세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
HDCON 출제 경향으로 본 해킹방어대회의 변화상
  |  입력 : 2015-11-27 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해킹문제 위주 CTF 방식에서 ‘방어’ 개념 도입한 진짜 ‘해킹방어대회’로
침해사고 예방 및 대응과정, 분석에 초점 맞춰...현재 본선 진행중


[보안뉴스 민세아] 일반적으로 해킹방어대회라 하면 ‘CTF(Capture the Flag)’ 방식, 일명 깃발뺏기 형태를 떠올리는 사람들이 많다. 그러나 최근 몇 년 사이 해킹방어대회에 CTF 방식을 벗어난 새로운 바람이 불고 있다는 소식이다.


국내에서 개최되는 해킹방어대회 중 오랜 역사와 권위를 자랑하는 KISA 해킹방어대회(이하 HDCON)는 올해로 12회 째를 맞이하고 있으며, 현재 예선이 끝나고 본선이 한창 진행 중이다. 이에 본지는 HDCON의 문제 출제의 변화추세를 중심으로 해킹방어대회의 최신 흐름을 짚어봤다.

HDCON이 처음 시작되던 2004년을 포함한 대회 초기에는 네트워크, 운영체제 보안설정, 방화벽 설정 등 단편적 수준의 문제가 출제됐다. 이후 세계 최대 해킹·보안 컨퍼런스인 데프콘(Defcon) 등의 영향을 받아 CTF 형태의 문제가 한동안 출제됐다.

즉, 과거 예선에서는 공격 및 방어에 필요한 각 분야별 단위 기술을 요구하는 문제가 주로 출제됐고, 본선에서는 CTF 형태로 자신의 PC에서 취약점을 찾고 패치하거나, 해당 취약점을 통해 작성한 공격 코드를 다른 팀에게 보내 깃발(Flag)를 뺏는 방식이었다는 것이다.

그러다가 지난해 플레인비트와 나루시큐리티가 문제 출제에 참여하기 시작하면서 대회 방식과 문제 유형이 바뀌기 시작했다. 단순 해킹실력을 겨루기보다 ‘방어’ 관점에 집중하면서 침해사고가 발생했을 때 상황판단 능력과 문제해결 능력을 테스트하기 시작한 것이다. 이는 올해 개최된 일부 다른 해킹방어대회에서의 흐름과도 일맥상통한다.

이에 따라 지난해 예선에서는 침해당한 시스템의 침해 유입, 실행, 전파, 지속행위 등을 분석해 침해사고를 분석하는 포렌식, 리버싱, 네트워크, 웹 등의 다양한 내용을 종합해서 풀어야 하는 문제가 제시됐다.

또한, 지난해 본선에서는 취약한 시스템에서 공격당한 흔적을 찾아 정확히 분석하고 분석된 자료를 바탕으로 취약한 시스템을 패치해 대응하는 방식 위주로 출제됐다.

예를 들면, 실제 시스템의 VPN 서버를 열어주고, ‘여기서 사고가 발생했는데, 방어해봐라’는 식이다. 실제로 시나리오도 제시됐다. 지난해의 경우, ‘대규모 DDoS 공격 첩보가 접수됐고, 우리 회사 웹서버에 취약점을 노린 공격시도가 증가하고 있으니 보안전문가와 함께 팀을 꾸려 서버를 방어하라!’는 시나리오였다.

▲올해 제12회 해킹방어대회(HDCON) 시나리오


이와 함께 HDCON에서는 예선전을 통과한 팀에 한해 문제풀이 보고서를 제출받고 있는데, 점수 배점보다는 참가팀의 본선 진출 가능 여부를 판단하는 요소로 활용됐다.

HDCON 1회 때부터 올해까지 꾸준히 참가해왔던 최상명 하우리 CERT실장은 “초반에는 주로 방어형으로 네트워크, 운영체제 보안설정, 악성코드 분석 등의 문제가 출제됐다가, 중반부터 CTF 방식이 도입됐다. 그러다 최근에는 포렌식 같은 침해시스템 분석 위주의 문제로 바뀌었다”고 문제 출제의 변화상에 대해 전했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)