안녕하세요, 하임 시큐리티입니다.
하임 시큐리티의 CTF 팀 'Haim'이 'Cold Fusion' 연합팀으로, 세계 최고 권위의 해킹 방어 대회인 DEFCON 33 CTF 본선에 진출했습니다.
Haim 소속의 윤준원 선임 연구원, 이장군 연구원, 강찬송 연구원이 직접 라스베이거스로 날아가 대회에 참여했는데요. 현지 시간 기준 8월 8일부터 10일까지 3일간 펼쳐진 꿈의 무대, 그 뜨거웠던 기록을 지금부터 전해드립니다.
라스베이거스 컨벤션 센터 입구
DEFCON 33 CTF, 무엇이 달랐나?
대회는 작년과 동일하게 총 3일 간 공방전 (A&D), King of the Hill (KotH), LiveCTF 총 세 가지 부문으로 진행되었습니다.
•
공방전: 모든 팀에게 동일한 바이너리가 주어지고 익스플로잇(공격)/패치(방어)를 통해 점수를 획득하는 부문
•
KotH: 서비스 제공 기간 동안 매 라운드마다 각 팀의 순위에 따라 점수를 획득하는 부문
•
LiveCTF: 각 팀별 대표 1명이 나와서 1:1로 문제 풀이를 진행, 토너먼트 형식으로 순위에 따라 점수를 획득하는 부문
작년과 달리 올해 공방전에는 '스텔스 모드(Stealth Mode)'라는 새로운 규칙이 도입되어 변수가 되었습니다.
기존에는 다른 팀의 공격 패킷을 분석하여 역으로 공격하거나 방어 코드를 작성하는 것이 일반적이었습니다. 하지만 스텔스 모드를 사용하면 우리 팀의 공격 패킷을 다른 팀이 볼 수 없게 숨길 수 있습니다. 이를 통해 취약점 (익스플로잇 코드)의 수명을 늘릴 수 있게 되었습니다.
물론 장점만 있는 것은 아닙니다. 스텔스 모드로 공격에 성공하면 획득 점수가 1/4로 줄어드는 페널티가 존재합니다. 따라서 다른 팀이 아직 모르는 치명적인 취약점을 찾았을 때, 스텔스 모드를 활용해 오랫동안 꾸준히 점수를 쌓을지, 아니면 일반 모드로 단시간에 높은 점수를 얻을 지를 결정하는 전략적인 판단이 중요해졌습니다.
해커들의 축제, 라스베이거스 현장의 열기
본선이 열리는 라스베이거스 컨벤션 센터에 들어서면, 가장 먼저 거대한 전광판이 저희를 맞이했습니다. 사진으로 보면 그 크기가 잘 느껴지지 않을 수 있지만, 실제로 마주하니 눈앞을 가득 채울 만큼 커서 압도적인 존재감을 드러냈습니다.
입구를 지나서 들어가다 보면 1번 홀에 도착하게 되는데 이곳이 바로 DEFCON CTF 본선장이 진행되는 장소 입니다.
본선장 입구에 설치된 표지판
대회장 내부는 CTF 외에도 다양한 주제의 부스들이 함께 운영되어 활기 넘치는 분위기였습니다. 안쪽으로 들어가자 마침내 저희 팀 테이블에 도착할 수 있었습니다. 이곳에서 주최 측과 직접 소통하고, 대회장 네트워크를 통해 치열한 공방전을 펼쳤습니다. 전 세계 최고 실력의 해커들이 모여 만들어내는 팽팽한 긴장감과 열기를 피부로 느낄 수 있었습니다.
본선장에서 대회 참여 중인 Haim
치열했던 3일, 그리고 우리의 결과
치열했던 3일간의 공방전 끝에 Cold Fusion 연합 팀은 최종 10위에 올랐습니다.
무엇보다 값진 것은 예선 준비부터 본선 무대까지 이어진 도전 속에서 함께 성장하고 끝까지 최선을 다한 경험입니다.
스코어보드
대회에 직접 참여한 Haim의 연구원들은 어떤 것을 느끼고 배웠을까요? 생생한 소감을 들어보겠습니다.
윤준원 선임 연구원:
"올해 도입된 '스텔스 모드'는 기술력만큼이나 심리전과 전략이 중요하게 작용했습니다. 언제 공격을 숨기고, 언제 드러내서 점수를 얻을지 팀원들과 소통하며 최적의 수를 찾아나갔던 과정이 기억에 남습니다. 무엇보다 우리 Haim 팀원들이 연합 팀 안에서 각자의 역할을 훌륭히 해내며 한 단계 더 성장하는 모습을 직접 본 것이 가장 큰 수확이라고 생각합니다."
이장군 연구원:
"저는 문제를 푸는 것 외에도 본선 회장에서 주최 측과 직접 소통하는 역할을 수행했습니다. 그 날 저희 팀의 패치가 반영되지 않는 이슈가 있어서 팀을 대표해서 주최 측에 찾아가 상황을 설명하고 문의하였습니다. 어려운 문제를 풀기 위해 파고드는 끈기만큼이나, 이슈가 있을 때 주최 측과 소통하는 능력이 중요하다는 것을 현장에서 직접 배울 수 있었습니다. 팀에 다른 방식으로 기여할 수 있었던 값진 경험이었습니다."
강찬송 연구원:
"처음 참가하는 DEFCON이라 팀에 조금이라도 기여하고 싶다는 마음이 컸습니다. 그래서 잠을 아껴가며 제가 맡은 부분을 계속 분석했습니다. 비록 제가 대단한 걸 찾아내진 못했더라도, 밤새워가며 분석한 내용이 팀 전략에 작은 보탬이 되었을 때 가장 뿌듯했습니다. 세계 수준의 팀들과 경쟁하며 저의 부족한 점을 알게 되었고, 앞으로 어떻게 노력해야 할지 방향을 잡는 계기가 되었습니다."
대회 종료 후 기념 사진 촬영
DEFCON 33 CTF를 마치며
하임 시큐리티는 연구원들이 자신의 잠재력을 마음껏 펼칠 수 있도록 지원하는 것을 가장 중요한 가치로 생각합니다. 그런 의미에서 DEFCON과 같은 세계적인 무대에서 직접 부딪히고 배우는 경험은, 순위를 떠나 무엇보다 값진 성장의 기회라고 믿습니다.
이번 대회를 통해 얻은 경험은 팀원 개개인의 성장을 넘어, 하임 시큐리티 전체의 소중한 자산이 될 것입니다.
앞으로도 하임 시큐리티는 구성원들의 성장을 위한 지원을 아끼지 않으며, 더 큰 무대를 향한 도전을 멈추지 않겠습니다. 따뜻한 관심으로 지켜봐 주셔서 감사합니다.