로라도 출신 존 스피어링씨. 이들의 모습속에 데프콘의 많은 것이 담겨져 있다. 데프콘은 해킹대회가 아니라 ‘문화’이자 ‘놀이공원’이었다. 재미를 느껴야 관심을 가질 수 있다. [데일리시큐=라스 베이거스] [데일리시큐=라스 베이거스] ‘맹인모상(盲人摸象)’은 장님이 코끼리를 만진다는 뜻이다. 전체를 못 보고 자기가 알고 있는 부분만 가지고 고집한다는 뜻이다. 우리는 ‘데프콘(DEF CON)’을 잘 못 알고 있었다. ‘데프콘=해킹대회’라는 공식을 만들어 버린 것이다. 이제 깨져야 한다.

한국은 데프콘의 극히 일부인 CTF(Capture the Flag) 해킹대회를 데프콘의 전체라고 착각하고 있었다. 그래서 한국의 각종 해킹 컨퍼런스는 단순히 상금과 순위에만 초점이 맞춰지게 됐다. 결국 ‘해커 문화’로 승화시키지 못했다. 그 결과 해커를 꿈꾸는 학생들이 다양한 분야를 연구하기 보다는 취약점 찾기와 CTF 해킹대회 맞춤형 해커를 지향하게 됐다. 물론 해킹대회나 취약점 찾기도 중요한 부분이지만 저변을 확대하고 해커스러운 문화를 확장시켜 나가는데는 실패한 것이다.

‘데프콘(DEF CON)’은 해킹대회가 아니다. 데프콘의 태생을 보면 알 수 있다. 제프 모스가 1993년 처음 연 ‘데프콘’은 당시 ‘Platinum Net’ 회원인 친구의 송별회로 시작됐다. 당시 각 분야의 해커들을 초대한 파티였지 우리가 생각하는 해킹대회가 아니었다.

▲ 데프콘이 열리는 라스 베이거스 시저스 펠리스 호텔 전경. 뜨거운 날씨에 호텔 앞에서 분수쇼를 펼치고 있다.

뜨거운 사막 한가운데 맹렬한 열기와 엄청난 규모의 호텔들, 도박, 레온사인, 술과 파티의 도시, 라스 베이거스(Las Vegas)의 시저스 펠리스 호텔과 플라밍고 호텔에서 ‘데프콘(DEF CON) 26’이 8월 9일부터 12일까지 열렸다.

▲ 데프콘에서 참여자들이 배지를 만드는 기술을 배우면서 직접 제작하고 있다.

▲ DC 26 CTF 현장. 한국은 CTF(Capture the Flag) 해킹대회가 마치 데프콘의 모든 것 처럼 받아들여 해커들의 문화를 형성하지 못하고 일반 대중들의 참여나 인식 변화에도 크게 영향을 주지 못했다. 실제로 데프콘에 온 참가자들은 DC 26 CTF 현장을 그냥 한번 둘러볼뿐 참여할 수도 없는 대회라 많은 참관객들이 몰리는 곳이 아니다. 한마디로 현장에서는 크게 인기가 없다. 대회 참가자와 참가자를 서포터하고 지원하는 몇 몇 관계자들만 관심을 보이고 순위 보드를 지켜볼 뿐이다. 물론 참가팀들은 국제적 명성을 얻기에 충분한 실력자들이다. [데일리시큐=라스 베이거스]

데프콘 현장은 하나의 해커 문화공간이자 그들의 놀이공원이었다. 현장에 가보면 가장 재미없는 곳이 바로 우리가 가장 중요하게 생각하고 있는 CTF 해킹대회라는 것을 알 수 있다. 50개 이상의 이벤트와 빌리지별로 다양한 분야의 해커 문화를 직접 참여하며 즐길 수 있는 곳이 데프콘이다. CFT 해킹대회(DC 26 CTF)가 해커들에게 큰 명예를 안겨주긴 하지만 데프콘 현장에서는 전체 이벤트의 한 구석에서 조용히 문제를 풀고 있는 24개팀원들이 있을 뿐이다.DC 26 CTF에서 볼거리라곤 대회에 참가하는 팀원들의 자판두드리는 모습과 음악소리 그리고 스크린에 실시간 올라오는 순위뿐이다.

