2024-03-29 11:00 (금)
[현장] 파죽지세 PPP팀, 데프콘 해킹대회 또 우승…공격과 수비 다른 팀 압도
상태바
[현장] 파죽지세 PPP팀, 데프콘 해킹대회 또 우승…공격과 수비 다른 팀 압도
  • 길민권
  • 승인 2014.08.12 01:48
이 기사를 공유합니다

본선, 한국 4개팀도 선전…취약점 패치 누가 빨리, 정확하게 하느냐가 관건
미국 라스베가스에서 매년 개최되는 세계 최대 해킹대회 데프콘(Defcon) CTF가 8월 8일부터 8월 10일까지 개최됐다. 총 20개 세계 최고의 해커팀들이 경합한 끝에 최종 우승은 전통의 강호 카네기멜론 대학 멤버들로 구성된 PPP팀이 우승을 차지했다.
 
지난해에 이어 2회 연속 데프콘 해킹대회 최강자의 자리에 오른 것이다. PPP팀은 한국에서 개최된 시큐인사이드 해킹대회에서도 3회 연속 우승을 차지한 바 있으며 코드게이트 해킹대회도 석권한 바 있는 세계 최강 파죽지세의 팀이다.

 
이번 대회는 8월 8일부터 8월 10일까지 진행됐으며 9일까지는 오전 10시부터 저녁 8시까지, 마지막날인 10일은 오후 2시까지 진행됐다. 문제 유형은 모두 취약점을 찾아서 공격하는 문제인 Pwnable이 출제됐다. 이번 대회를 직접 참관한 한 관계자의 도움으로 현장 분위기를 전하자면 이렇다.
 
◇데프콘 CTF 1일차
총 20개팀이 참가했으며 이중 한국팀은 raon_ASRT, CodeRed, HackingForChimac, KAIST GoN 등 4개팀, 한국인 혼합팀 1팀([SEworks]penhackon)이 본선에 올랐다. 각 팀별로 32bit ARM 프로세스를 사용하는 서버가 한대씩 할당됐다.
 
첫날 각자 할당 받은 서버에 많은 취약점이 있는 데몬 2개가 주어지고 하나는 Web 데몬, 하나는 뱃저(작은 모니터가 달린 PCB보드)다.


▲대회 첫날은 한국 raon_ASRT의 독주
 
첫날은 한국 라온시큐어 보안기술연구팀 멤버들로 구성된 raon_ASRT가 다른 팀들을 압도하면서 2위와 상당한 격차를 벌리며 선두로 치고 나갔다. 첫날 선두다툼은 한국의 raon_ASRT, 대만의 HITCON, 미국 PPP, Drangon Sector 등이 각축전을 벌였다. 나머지 한국팀들은 중위권을 유지했다.
 
◇데프콘 CTF 2일차
2일차부터 본격적으로 각자 다른 팀 서버를 공격하면서 점수를 뺏고 뺏기는 긴박한 상황이 발생했다. 1일차와는 달리 2일차에는 각 팀의 점수가 공개되지 않고 순위만 공개됐다. 대신 각 팀들이 주고받는 공격을 그래피티컬하게 보여줬다.
 
2일차에도 마찬가지로 많은 취약점이 있는 데몬 2개가 주어졌다. 각 팀은 주어진 데몬을 자신들의 서버에서 분석해 취약점을 찾기 시작했고 취약점을 찾은 팀은 취약점 패치도 동시에 진행했다.


▲PPP팀이 모든 팀을 대상으로 활발한 공격 전개. 1위에 등극
 
2일차 오후 1시 50분경, 1일차를 3위로 마무리한 PPP팀이 처음으로 찾은 취약점에 대한 Exploit에 성공해 다른 팀들을 공격해 Flag를 탈취하기 시작했다.
 
PPP만 단독으로 나머지 19개 전체 팀에 대해 연속 4번의 공격을 성공해 Flag를 대량 탈취하는 상황이 발생했다. 이후 다른 팀들도 취약점에 대한 Exploit을 성공해 아직 취약점 패치가 되지 않은 팀들을 대상으로 공격을 성공해 Flag를 탈취하기 시작했다.
 
