참가팀들이 2문제씩 출제해 서로 문제를 풀고 풀이설명도 해야…8개국 10개팀 출전
[중국 베이징] 새로운 형태의 CTF 해킹대회 ‘벨루미나 베이징(Belluminar Beijing / ctf.360.com/en) WCTF2016’이 중국 베이징 크라운 프라자 호텔에서 6월1일부터 3일까지 개최되고 있다. 이번 대회는 한국 POC SECURITY와 중국 Qihoo 360이 공동주최한다. 현재 한국을 비롯한 8개국가 10개팀 최고의 해커팀들이 모여 경합을 펼치고 있다.?벨루미나 대회장 전경
‘Belluminar(belluminar.org)’는 POC2015에서 처음 시작된 ‘Jeopardy’ 스타일의 해킹 콘테스트로, CTF와 세미나를 결합한 형태의 대회다. 라틴어로 전쟁을 의미하는 ‘Bellum’과 ‘Seminar’를 합쳐 Belluminar라는 단어를 만들었다. 문제 제작 방식도 기존의 다른 해킹대회와는 다르다. 각 출전팀이 2문제씩 출제하고, 출제한 문제를 제외한 나머지 문제를 푸는 방식이다. 마지막 날 진행되는 세미나에서는 팀별로 출제한 문제에 대해 설명하고, 다른 참가팀들과 기술 및 지식 공유 시간을 갖게 된다.
이번 벨루미나 베이징(Belluminar Beijing) 대회는 지난 POC2015에 참가했던 치후360이 베이징에서도 벨루미나를 개최할 것을 요청해 개최하게 됐다. 중국에서는 공식 대회명인 Belluminar Beijing을 중국어로 표현하기 어려워 ‘2016 World hackers Masters Challenge(WCTF2016)’라는 대회명을 부재로 사용하고 있다.
벨루미나 베이징의 상금은 총 10만달러로 우승팀에 5만달러, 2위팀과 3위팀에 각각 3만달러와 2만달러가 주어진다. 이번 대회는 초청된 10개 팀들만 참여할 수 있으며 참가팀들에게는 호텔 숙박 및 항공권이 지원됐다.
CTFtime 웹 사이트(ctftime.org)에서 제공하고 있는 랭킹에서 10위 권 내 팀들을 초대했고, 한국에서는 고려대학교 CyKor팀과 카이스트 GoN팀, 지난해 데프콘 우승팀인 DEFKOR팀과 PPP팀이 연합한 KeyResolve팀, 한국 에스이웍스팀과 유럽팀이 연합한 DCUA팀 등이 초정됐다. 세계 랭킹 10위 안에 한국해커가 포함된 팀이 4개팀이나 되고 있어 한국 해커들의 실력이 세계 정상급이란 것을 알 수 있다.
한국 이외에도 대만, 러시아, 미국, 우크라이나, 중국, 폴란드, 헝가리 등 8개 국가, 10개팀이 참가했다. 참가팀은 알파벳 순으로 Blue-Lotus(중국), CyKor(한국), DCUA(한국, 우크라이나 연합), Dragon Sector(폴란드), GoN(한국), HITCON(대만), KeyResolve(한국, 미국 연합), More Smoked Leet Chicken(러시아), !SpamAndHex(헝가리), 0ops(중국)팀 등이다.
Blue-Lotus는 중국 칭화대학교의 해킹보안팀으로, 중국 XCTF 리그 중 하나인 BCTF를 운영하고 있다. 2015년 HITCON CTF 2위, Trend Micro CTF(아시아 태평양&일본) 2위, DEFCON 5위, 0CTF 2위를 차지했다. 2010년 팀이 설립된 이후 참가한 대회들의 결과 순위가 점점 높아지고 있으며, 2015년 CTFtime 팀 순위 8위이다.
CyKor팀은 고려대학교 사이버국방학과 학생들로 이루어져있으며, 한국을 대표하는 대학팀 중 하나이다. 각종 청소년 해킹대회 우승자, BoB(한국정보기술연구원 ‘Best of Best’) 우수 멤버 등이 포함되어있다. 2015년 HDCON과 트렌드마이크로 CTF(아시아 태평양&일본)에서 우승, 코드게이트(Codegate)에서 4위를 차지한 강팀이다.
