2020-07-07 18:25 (화)
벨루미나 베이징 WCTF2016, 한국 운영진과 인터뷰 및 출제문제 리뷰
상태바
벨루미나 베이징 WCTF2016, 한국 운영진과 인터뷰 및 출제문제 리뷰
  • 길민권
  • 승인 2016.06.05 03:40
이 기사를 공유합니다

POC SECURITY 운영자 “해외 해킹대회 운영, 힘들었지만 소중한 경험”
[중국 베이징] 한국 POC SECURITY와 중국 대표 보안기업 Qihoo360이 공동주최한 ‘벨루미나 베이징 WCTF2016’이 6월 3일 대단원의 막을 내렸다. CTF 대회 결과는 한국과 미국 최강의 해커들이 연합한 ‘KeyResolve’(이하 키리졸브)팀이 최종 우승을 차지했고 고려대학교 사이버국방학과 학생들로 구성된 ‘CyKor’팀이 2위를 차지했다. 3위는 대만 HITCON팀이 차지했다. 한국 해커들이 압도적인 실력으로 이번 벨루미나 대회를 석권했다고 볼 수 있다.
 
특히 해외에서 개최되는 해킹 대회를 한국 운영진이 기획, 준비, 운영, 마무리까지 맡아 깔끔하게 처리했다는 점에서 의미가 크다. 이번 대회 참가팀들은 각종 국제 해킹대회에 많은 경험들이 있는 팀이다. 이 팀들 모두 이구동성으로 대회 운영진에 대해 칭찬을 아끼지 않았다. 모든 점에서 스마트하게 진행된 대회였다고 평가할 수 있다.

 
?벨루미나 베이징 2016 CTF 대회장 전경. 중앙에 운영자 부스.
 
한국 POC SECURITY 운영자는 “이번 대회는 중국 정부와 언론 그리고 중국 보안인력들 사이에서 큰 관심을 끈 대회였다. 그래서 한국 운영진으로서 더욱 철저히 준비했고 결과도 좋았다”며 “행사 기획부터 대회 룰을 만들고 참가팀 섭외 등 대회 전반적인 역할을 운영진들이 너무도 잘 수행해 줬다. 해외에 와서 대회를 진행한다는 것이 쉽지 않은 일이었다. 피곤하고 힘들어도 한국 운영진들이 끝까지 프로다운 모습을 보여줘서 뿌듯하고 고맙다. 이런 기회를 통해 대회 운영방법이나 외국어 실력, 해외 기업과 협력 경험 등 운영진 개개인의 발전에도 도움이 됐을 것”이라고 전했다.
 
◇어떤 문제들이 출제됐나=이번 대회 문제 성향을 살펴보면 다음과 같다. 문제들은 각 팀이 2개씩 사전에 제출했다. Pwnable문제가 16개로 대다수를 차지했고, 리버싱 문제가 2, 암호학 문제가 2개 출제되었다. 구체적으로 범주는 나누지 않았지만 Pwnable 문제에는 암호학이나 웹, 리버싱 등이 응용되어 출제되었다. 일반 대회에서는 찾아보기 힘든 윈도우 커널 익스플로잇에 대한 문제나 복잡한 암호학 문제들이 출제되었다.
 
문제 데몬을 바이너리로 주고 분석한 후 netcat을 통해 접속 후 취약점을 공략하는 일반적인 형식의 문제가 다수 출제되었으나 각 팀은 문제의 난이도를 어렵게 하기 위해 노력을 기울였다.
 
우선 이번 대회 우승팀인 ‘KeyResolve’팀은 브라우저 취약점을 공략하는 문제를 출제해 관심을 끌었다. CVE-2016-0158 취약점에서 아이디어를 얻어온 이 문제는 참가자들에게 주어지는 바이너리에 주어진 크롬 브라우저가 실제 브라우저와 다른 점이 무엇인지 보여주는 diff 파일을 추가해 참가자들이 브라우저 취약점을 찾아 이용하도록 만들었다.
 
참가팀들은 자신들이 보여줄 수 있는 새로운 것들을 보여주려는 노력을 기울이기도 했다. 드래곤 섹터의 경우 fancy-keygen이라는 리버싱 문제에서 처음에는 일반 인텔 시스템의 아키텍쳐를 이용했으나 Itanium 시스템에 대해 알게 되면서 그들의 문제를 바꾸었다. 물론 관련된 자료를 참가팀에게 주었어야 했다는 아쉬운 점이 있지만 알려지지 않은 아키텍쳐에 대한 참가팀들의 해결능력을 보고자하는 의도는 돋보였다.
 
드레곤 섹터의 또 다른 문제는 Sql-Injection을 사용해 웹서버와 DB서버가 따로 운영되는 환경을 공략하는 문제를 출제해 일반적인 pwnable 형식을 벗어나려는 노력을 보여주었다.
 
러시아 More Smoked Leet Chicken팀은 100percent라는 문제에서 참가팀들의 익스플로잇 코드 제작 능력을 확인하고자 하는 의도를 보여주었다. 7개의 라이브러리가 랜덤하게 돌아가는 환경에서 하나의 익스플로잇으로 100번의 익스플로잇을 성공해야 통과할 수 있기 때문에 참가팀들은 동적으로 필요한 정보를 찾아내어 적용하는 코드를 만들어내야만 했다.
 