취약점 패치를 완벽에 가깝게 한 PPP팀은 공격을 거의 당하지 않아 Flag를 거의 탈취 당하지 않았다. 이런 과정에서 1일차 중후반까지 하위권에 처져있던 대만의 HITCON팀이 오후 5시경까지 1위를 유지했다. 5시 이전까지 PPP와 HITCON의 1위 쟁탈전이 치열했다.
 
5시 이후 취약점을 완벽에 가깝게 패치한 PPP가 그렇지 못한 HITCON에 대한 공격을 수차례 성공하면서 1위를 차지한 것이다. 반면 다른 팀들의 PPP에 대한 공격은 모두 실패했으며 PPP는 다른 팀에 대한 공격을 수차례 성공시키면서 2일차 종료시점까지 1위 자리를 수성했다.
 
한편 1일차 1위로 치고 나갔던 raon_ASRT는 취약점에 대한 패치가 제대로 이루어지지 않아 Flag를 지키는데 어려움을 겪어 아쉬움이 남는다. 또한 raon_ASRT 팀의 서버가 오류가 발생해 서버 가동이 잠시 중단되는 등 악재도 겹쳤다.
 
나머지 국내 팀들은 7~18위까지 다양하게 분포했고 활발한 공격을 수행했다. 특히 CodeRed팀은상당히 활발한 공격을 통해 다량의 Flag를 탈취해 포인트를 쌓았다. CodeRed팀에는 KISA 직원도 포함돼 있었다. 최규범(침해사고조사팀), 류소준(코드분석팀) 연구원 등이다.
 
특히 데프콘 본선에 첫 출전한 HITCON 팀은 대만 해커그룹들의 연합팀으로 선전했다. 이 팀은 대만내 몇개 팀이 연합해서 출전했다. 직장인과 대학생들로 구성돼 있으며 실질적인 대만 국가대표팀이다. 2일차 최종 순위는 1위 PPP, 2위 HITCON, 3위 DragonSector, 4위 raon_ASRT 순으로 마무리됐다.
 
◇데프콘 CTF 3일차(마지막 날)
3일차는 2일차와 비슷한 양상으로 흘러갔다. 부동의 1위는 PPP가 확실하게 지키고 있었으며, 2위 자리를 두고 HITCON과 DragonSector 두 팀이 치열하게 경합을 펼쳤다.
 
한편 첫날 2위권과 상당한 격차로 1위로 치고 나갔던 raon_ASRT팀은 5위까지 처졌으며 나머지 한국팀들도 중위권부터 하위권까지 고르게 분포됐다.
 
최종 오후 2시 대회 종료시 최종 순위는 1위 PPP, 2위 HITCON, 3위 DragonSector로 결정됐고 raon_ASRT는 5위로 마감했다. raon_ASRT는 지난해에도 3위에 올라 한국 해커들의 저력을 유감없이 전세계에 보여준 한국 최강 팀이다.  
 
마지막날 오후 5시에 데프콘 CTF 운영진은 1위 PPP팀, 2위 HITCON팀, 3위 DragonSector팀으로 확정 발표했으며 나머지 순위는 다음주 중 온라인으로 발표한다고 공지했다.
 
이번 대회에 초대받아 참관한 한 관계자는 관전평으로 “이번 데프콘 2014 CTF 본선 대회는 취약점 패치를 누가 빨리, 정확하게 하느냐가 관건이었다”며 “취약점 패치를 잘하려면 주어진 데몬을 정확하게 분석하고 안정적인 패치 코드를 작성할 수 있어야 하는데 이것은 데몬을 얼마나 정확하게 분석하고 신속하게 데몬에 적용해서 안정적으로 데몬을 구동할 수 있느냐가 관건이다. 그만큼 공격과 방어 두 가지를 모두 잘하는 팀이 최고의 자리에 오를 수 있게 된다”고 평했다.

사실 데프콘 대회는 본선에 오르는 것만 해도 해커로서 대단한 자부심을 느낄 수 있는 세계 최고 권위의 대회다. 여기에 한국 해커팀들이 4개팀이나 본선에 올랐다. 대단한 일이다. 본선에 참가한 한국팀 모두에게 박수를 보낸다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★