데일리시큐는 콜로라도에서 온 데프콘 참가자를 현장에서 만나 잠깐 인터뷰를 진행했다. 그는 부인과 10살, 11살 손자 2명과 함께 데프콘에 참가했다. 할아버지, 할머니 그리고 손자가 데프콘에 참여한 것이다. 그 모습이 한국에서는 볼 수 없는 장면이라 너무도 신선했다. 어렵사리 양해를 구하고 사진도 촬영했다.

존 스피어링(John Spearing. 기사 첫 사진)은 “IT 분야에 일하고 있으며 데프콘에 와서 다양한 기술도 접하고 이 분야의 재미있는 문화와 기술들을 손자들에게 보여주고 싶어 함께 참여하게 됐다”고 말했다. 손자들도 데프콘 배지를 목에 걸고 28개 빌리지에서 열리는 각종 이벤트에 참여했고 DC 26 CTF 현장도 가봤다며 연신 ‘Fun’을 외쳤다. 이게 ‘데프콘’이다. 이들의 모습에 데프콘의 모든 것이 담겨져 있다. 우리에게는 없고 그들에게는 있는 점이다.

▲ 데프콘은 28개 빌리지와 각종 콘테스트, 이벤트가 열린다. CTF 대회는 그 중 하나에 속해 있는 프리미엄 콘테스트라고 할 수 있다. [데일리시큐=라스 베이거스]

기자와 함께 이들 가족을 만난 김승주 고려대 교수는 “이들에게 데프콘은 하나의 놀이공원과 같다. 와서 참여하고 배우고 즐긴다. 대회가 아닌 놀이다. 저 아이들이 데프콘의 문화를 재미있게 받아들이고 여기 와서 배운 열쇠따기 기술, 자신의 목에 걸 배지를 만들며 기판의 구조를 자연스럽게 익히고 납땜도 해 보고 분해된 자동차 계기판을 실제로 보고 그 앞에서 해킹을 하고 있는 해커들의 진지한 모습 그리고 블루투스 스피커와 가정용품 등 각종 스마트 IoT 기기들을 해킹하는 해커들의 모습을 보면서 아이들은 흥미를 느끼게 된다. 재미가 흥미가 되고 그 흥미가 관심과 꿈으로 변화하는 것”이라고 말했다.

또 “그러면서 이런 기술에 관심을 갖게 되는 사람들의 저변이 확대되고 결국 IT기술 강국이 되어가는 것이다. 데프콘은 해킹을 하는 해커들만 오는 것이 아니라 저렇게 가족들, 어린 학생들, 남녀노소 모두가 함께 참여하는 놀이동산이다. 놀이동산에서 놀이기구를 타지 않으면 재미가 없다. 이들은 데프콘에 ‘참관’이 아니라 ‘참여’하기 위해서 온다. 그래서 아이들도 재미있어 하는 것이다. 우리나라에서 데프콘을 표방하며 만든 해킹이나 보안 관련 이벤트들은 아직 이런 부분에서 많이 부족하다”고 소감을 밝혔다.

▲ 자동차 해킹 CTF 현장에서.

▲ 자동차 해킹 빌리지에 많은 사람들이 모여 직접 자동차 해킹에 참여하고 있다.

▲ 데프콘 26 자동차 CTF 현장

▲ 미국내 30여개 투표 장비를 해킹할 수 있는 투표시스템 빌리지. 많은 언론들의 집중 취재가 있었던 곳이기도 하다. [데일리시큐=라스 베이거스]

데프콘은 28개 빌리지별로 이루어지는 이벤트와 교육 그리고 44개에 달하는 각종 콘테스트 그리고 세미나, 파티와 미팅, 데모랩, 워크숍, CTF(Capture the Flag) 해킹대회 등 볼꺼리와 참여할 수 있는 행사가 너무도 많다.

▲ 참가자들에게 기판 제작 방법을 알려주고 있는 이벤트 현장. 이들도 해커들이다. CTF에 나가서 노트북으로 해킹을 하는 사람들만 해커가 아니란 것.

▲ IoT 해킹 빌리지에서 다양한 제품들에 대한 CTF도 열렸다.

빌리지는 IoT, 암호, 무선, 바이오 해킹, 하드웨어 해킹, 열쇠따기, 소셜엔지니어링, 투표시스템 해킹, AI, 드론, 모바일, 자동차 해킹, 패킷 해킹 그리고 산업제어시스템 해킹, 스카이톡, 가상화폐 모네로 등 다양하게 참여하고 즐겁게 게임도 하면서 기술을 배울 수 있는 곳들이다. 현장에 가보면 아이부터 노인들까지 참여자들의 연령층도 다양하다.

