사이버 범죄 분석하고 범인을 역추적해 밝혀내는 문제 방식
5일 열린 제16회 정보보호 심포지엄에서는 해킹방어대회 본선도 동시에 개최됐다. 2004년 1회 대회를 시작으로 올해 8회째를 맞는 이번 대회는 6월 24일 예선 258개 팀 627명이 참가했으며 예선 결과 상위 10개팀 37명이 본선에 올라 경합을 펼쳤다.
<제8회 해킹방어대회 n0cdh팀 우승>
이번 해킹방어대회 시나리오는 이렇다. “사이버 세상의 안전을 위한 국가간 협정식이 열리는 7월 5일, 이를 반대하는 해커집단의 대대적인 공격이 시작됐다. 전세계 공격자들이 연합으로 은밀하게 진행해온 이번 사고에는 전세계에 있는 수많은 좀비PC들이 DDoS 공격에 악용되면서 전세계 인터넷이 마비되는 사태에 이른다. 해킹방어에 세계 최고 기술을 보유한 대한민국은 사건을 해결하고 공격자를 역추적하기 위해 최고수준의 화이트 해커 10개 팀을 호출했다. 과연 어떤 팀이 7.5DDoS 공격을 해결하고 해커를 검거할 수 있을까”
본선에 참가한 팀은 New of Mind팀(일반 / 이창선, 박영호), minus팀(포항공대 / 장준호, 이병영, 송종혁, 송재혁), 찰지구나팀(일반 / 손충호, 정재훈, 김동주, 김동선), CATSecurity팀(카톨릭대 / 박세영, 김현곤, 최종명, 김소연), dokGoJin팀(일반 / 이용일, 최현우, 조현호, 김소헌), is119팀(전남대 / 김민호, 정지훈, 강영복, 이동수), Sur3x5F팀(일반 / 홍정우, 김재용, 박상호, 권혁), JAMBa팀(일반 / 하동주, 박찬암, 최상명, 조주봉), mildthree1br팀(일반 / 김민재, 문현철, 이진영), n0cdh팀(일반 / 박영준, 김지환, 표경태, 이은총) 등 총 10개 팀이 참가했다.
<제8회 해킹방어대회 최종 순위>
이날 오후 5시 30분 최종 우승팀은 치열한 각축을 펼진 결과 n0cdh팀(일반 / 박영준, 김지환, 표경태, 이은총)이 영예의 대상을 차지했다. 2위는 JAMBa팀(일반 / 하동주, 박찬암, 최상명, 조주봉), 3위는 mildthree1br팀(일반 / 김민재, 문현철, 이진영), 4위는 dokGoJin팀(일반 / 이용일, 최현우, 조현호, 김소헌), 5위는 minus팀(포항공대 / 장준호, 이병영, 송종혁, 송재혁)이 차지했다.
이번 제8회 해킹방어대회 운영 총괄 서진원 한국인터넷진흥원 해킹대응팀 팀장은 “올해 8회째를 맞는 이 대회는 해킹방어 대회다. 해킹을 막는 방어기법을 널리 알리기위해 대회를 열게됐다. 사고를 분석하고 얻은 결과를 바탕으로 범인을 역추적해 밝혀내는 방식”이라며 “문제는 사고분석 문제가 주를 이루었다”고 설명했다.
참가한 팀들은 타 대회 문제와 달리 방어에 중점을 둔 이번 대회 문제를 어려워했다고 한다. 서 팀장은 “참가해서 열심히 경합을 펼친 모든 팀들에게 수고의 말을 전한다”며 “이제는 해킹으로 공격하는 것도 중요하지만 공격에대해 어떻게 방어를 해야 할 것인지 방어기법 연구를 좀 해주었으면 좋겠다. 그리고 보안과 윤리의식은 항상 공존해야 한다고 생각한다. 우리나라 미래를 이끌어갈 해킹 보안인력들의 정진을 부탁한다”고 당부했다.
또 해킹방어대회에서 입상을 하게되면 보안분야 직장 취업에도 도움이 된다고 한다. 예전 대회에 학생으로 참석한 참가자들이 지금은 보안분야 직장인으로 참가하는 경우가 많다는 것이다.
이번 대회 대상 한 팀에게는 방송통신위원회 위원장 상과 상금 1,000만원이 수여된다. 금상 두 팀에게는 한국인터넷진흥원장 상과 400만원의 상금이 수여된다. 또 은상 두 팀에게는 한국인터넷진흥원장 상과 200만원의 상금이 수여된다. 또 본선 팀중 대학동아리 두팀이 있는데 이중 1위 팀은 미국에서 개최되는 데프콘 참관을 지원해준다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지