2024-03-29 08:50 (금)
[PHD2012] 해커들 축제가 무엇인지 제대로 보여준 CTF!
상태바
[PHD2012] 해커들 축제가 무엇인지 제대로 보여준 CTF!
  • 길민권
  • 승인 2012.06.05 05:58
이 기사를 공유합니다

올해 우승, 러시아 Leet More팀…총 10개국 13개 팀 본선
오픈바와 락음악, 재미있는 이벤트, 축제의 시상식…한국과는 사뭇 달라
PPP팀과 미니인터뷰 "올해는 4위...그래도 즐거운 경험"
모스크바에서 지난 5월 30일~31일 열린 PHD2012 CTF에서 우승은 러시아 Leet More팀이 차지했다. 2위는 스위스의 0daysober팀, 3위는 스페인의 Int3pids팀, 4위는 미국 PPP(Plaid Parliament of Pwning)팀이 차지했다.

<화려한 조명, 귀를 찢는 락 음악과 함께 참관객들의 환호성을 받으며  Leet More팀의 우승 세리모니가 펼쳐지고 있다.>
 
우승팀인 러시아 Leet More팀은 올해 한국에서 열린 코드게이트 우승팀이기도 하다. PHD2012 CTF까지 연속해서 국제 해킹대회를 제패해 최근 가장 실력있는 팀으로 인정받고 있다. 지난해 데프콘에서도 4위를 차지한 저력있는 팀이다. 이 팀은 러시아 ITMO대학에서 2008년 결성됐다. 또한 올해 열리는 데프콘 본선에 자동 출전할 수 있는 자격을 얻었다.  
 
2위 0daysober팀은 스위스의 프랑스계인들이 모여 만든 신생팀으로 IT시큐리티와 알콜에 열정을 가진 친구들이다.
 
3위 Int3pids팀은 보안을 사랑하는 팀으로 많은 국제 해킹대회에서 우승을 차지한 바 있는 팀이다. 올해 코드게이트에서 2위를 차지했고 지난해 데프콘 19에서는 본선 5위를 차지할 정도로 실력을 인정받고 있는 팀이다.
 
4위를 차지한 미국 PPP팀은 2009년 카네기 멜론 대학의 학생들이 만든 팀이며 학부와 대학원생들이 혼합돼 있다. PPP팀은 한국인이 포함돼 있기도 해 한국과는 인연이 많은 팀이다. 그들 또한 한국을 사랑하고 있다. 특히 코드게이트 본선에도 계속 참가하고 있으며 지난해 PHD2011 CTF 우승팀이기도 하다.
 
이번 대회는 총 10개국 13개 팀이 본선에 참가했으며 다양한 이벤트와 함께 진행돼 대회를 보는  재미를 더했다. 그리고 대회장 옆에는 오픈바가 있어 누구나 맥주와 보드카 등을 마음껏 마실 수 있도록 구성해 놨다. 그리고 대회장을 울리는 락음악이 현장 분위기와 잘 어울려 진풍경을 연출했다. 국내에서 이런 규모의 해킹대회가 없다는 것이 아쉬울 따름이다.


<CTF 대회장 바로 옆에는 오픈바가 있어 참가팀원이든 참관객이든 누구나 맥주와 보드카, 위스키, 음료수 등을 마음대로 마실 수 있으며 대회장 내부는 항상 사람들로 가득차 있다. 자연스럽게 네트워킹이 이루어지고 있으며 스크린으로 대회 장면을 볼 수 있다. 오로지 순위만을 생각하는 딱딱한 우리나라 해킹대회에서는 찾아볼 수 없는 자유로운 광경이다.> 
 
시상식 또한 클럽을 연상시키는 무대와 조명, 음악에 맞춰 진행됐다. 국내에서는 1위~3위팀 정도만 주목을 받는 것이 대부분인데 여기서는 참가팀 모두 차례로 무대에 올라와 환호성을 받고 신나게 함께 즐기는 자리로 시상식을 마련했다. 시상식이 끝나고 러시아 유명 밴드가 나와 라이브 무대로 참관객과 CTF 참가팀, 운영진 등이 어우러져 신나게 한판 놀고 끝나는 자리도 마련됐다.


<대회장 복도에는 해커들이 만든 장난감과 발명품도 전시하고 있었고 게임기도 설치돼 있었다. 또 한편에는 RFID카드 복제에 성공해 아래 금고를 열면 상금을 받을 수 있는 이벤트도 진행됐다.>
 
<복도에 설치된 큰 유리박스 안에 수북히 쌓인 종이더미. 그 안에 CTF 문제의 힌트가 들어있다. 해킹대회 참가팀들이 틈틈히 달여와 힌트를 찾느라 분주하다.>
 
국내에서 진행되는 대부분의 해킹대회는 딱딱한 진행 방식과 틀에 박힌 대회 장소, 마치 고등학교 졸업식을 연상케 하는 시상식 분위기가 대부분이다. 하지만 PHD CTF는 그야말로 축제의 한마당이었으며 모든 참가팀들이 대회를 즐기는 모습이 너무 보기 좋았다. 해커들의 축제가 이런 것이구나라고 느낄 수 있게 참 잘 만들어진 대회라는 인상을 받았다.  
 