▲ 한국 기업 최초로 데프콘 현장에서 콘테스트를 진행한 NSHC ICS CTF 현장에서 참관객들이 시뮬레이션을 보고 있다.

▲ NSHC RED ALERT팀의 ICS CTF 콘테스트에 많은 참여자들이 대회에 참가하고 있다.

또 콘테스트는 각종 해킹대회가 열리는 곳이다. 한국 기업 최초로 데프콘 콘테스트에 주최측으로 참여한 NSHC(허영일 대표) RED ALERT팀이 운영하는 산업제어시스템 해킹대회인 ICS CTF를 비롯해, 자동차 ECU와 CAN 등 차량에 들어가는 기기들에 대한 해킹 대회, 오픈 CTF 형식으로 누구나 참여할 수 있는 해킹대회, OSINT CTF 대회, 사회공학기법 해킹대회, 무선 해킹대회 등이 열린다. 이외에도 해커스럽게 머리 깍아주기, 은박지로 모자만들기, 각종 배지만들기 등등 누구나 참여할 수 있는 콘테스트도 빌리지와 이벤트 장소에서 다양하게 개최된다. 어려우면 주최측에 물어보고 다시 풀고 그러면서 배우고 즐긴다. 각 콘테스트 별로 1, 2, 3위에게는 각 주최측이 제작한 배지도 수여한다. 또 그 중 데프콘 주최측에서 선별해 채택된 콘테스트의 위너에게는 폐막식에서 영광의 블랙배지도 받게 된다. 블랙배지는 데프콘 CTF 우승팀에게 수여되는 것과 동일하며 다음 데프콘에 무료로 참가할 수 있다.

▲ 데프콘에서 매년 열리고 있는 열쇠따기 빌리지에서 참관객들이 로켓포와 연결된 키를 열고 폭탄이 폭발하지 않게 해체하기 위해 노력중이다.

▲ 무선해킹 빌리지에서 참가자들이 CTF를 진행하고 있다.

올림픽에 많은 종목이 있다. 종목마다 두터운 선수층이 포진되어 있고 다양한 종목에서 입상을 하는 국가를 진정한 스포츠 강국이라고 말한다. 데프콘에서 CTF(Capture the Flag) 해킹대회는 수 많은 콘테스트 중 하나이며 스포츠로 치자면 마라톤 우승자 정도에 해당된다고 볼 수 있다. 물론 명예를 얻을 수 있는 대회이지만 마라톤에서만 우승했다고 해서 그 나라를 스포츠 강국이라고 하진않는다.

▲ 해커스럽게 머리도 깍아준다. 데프콘 이벤트.

즉 CTF(Capture the Flag) 해킹대회만 잘했다고 해서 그 나라를 IT 강국이나 보안강국이라고 볼 수 없다. 한국 CTF팀의 해커들이 데프콘과 각종 해외 해킹대회에서 선두권을 유지하고 명성도 가지고 있지만 세계 보안시장을 주도하는 국가는 미국, 이스라엘, 러시아, 유럽국가들이다. 한국은 보안시장에서 여전히 변방국가다. 해킹대회 우승자를 많이 배출했다고 해서 그 나라가 보안강국이 아닌 것이다.

저변을 넓히고 문화를 만들어가는 것이 중요하다. 과학기술정보통신부나 한국인터넷진흥원 등 관련 기관들은 해킹대회 상금을 늘리는데 신경을 쓸 것이 아니라 초등학생부터 여성이나 노인들에 이르기까지 해커들의 문화에 재미를 느끼고 참여할 수 있는 자리를 만드는데 집중해야 한다. 나무만 볼 것이 아니라 숲을 봐야 한다. 한국의 고질병인 순위와 성적에 목을 매는 형식의 해킹대회 위주로는 힘들다. 해커는 양성되어지는 것이 아니라 스스로 만들어지는 것이다. [DEF CON 26 / Caesars Palace and Flamingo Hotels in Las Vegas]

