“DDoS 해결하고 공격자를 잡아라”…KISA, 해킹방어대회 개최

2011.07.05 22:40:58 / 이유지 기자 yjlee@ddaily.co.kr

관련기사
정보보호 학술행사 ‘정보보호 심포지움(SIS) 2011’ 5일 개최
KISA, 제8회 해킹방어대회 참가자 신청 접수

- 본선 진출 10개팀 접전 결과 n0cdh·JAMBa팀 1·2등 차지…SIS 2011 동시 열려

[디지털데일리 이유지기자] “전세계 인터넷을 마비시킨 DDoS(분산서비스거부) 공격에 대응하고, 좀비PC와 공격자를 추적해 침해사고를 해결하라.”

KISA(한국인터넷진흥원) 주관으로 5일 잠실 롯데호텔에서 ‘정보보호 심포지움(SIS) 2011’과 동시에 개최된 ‘제8회 해킹방어대회’ 본선 진출 10개팀에게 주어진 미션이다.

‘나는 해커다’를 주제로 이날 열린 해킹방어대회에는 지난달 24~25일, 258개팀 627명이 참가해 온라인으로 진행된 예선대회를 뚫고 진출한 상위 10개팀 37명이 하루종일 치열한 경쟁을 벌였다.

그 결과, 주어진 7개 문제를 가장 먼저 해결한 n0cdh팀(박영준, 김지환, 표경태, 이은총)이 이번 해킹대회의 최종 우승을 차지했다.

◆DDoS 공격 대응 문제 출제, n0cdh팀 최종 우승=이날 해킹방어대회 본선에는 수많은 좀비PC를 동원해 DDoS 공격을 벌여 전세계 인터넷을 전면 마비시키는 사태가 발생한 것을 가정, DDoS 사고를 가장 빠르고 효과적으로 대응해 문제를 해결해야 하는 과제가 제시됐다.  

참가팀들은 좀비PC를 추적하고 공격트래픽을 분석해 공격 경유지와 공격자를 찾아내는 한편, 중계서버와 조종서버, 공격을 차단하는 등의 7가지 문제를 풀었다. 대회는 10개팀이 공격과 방어 기술을 이용해 서로 경쟁하는 방식으로 진행됐다.

이날 10개 참가팀 가운데 1등을 거머쥔 n0cdh팀은 공격과 방어, 보너스 점수 등을 합해 총 7000점을 획득했다. n0cdh팀은 백신업체 직원과 대학생(충남대) 한 명의 참가자가 팀을 이뤄 참여했다.  

6340점을 획득해 아쉽게 1등을 놓친 JAMBa팀(하동주, 박찬암, 최상명, 조주봉)은 대회 초반 가장 먼저 첫 문제를 풀면서 두드러졌으며, 중반까지 계속 선두를 달리다 역전 당했다.

팀원 중 한 명인 박찬암씨는 국제해킹방어대회 최연소 입상자로 이름을 날렸으며, 이날 동시에 개최된 정보보호 학술행사인 ‘SIS 2011’에서 ‘해커가 바라본 정보보호’를 주제로 첫 강연을 하기도 했다.

3등은 mildthree1br팀(김민재, 문현철, 이진영)이, 4등과 5등은 dokGojin팀(이용일, 최현우, 조현호, 김소헌)과 포항공대생들로 구성된 minus팀(장준호, 이병영, 송종혁, 송재혁)이 각각 차지했다.

1등을 차지한 n0cdh팀은 “해킹방어대회를 세번째 참가하는 동안 본선에서 한 번도 1등을 못했는데 드디어 1등을 하게 돼 너무 기쁘다”며, “이번 대회도 잘하는 팀이 많아서 주어진 문제를 풀면서, 방어와 공격을 병행하면서 힘들었다. 내년에도 꼭 도전하고 싶다”고 소감을 밝혔다.

이번 해킹대회 본선에 진출한 각 팀에는 국내외 다양한 해킹대회 입상하거나 실력있는 해커로 알려진 인물들이 속속 포진돼 있어 대회 이전부터 치열한 경합이 예상됐다. 또 10개 팀에는 대학동아리 2개팀과 대학생 1개팀 외에 고등학생도 3명이 본선진출팀에 포함돼 눈길을 끌었다.

◆일반인 참가 행사 눈길, SIS 2011 동시 개최=이날 해킹방어대회에는 일반인 참여를 유도하기 위해 다양한 행사도 진행됐다.

먼저 현장에서 참가할 수 있는 ‘나도 해커다(Open CTF)’ 대회가 열려 주목을 받았다.

난이도가 비교적 낮은 이 대회에서는 실제로 운영되는 시스템과 흡사한 환경으로 구축된 홈페이지를 공격해 메인 페이지를 변경, 취약점을 패치해 추가 공격을 방어해야 하는 문제가 참가자들에게 제공됐다. 메인 페이지를 점유한 시간에 따라 우승자가 가려지는 방식으로 진행됐다.  

또한 SIS 참석자들을 대상으로 해킹방어대회 우승팀 맞추기 추첨 이벤트도 실시됐다.

해킹방어대회 현황판을 참고해 본선진출 본선진출팀 가운데 우승이 예상되는 팀에게 응모, 최종 우승팀이 추첨해 경품을 지급함으로써 일반인들의 참여와 관심을 높였다.

서종렬 KISA 원장은 “해킹방어대회는 윤리적 해커를 양성하고 국가에서 필요로 하는 정보보호 전문가 양성을 목적으로 개최돼 왔으며, 실제로 대회 입상자들은 실제로 전문기관과 주요 보안기업으로 진출해 근무하고 있다”며, “참가자들은 자신이 가진 보안·방어기술 수준을 확인할 수 있는 기회가 되며, 대회가 자신의 실력을 높이려는 동기 부여 역할도 하고 있다”고 강조했다.

한편, 해킹방어대회와 함께 국내 최대 정보보호 학술행사로 자리매김한 ‘제 16회 정보보호 심포지움(SIS) 2011’도 이날 동시에 개최됐다.

‘스마트 환경에서의 사이버 위협과 보안대책’을 주제로 열린 이 행사에서는 오전에 박찬암씨와 시만텍의 고위 관리자인 아시시쉬 모힌드루씨의 초청 강연이 진행됐다.

오후에는 최근 주요 보안이슈인 DDoS, SNS, 클라우드, 금융보안, 기업보안, IT융합서비스 등 정보보호 전략과 이슈에 관하여 6개 트랙 총 18개의 전문가 주제발표가 마련됐다.

서종렬 원장은 이 행사 개회사를 통해 “SIS는 매년 2000여명에 이르는 정보보호 전문가들이 참여해 최신 이론과 기술, 정책동향 등을 발표와 토론을 벌이는 국내 최대 규모의 정보보호 학술행사”라며, “이를 더욱 발전시켜 스마트 시대에 걸맞는 정보보호 정책과 기술적 대책을 마련해 국민들이 보다 안전한 환경에서 인터넷을 이용할 수 있도록 기여하겠다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
“에어팟 잡겠다”...무선이어폰 후발 주자들… “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • LG전자, “CGV 갈 때 스마트폰만 들고 가세…
  • 설 연휴, 아프면 어쩌나 “T맵이 문 연 병원 알…
  • 삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어…