?DCUA팀
DCUA는 한국 에스이웍스와 우크라이나 해커 연합팀으로 DEFCON 국제 그룹인 dc02139팀 멤버들이 설립한 팀이다. 2014년에 35개, 2015년에 55개 대회에 참가하는 등 다른 팀에 비해 많은 대회 참가 경험을 가지고 있다. 2015년 참가한 55개 대회 중 한국의 Inc0gnito CTF, 홍익대가 주최하는 HUST Hacking Festival, Hack Zone Tunisia, Break In 4개 대회에서 우승하였다. 작년 CTFtime 팀 순위 6위였으며, 현재는 1위를 차지하고 있는 최강팀이다.
Dragon Sector는 2013년 설립된 폴란드팀으로 CTFtime 사이트 팀순위에서 2013년 3위, 2014년 1위, 2015는 2위를 차지한 저력있는 팀이다. 구글 프로젝트 제로팀의 ‘j00ru(Mateusz Jurczyk)’가 멤버로 있기도 하다. CONFidence CTF를 운영하고 있으며, 2015년 Defcamp CTF, Hack.lu CTF, Insomni’hack에서 우승했고, 올해 참여한 14개 대회 중 7개 대회에서 10위권 내 순위를 달성했다.
?카이스트 GoN팀
GoN은 한국 카이스트의 해킹보안 동아리팀으로 국내 대표적인 대학 해킹팀 중 하나다. 2014년 DEFCON 10위, 2015년 Belluminar POC 2위, SECCON 2위, Ghost in the Shellcode 3위를 차지한 강호다.
HITCON은 대만팀으로 국제 주요 해킹대회 중 하나인 HITCON CTF를 운영하고 있다. 2015년 DEFCON 4위, Codegate CTF 6위, Boston Key Party 2위의 이력이 있으며, CTFtime 팀 순위 13위였다.
?KeyResolve팀
KeyResolve는 미국 Plaid Parliament of Pwning(이하 PPP)팀 멤버 3명과 한국의 이정훈(삼성 SDS), 이종호(라온시큐어, 고려대) 등이 참가한 연합팀이다. 이정훈은 작년 CanSecWest의 Pwn2Own 이벤트에서 구글 크롬, MS IE, 애플 Safari 등의 보안 취약점을 찾아내 총 22만 5천달러(한화 약 2억 5,300만원)의 상금을 받고, 올해 같은 이벤트에서도 총 14만 5천달러(한화 약 1억 6천 8백만원)의 가장 많은 상금을 받은 적이 있다. PPP팀은 미국 카네기멜론 대학의 해킹보안팀으로 CTFtime 사이트에서 매년 1, 2위를 차지해왔으며, Plaid CTF도 운영하고 있다. 현존 최고의 해커들이 모인 팀이라 할 수 있다. 이번 대회 강력한 우승후보로 주목받고 있다.
More Smoked Leet Chicken은 러시아를 대표하는 팀이다. 2015년 Belluminar POC, CONFidence CTF, EKOPARTY CTF, PHD CTF 우승팀이었고, Codegate CTF 5위, HITCON CTF 3위, DEFCON 10위를 차지했다. 2015년 CTFtime 팀 순위 14위이고, 현재는 8위에 위치하고 있다.
!SpamAndHex은 헝가리 부다페스트 대학 CrySyS 연구실의 해킹보안팀이다. 작년 한해 36개 대회에 참가하였으며, 그중 17개에서 10위권 내 순위를 달성했다. 2015년 CTFtime 팀순위 6위이며 ASIS CTF 우승, UCSB iCTF 우승, HITCON CTF 7위, EKOPARTY 2위, Hack.lu CTF 6위, DEFCON 11위 등의 이력이 있다.
0ops는 상하이교통대학교의 해킹보안팀으로, Blue-Lotus와 더불어 중국을 대표하는 팀이다. 중국 XCTF 리그 중 하나인 0CTF를 운영하고 있다. 2015년에 Codegate 우승, Belluminar POC 3위, HITCON 4위, Hack.lu CTF 8위, DEFCON 6위, BCTF 6위를 달성하였다. 2015년 CTFtime 팀 순위 3위이다.
Belluminar Beijing 평가 점수 비중은 CTF 60%, 세미나 30%, 기타 10%이다. 세미나에서는 팀당 30분의 프리젠테이션 시간이 주어지며, 다른 9개 팀과 심판들이 평가하게 된다. 평가 기준은 참신성, 문제 완성도, 문제 난이도 및 시간 적절성 등이다.
데일리시큐는 이번 대회 현장을 취재하고 있으며 대회에 참가한 국내외 다양한 해커들과 인터뷰를 진행할 예정이다.
★정보보안 대표 미디어 데일리시큐!★
<중국 베이징=데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지