★정보보안 대표 미디어 데일리시큐!★

저작권자 © 데일리시큐 무단전재 및 재배포 금지

세계 최고 권위 해킹대회 데프콘 CTF 28 본선 16팀 공개… ‘한국 3팀’ 포함

▲DEFCON CTF 28 본선진출팀[자료=DEFCON CTF 28] [보안뉴스 원병철 기자] 세계 최고 권위의 해킹대회이자 컨퍼런스로 불리는 ‘DEFCON CTF 28(이하 데프콘)’의 본선 진출팀이 공개됐다. 총 16개 팀이 자웅을 가리며, 특히 한국인이 중심이 된 3개 팀이 포함된 것으로 확인됐다. 다만 이번 데프콘은 코로나19 여파로 온라인에서만 진행된다.데프콘 웹사이트를 통해 발표된 올해 본선 진출팀은 총 16개 팀(△A*0*E(prequalified via PlaidCTF) △/bin/tw △CandySweetGuys △Cykor(prequalified via CodeBlue) △HITCON⚔Balsn △koreanbadass △mhackeroni △More Bush Smoked Whackers(prequalified via CTFZone) △NorseCode △pasten(prequalified via 36C3) △PPP(prequalified by winning in 2019) △r3kapig △rpisec △Samurai △Shellphish △Tea Deliverers(prequalified via HITCON))이다.이중 CandySweetGuys, Cykor, koreanbadass 팀은 모두 한국팀이다. CandySweetGuys는 GYG, CodeRed, Seoul Electric Decomposer 연합팀이며, CyKor는 고려대학교 사이버국방학과 학생들 중심의 팀이다. 또한, koreanbadass는 BoB 졸업생들과 LeaveCat 팀이 주축이 되어 결성된 연합팀이다.대회 예선 성적을 살펴보면, 1위는 중국 A*0*E팀이 차지했으며, 2위와 3위는 미국의 Samurai와 Shellphish, 4위는 일본 /bin/tw팀이며, 5위는 미국 PPP팀이 차지했다.한편, 올해 데프콘은 ‘데프콘 안전 모드(DEF CON Safe Mode)’라는 이름으로 온라인상에서만 진행된다. 예년 행사와 마찬가지로 간담회, 강연, 워크숍, 시연, 훈련 코스 등은 코로나 사태 발발 이전에 계획했던 스케줄 그대로 온라인 상에서 진행될 것으로 알려졌다.데프콘의 창립자인 제프 모스(Jeff Moss)는 데프콘 웹사이트를 통해 “물리적 공간에서 벌어지는 행사는 취소됐지만, 예정된 날짜에 데프콘 세이프 모드가 그대로 진행될 것”이라고 강조하며 “원격에서 행사 참여가 여전히 가능하다”고 밝혔다. 이어 “다양한 방식의 참여를 권장하기 위해 데프콘 포럼(DEF CON Forums)을 적극 활용할 것”이라며 “데프콘 행사가 궁금하신 분들이라면 이 포럼 공간을 통해 최신 정보를 알아낼 수 있을 것”이라고 설명했다.가상 데프콘은 올해 새롭게 신설된 미스터리 챌린지(Mystery Challenge)를 비롯해 행사의 핵심으로 꼽히는 CTF, 원격의 영화 감상의 밤 행사 등으로 구성될 예정이다.[원병철 기자( [email protected] )]

www.boannews.com) 무단전재-재배포금지>

세계최고 해킹대회 ‘데프콘 17’ 3위 입상

보안동아리 PLUS팀…우리나라 최고 성적

우리대학 해킹보안동아리 PLUS팀이 7월 31일부터 8월 2일(현지시간)까지 미국 라스베가스에서 열린 세계 최고의 해킹대회 ‘데프콘 17 CTF(DEFCON 17 Capture the Flag)’에서 미국․프랑스 팀에 이어 3위를 차지했다. 이 성적은 데프콘 대회 사상 우리나라 팀이 출전해 올린 최고의 성적이다.

지난 6월에 열린 예선대회에서 종합 4위로 본선에 진출했던 PLUS팀은 적응을 제대로 하지 못해 대회 첫날 6위에 머물렀지만, 밤을 새고 식사까지 거르는 등 고군분투해 최종성적 3위까지 오르는 기염을 토했다. 이들은 사흘간 거의 잠도 자지 못해 대회를 마치자마자 잠이 들어 시상식장에도 일부만 참석한 것으로 전해졌다.