중국의 0ops팀은 윈도우 커널 익스플로잇 문제를 출제했다. 일반적인 대회에서는 출제되기 힘든 문제이나 각 팀의 문제에 전부 VM환경을 제공하는 벨루미나의 특징상 가능한 문제였다. 취약한 드라이버를 공략하는 문제로 참가팀들은 해당 드라이버의 취약점을 공략해 권한 상승 후 flag값을 불러내어야만 했다.
 
DCUA와 GoN은 각각 암호학 문제를 출제해 참가팀들의 암호학 지식을 묻기도 했다. 아마도 다음 벨루미나때는 암호학을 이용해 PWN을 해야 하는 문제가 늘어나지 않을까.
 
이외에 윈도우 환경에서 CTF문제에 대한 프레임워크를 제공하는 Appjaillauncher를 이용한 문제가 두 문제 출제되기도 했다.
 
◇운영진 소감=데일리시큐는 대회가 종료되고 이번 대회 한국 운영진의 대회 운영 소감을 들어봤다.


?윗줄 중앙부터 시계방향으로 이경문, 강수희, 정진욱, 최현우, 권일택, 김경동 운영자.
 
-정진욱: 벨루미나 베이징은 10개 참여팀이 2개의 문제를 제작하고 대회에서는 상대의 문제들을 푸는 형식으로 진행되었다. 이런 형식을 취했던 목적은 주최측에서 제공하는 문제만 풀게되는 일반적인 CTF가 참가팀의 문제를 푸는 능력만 평가하기 때문에 대회의 결과가 각 팀의 개성이나 능력을 제대로 보여주지 못한다고 생각했기 때문이다. 여기에 세미나라는 형식을 취하면서 문제를 만든이와 도전한 이가 서로 소통할 수 있는 창고를 더했다.
대회가 끝나고 나서 돌아보니 여러가지 후회와 뿌듯함이 교차해서 밀려온다. 준비를 한다고 했지만 시작과 동시에 밀려오는 여러가지 준비부족에서 발생하는 문제들이 있었고, 굉장히 많은 실수를 저질렀다는 것도 알게 되었다. 덕분에 대회 중간에 새로 코딩하고 문제를 수정하는 등의 멋진 순간들이 발생했다.
준비 부족에 대한 후회가 있다면, 몇 명 안되는 운영진이 이렇게 해외에서 큰 대회를 무사히 마쳤다는 뿌듯함 역시 공존한다. 참가팀들이 말하는 대회가 재미있었다는 평가는 그 무엇보다도 최고의 찬사로 들린다. 멋진 사람들이 만들어내던 케이블 사이로 흐르던훌륭한 페이로드들이 이 대회를 빛나게 만들었다. 아마도 이번 대회에서의 경험은 다음 벨루미나를 더욱 멋진 축제로 만들 수 있는 밑거름이 될 것이다. 대회에 출제되었던 문제와 세미나 자료 등은 인터넷에 공개해 실제 참여하지 않은 사람들도 함께 즐길 수 있도록 할 예정이다.
 
-강수희: 오랜 기간 준비하고, 고생한 만큼 좋은 평가와 결과를 얻은 것 같다. 또한 국가별 최고의 팀들을 한자리에서 만나는 것이 쉬운 일이 아니기 때문에 더 뜻 깊은 경험이었다. 다음 벨루미나 행사 또한 성공적이고, 더 많은 사람들에게 좋은 경험을 줄 수 있도록 노력하겠다.
 
-이현재(사진): 처음으로 이런 큰 대회를 운영해 큰 사건 사고 없이 마무리 지을 수 있어서 다행이라고 생각한다. MC를 하면서 미숙한 점을 발견했고 그것을 반영해 내년 벨루미나는 좀 더 발전된 모습으로 진행 할 수 있도록 노력하겠다. 한 나라가 다른 나라와 공동주관으로 같이 이벤트를 주최하기가 힘든데 성공적으로 진행 할 수 있다는 것을 보여준 무대였던 것 같다.
 
-이경문: 운영이라는 것이 잘하면 본전이고 못하면 욕을 먹는 자리인데, 아무 탈 없이 행사를 마무리 지을 수 있어서 다행이라 생각한다. 현존 세계 최고의 팀원들의 열정을 느낄 수 있었던 좋은 경험이었다. 다음에는 더욱 더 발전된 모습을 기대해 본다.
 
-권일택: 이런 큰 규모의 행사인줄 몰랐는데 무사히 마무리할 수 있어서 좋았다. 그리고 좋은 평가도 받을 수 있어서 더 뜻 깊었던 경험이었던 것 같다. 다음 밸루미나도 보완할 점은 보완해서 더 성공적으로 개최할 수 있도록 하겠다.
(이외에도 최현우(카이스트), 김경동 연구원 등이 대회 운영에 핵심적인 역할을 담당했다.)
 
★정보보안 대표 미디어 데일리시큐!★
 
<중국 베이징=데일리시큐 길민권 기자> mkgil@dailysecu.com