25일 오후 서울 강남구 BoB(차세대보안리더양성프로그램)강남센터에서 열린 'DEFCON CTF23 우승 DEFKOR팀, BoB후배와의 만남' 행사에서 DEFKOR팀이 후배들의 질문에 답하고 있다 . 데프콘(DEFCON CTF)은 제프 모스에 의해 설립돼 1993년부터 시작된 세계 최고 권위의 해킹방어대회로 DEFKOR팀은 올해 미국에서 열린 대회에서 우승을 차지했다. 2015.8.25/뉴스1 © News1

"우리의 전략은 모든 문제를 가장 빨리 푸는 것이다."국제해킹 방어대회 '데프콘 CTF' 본선에서 최고의 자리에 오른 한국 대표팀 '데프코(DEFKOR)' 팀은 25일 서울 역삼동 미림타워 한국정보기술연구원에서 열린 '데프콘 CTF 23 우승 DEFKOR팀 BoB(차세대 보안 리더 양성 프로그램) 후배와의 만남행사'에서 우승 전략을 묻는 질문에 이같이 답했다. 

DEFKOR팀은 지난 6일~9일(현지시간) 미국 라스베이거스에서 열린 데프콘 CTF 본선에 진출한 15개팀 중 최종 점수 2만3949점을 얻어 1만9896점을 얻은 전년도 우승팀인 PPP팀(미국 카네기 멜론 대학 출신자들로 구성된 팀)을 여유있게 따돌리며 우승했다.

이 대회는 미리 주어진 소프트웨어 및 시스템을 통해 컴퓨터나 네트워크 등을 공격하고 방어하면서 시스템에 주어진 특정 가치(Flag)를 많이 획득하는 팀이 우승을 차지하게 된다.  

DEFKOR팀은 고려대학교 정보보호동아리 CYKOR팀과 라온시큐어 보안기술연구팀의 연합팀으로, CYKOR팀 8명은 모두 BoB의 교육생 및 수료생들이다. 라온시큐어 팀의 이정훈, 이종호 연구원도 BoB 프로그램의 멘토로 활동 중이다. 이번 대회에 멘토로 참여해 팀을 이끌었던 이정훈 라온시큐어 연구원은 "대회 시작 전 모든 문제를 가장 빨리 풀어내는 것이 우리의 전략"이라고 강조했다. 가장 기본적인 이 전략을 실행하기 위해 DEFKOR팀은 각자의 역할을 구분했다.

이번 대회에서 참가팀들은 상대방 서버의 2진파일(바이너리) 취약점을 이용해 공격하고 이를 방어하는 과정을 거쳤다. DEFKOR팀은 공격·방어·관리로 각자의 역할을 분담했다. 공격 담당이 상대방 서버의 취약점을 분석하는데 주력한다면 방어 담당은 우리팀 서버로 들어오는 공격에 대해 분석하고 만약 뚫렸다면 빠르게 패치하는 역할을 맡는다. 관리는 공격과 방어에 있어 중추적인 역할을 하는 서버를 주로 관리하게 된다.

DEFKOR팀원들은 "이정훈 연구원이 공격을 맡고 나머지 팀원들이 방어와 관리를 맡으며 각자의 역할을 충실히 해 우승할 수 있었다"고 입을 모았다. 한 팀원은 보안 리더를 꿈꾸는 후배들에게 "데프콘 CTF에는 시스템 바이너리 관련 문제들이 많이 나온다"며 "관련 문제를 찾아서 많이 풀어보고 풀이를 볼 때는 이 사람이 어떻게 이런 취약점을 찾았는지를 고민해보라"고 조언했다.


phj@