세계 최대 해커들의 축제인 데프콘(DEF CON 30)이 지난 8월 11일부터 14일까지 라스베가스에서 전세계 해커들이 대거 참여한 가운데 성황리에 개최됐다. 올해로 30회째를 맞는 데프콘은 CTF 빌리지와 콘테스트 그리고 각종 이벤트들로 가득한 그야말로 해커들의 문화 축제 한마당이었다.
이 행사에서 한국 정보보안 기업인 NSHC(대표 최병규)의 화이트 해커팀인 레드얼럿(Red Alert Team)팀이 ICS CTF 콘테스트를 운영해 큰 화제를 모았다.
'RED ALERT ICS CTF' 대회는 일반적인 CTF 대회와는 달리 산업제어시스템 해킹대회로 현장에 설치된 스마트시티와 크레인 등 시뮬레이션을 제어해 움직이던 기차가 멈추고 사이렌이 울리도록 블랙아웃 시켜야 해킹에 성공하는 대회다. 시스템은 실제 산업제어시스템과 동일히다.
문해은 레드얼럿팀 연구소장은 "코로나 이전에 개최했던 대회에는 20여개 팀이 참가했지만 올해 CTF는 61개 팀이 참여하는 등 호응도가 좋았다. 팀 전체가 재밌게 준비하고 현장에서도 참가자들과 함께 즐기며 대회를 운영하여 어느 때 보다 뜨거운 열기속에 진행되었다"라고 말했다.
대회는 데프콘 현장에서 61개 팀이 지원해 참가했고 기존 CTF처럼 문제가 오픈되고 플래그를 인증하면 점수를 받는 형식이 아니라 최종 목표는 시뮬레이션 해킹이다. 외부의 해커가 제어시스템에 접근하고 내부망을 뚫고 해킹에 성공해야 하는 난이도 있는 문제들이 출제됐다. 제어시스템 해킹 시나리오에 대한 이해도 높아야 하는 대회였다.
레드얼럿팀 관계자는 "데프콘뿐만 아니라 아부다비 HITB, 애틀란타 ICS 컨퍼런스, 일본 코드블루, 싱가포르에서도 산업제어시스템 CTF를 진행해 대회 운영 노하우가 쌓인 상태다. 이번 데프콘에서는 그동안 레드얼럿팀이 ICS 해킹사건 분석을 꾸준히 해 온 상태라 공격 시나리오 문제 위주로 출제를 했으며 지난 대회와 비교했을 때 IIOT, 메타버스, 물리해킹, 다양한 PLC 지원 등 많은 부분이 업그레이드 됐다. 간혹 어려운 문제들이 있어 현장에서 난이도를 낮추기도 했다"라고 말했다.
주최 측이 난이도별로 문제를 오픈하면 참가팀이 풀고 공격 성공 퍼즐을 최종적으로 모두 맞추면 사이렌을 울리게 된다.
문 소장은 "생각보다 많은 데프콘 참가자들이 와서 ICS 시뮬레이션을 보고 문의를 해 와서 놀랐다. 여러 나라의 정부에서 일하는 참가자도 찾아와 ICS 해킹에 대해 문의를 해왔고 해외 다른 컨퍼런스 운영자들도 찾아와 CTF 개최를 요청하기도 했다. 이외에도 산업제어시스템 관련 기업과 발전소 관리자 등 상당히 많은 산업군 참가자들의 문의가 왔고 비즈니스로도 연결될 수 있을 것 같다. 힘들게 준비했지만 좋은 성과도 기대되고 있어 보람을 느낀다“라고 말했다.
이어 문 소장은 "아시아 그리고 한국의 정보보안 기업이 세계에서 가장 큰 해킹 축제인 데프콘에서 콘테스트를 계속해서 진행한다는 것 자체만으로도 대단한 경험이다. 한국 기업내 화이트 해커팀이 세계 수준의 CTF 운영 능력을 인정받은 것 같아 기분이 좋다. 레드얼럿팀은 ICS 스카다 보안을 위해 계속 연구하고 교육하고 리포트를 제공해 나갈 것이다. 많은 관심을 가져주길 바란다. 특히 이번에 어렵게 대회를 준비한 RED ALERT팀 모두에게 감사를 전한다"라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