PLUS의 장준호(컴공 07) 회장은 “순수하게 우리대학 학생만으로 구성된 팀으로는 대회 첫 출전이라 적응하는 데 시간이 많이 걸려서인지 첫 날에는 5시간이 지나도록 아무 것도 할 수 없어 크게 낙담했었다”며 “데프콘 본선에 참가한 것만으로도 의미가 큰데, 3위라는 국내 최고의 성적을 내게 되어 기쁘다”고 소감을 밝혔다.

장 회장은 또 “한국에서 준비를 많이 했다고 생각했지만, 의외로 부족함이 많았다”며 “다음에 다시 데프콘에 출전하게 된다면 1위를 목표로 제대로 준비할 수 있을 것 같다”며 포부를 밝혔다.

1992년 대학의 네트워크 보안을 위해 탄생한 PLUS는 국내 대학의 보안 동아리 중 대표적인 동아리로 손꼽히고 있다. 2006년에는 PLUS 소속 학생 2명이 데프콘 대회에 연합팀으로 참가해 6위에 올랐으며, 지난해 한국경제신문사와 소프트포럼이 공동으로 주최한 ‘코드게이트 2008 국제해킹방어대회’에서 우승해 국내 보안업계의 관심을 모은 바 있다.

저작권자 © 포항공대신문 무단전재 및 재배포 금지

세계 최고 해킹방어대회 ‘데프콘’서 한국팀 3년 만에 우승 – Sciencetimes

한국 연합팀이 세계 최고 권위의 해킹 방어대회 ‘데프콘(DEFCON)’에서 3년 만에 우승했다.

13일 과학기술정보통신부와 보안업계에 따르면 지난 9∼12일(현지시간) 미국 라스베이거스에서 열린 국제해킹방어대회 ‘DEFCON CTF 26’에서 한국 화이트해커들로 구성된 ‘DEFKOR00T’ 팀이 1위에 올랐다. 한국 팀 우승은 2015년 이후 3년 만이다.

이 팀은 보안업체 라온시큐어 이종호 팀장과 구글 이정훈 연구원을 비롯해 국방과학연구소, 고려대 사이버국방학과, 조지아공대 연구원 등 10여명으로 구성됐다. 상당수는 과학기술정보통신부의 ‘차세대 보안리더 양성 프로그램(BoB)’ 수료생들이다.

데프콘은 대만 히트콘(HITCON), 일본 세콘(SECCON)과 함께 세계 3대 해킹방어대회로 꼽힌다. 작년 세콘과 히트콘 모두 한국팀이 우승했다.

올해 데프콘 대회는 5월 진행된 예선 통과팀과 초청팀 등 24개 팀이 출전했다. 한국에서는 총 4팀이 참가했다.

대회는 각 참가팀이 서버의 취약점을 찾아 보완하고, 다른 팀을 공격해 성공하면 점수를 획득하는 방식으로 진행됐다.

한국 연합팀은 치열한 접전 끝에 작년 우승팀인 미국의 PPP팀을 제치고 우승을 거머쥐었다. 이번 우승으로 내년 대회 본선 자동 진출권도 획득했다.

이종호 팀장은 “즐거운 마음으로 참가한 대회에서 결과도 좋게 나와 더욱 뜻깊다”고 소감을 밝혔다.

BoB 프로그램을 주관하는 한국정보기술연구원(KITRI) 유준상 원장은 “보안 분야에서 한국의 경쟁력이 확인된 만큼 집중적인 지원과 성장 정책을 통해 대한민국이 전 세계 보안을 리드할 수 있도록 국가적 대응이 필요하다”고 강조했다.

과기정통부는 증가하는 보안 수요 등을 고려해 BoB 교육인원을 작년 140명에서 올해 160명, 내년 이후 200명으로 확대할 계획이다.

(830)

키워드에 대한 정보 데프콘 대회

다음은 Bing에서 데프콘 대회 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..?

  • 해킹
  • 올림픽
  • 해킹올림픽
  • 데프콘
  • DEFCON
  • CTF
  • DEFCON CTF
  • 보안

T-CON ##1 #: #티오리, #해킹 #올림픽 #뿌수러 #단체로 #출전! #우리 #1등할 #수 #있을까..?


YouTube에서 데프콘 대회 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 T-CON #1 : 티오리, 해킹 올림픽 뿌수러 단체로 출전! 우리 1등할 수 있을까..? | 데프콘 대회, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

Leave a Comment