데일리시큐는 PHD2012 CTF 현장에서 한국대회에도 자주 참가하고 있는 PPP팀을 만나 반가운 마음에 인터뷰를 진행했다.
 
<PPP팀 미니인터뷰>

<PPP팀. 왼쪽 두번째가 리키, 다음이 테일러>

-대회참가 소감과 이후 일정은?
문제도 좋았고 재미있는 대회다. 지난해에 비해 성적이 좋지 못하다. 현재 4위를 달리고 있다. (이 인터뷰는 최종 순위가 결정되기 전에 이루어진 인터뷰다.) PHD CTF를 하면서도 사실 데프콘 예선도 걱정이 된다. 대회를 마치고 일부는 러시아에서 일부는 미국에서 데프콘 예선전에 참가할 예정이다.
 
-PHD CTF에는 어떤 문제들이 출제됐나?
대부분 웹기반의 문제들이다. 빨리 패치를 못한 것이 우승을 놓친 이유다. 최대한 빨리 우리 팀 패치를 하고 상대방을 빨리 공격하는 문제들이었다. 취약점을 찾아낸 것 말고도 다른 팀을 공격하기 위한 자동화툴을 만드는 것도 중요했다.
 
-코드게이트 문제와 비교하면 어떤가?
코드게이트와는 다르다. 코드게이트는 공격만 하면 되는데 여기서는 공격과 방어를 동시에 해야 한다. 또 PHD는 웹기반 문제들이 대부분이지만 코드게이트는 웹과 취약점, 포렌식 등 문제가 다양하다는 것이 차별점이다.
 
-4위를 한 기분은?
기분이 좋지는 않지만 그래도 쟁쟁한 경쟁자들과 겨뤄 4위를 한 것도 나쁘지 않다고 생각한다. 내년에는 더욱 좋은 성적을 기대한다.
 
-PPP팀은 어떻게 해킹보안 공부를 하고 있나?
기본적으로 관심과 열정을 가진 친구들이 모였다. 훈련도 공부도 대부분 대회 참가 과정과 현장에서 터득한 지식으로 배워나가고 있다. 대회 참가가 많은 도움이 된다.
 
-1년에 해킹대회를 몇번 정도 참가하는가?
1년에 30회 정도 참가하고 있다.
 
-지난해 상금으로 번 돈은?
5,000달러 정도 번 것 같다.
 
-상금은 어떻게 사용되나?
여행도 가고 다른 대회 참가할 때 항공료나 호텔비 등으로 사용된다. 한국도 자주 가고 있다.
 
-이번에 한국인 맴버는 왜 참가하지 않았나?
한국인 맴버들은 대부분 대학원생이나 졸업생들이다. 지금 너무 바빠서 이번에는 참가하지 못했다. PPP팀의 한국 맴버는 총 5명 정도 있다.
 
-후배 해커들에게 한마디 해준다면?
책을 보는 것도 중요하지만 일단 해보는 것이 가장 중요하다. 법을 어기면 안되겠지만 법적 테두리내에서 다양한 실험을 해보는 것이 중요할 것 같다. 직접 해보라. 남이 만들어 놓은 것을 사용하기 보다는 직접 만들어 보는 것이 중요하다.
 
-테일러는 장래희망이 무엇인가?
현재 3학년으로 컴퓨터 공학과 물리학을 공부하고 있다. 졸업하면 양자컴퓨팅과 물리학을 계속 공부해 그 분야에서 뭔가 하고 싶다. 해킹대회 참가는 재미있어 참가하는 것이고 대회 참가에서 배운 것이 앞으로 내 일에도 도움이 될 것이라고 생각한다.
 
-리키는 무엇이 되고 싶은가?
대학원생으로 컴퓨터공학과 수학을 전공하고 있다. 앞으로 보안 쪽이나 컴퓨터 사이언스 쪽으로 계속 공부할 생각이다.
 
-하루에 컴퓨터는 몇시간 정도 하고 있나?
일주일에 대략 60시간 정도 하는 것 같다.
 
-한국에서 또 볼 수 있나?
한국은 친근한 나라다. 한국 대회에 계속 참가할 것이고 한국인 친구들이 보고 싶다.
[모스크바 / 데일리시큐=길민권 기자] 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#PHD