2024-12-22 01:40 (일)
전세계 해커들 축제 '데프콘29' 열려…NSHC, ICS CTF 운영
상태바
전세계 해커들 축제 '데프콘29' 열려…NSHC, ICS CTF 운영
  • 길민권 기자
  • 승인 2021.08.10 10:39
이 기사를 공유합니다

NSHC, 대형 디오라마, 드론, 핵연료 저장조 냉각 시스템(SFPCS), 물리적 방호 시스템(PPS), 크레인 등 ICS SCADA 스마트 시티 구축
DEF CON 29에서 ICS CTF를 진행한 NSHC 직원들(제공=NSHC)
DEF CON 29에서 ICS CTF를 진행한 NSHC 직원들(제공=NSHC)

세계 최고 권위의 해킹대회 겸 컨퍼런스 DEFCON 29(이하 데프콘) 본선이 지난 5일에서 8일(현지 시각)까지 미국 라스베이거스에서 열렸다.

데프콘은 CTF와 다양한 워크숍들이 열리는 해커들만의 축제다. 업계 최고 전문가의 세미나와 이색적인 콘셉트를 가진 이벤트에 참여하기 위해 전 세계 수만명의 해커들이 매년 데프콘을 찾는다.

정보보호 전문기업 NSHC(대표 허영일)는 2018년부터 ICS CTF를 구성, 운영해 왔다.

데프콘에서 CTF를 직접 운영하는 기업은 국내에서 NSHC가 유일하다. 올해는 코로나19의 여파로 인해 라스베이거스 현장에서 진행하지는 못하는 대신 지난 7일부터 8일까지 ICS CTF를 온라인으로 진행했다고 한다. ICS는 산업제어시스템을 뜻하는 Industrial Control Systems의 약자로, NSHC에서는 수년간 산업제어시스템의 취약점을 연구해오며 이와 관련한 산업 제어 시스템 (ICS/SCADA) 보안 전문가 교육을 진행해온 바 있다.

NSHC는 이번 ICS CTF에서 싱가포르 지형을 기반으로 만든 초대형 디오라마를 비롯해 핵 원료 저장조 냉각 시스템(SFPCS), 물리적 방호 시스템(Physical Protection System), 크레인 등 스마트 시티 모형 인프라 구조물을 선보였다. 참가자들은 문제를 풀며 각 문제에 연결된 시뮬레이션 기기를 원격으로 조정할 수 있었다. 기기가 올바르게 작동하면 참가자들은 그에 따라 점수를 획득했다. 또한, 온라인으로 진행된 만큼, NSHC는 ICS SCADA 모형들이 움직이는 것을 참가자가 실시간으로 확인할 수 있도록 유튜브로 라이브 스트리밍하여 생동감을 더했다. 금번 ICS CTF에서 1~3위를 차지한 참가자는 defcon explorer, nuri&AZs, H4ckOrion 순이다.

ICS CTF에 참여한 defcon explorers팀이 문제를 풀며 원격으로 전광판을 조작하고 있다.(제공=NSHC)
ICS CTF에 참여한 defcon explorers팀이 문제를 풀며 원격으로 전광판을 조작하고 있다.(제공=NSHC)

NSHC Red Alert팀 문해은 소장은 “라스베이거스 현장에서 진행하지 못한 아쉬움은 있었지만, 온라인으로 진행한 이번 ICS CTF에 많은 참가자가 참여해 문제를 풀어가는 모습을 보니 뿌듯했다"며 “코로나19가 끝나면 내년에는 꼭 라스베이거스 현장에서 더 많은 해커들과 이 축제를 함께 즐기고 싶다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★