30여 개 빌리지서 최신 해킹·보안 기술 실습...한국 3개 팀 본선 진출
▲데프콘 33 메인 행사장 전경 [자료: 보안뉴스]
[(미국 라스베이거스) 보안뉴스= 신강식 카이스트 사이버보안연구센터 연구원] 세계 최대 규모의 해커 컨퍼런스 데프콘 33이 7일(현지시간)일 미국 라스베이거스 컨벤션센터에서 성황리에 개최된 가운데 한국팀 3팀이 CTF(Capture The Flag) 본선에 진출했다. 올해로 33회를 맞은 이번 행사에는 전 세계 해커와 보안 연구자, 전문가들이 대거 참가해 강연과 패널 토론, 실습 등 다채로운 프로그램을 진행했다.
▲빌리지 내 시연 및 실습 현장 [자료: 보안뉴스]
올해 데프콘은 약 30개의 전문 ‘빌리지’(Village)를 운영해 참가자들에게 사이버보안 각 영역의 실무 경험을 제공했다. 공격자 관점의 모의 해킹과 침투 테스트를 다루는 ‘어드버서리 빌리지’(Adversary Village)와 ‘레드팀 빌리지’(Red Team Village)에서는 웹 익스플로잇, 바이너리 분석, 리버스 엔지니어링 등을 활용한 CTF 대회와 사이버 워게임이 활발히 진행됐다.
‘블루팀 빌리지’(Blue Team Village)는 방어 전문가들이 모여 위협 헌팅, 포렌식, 침해 사고 분석 등 방어 기술을 공유하는 공간으로 운영됐다. 특히 ‘에어로스페이스 빌리지’(Aerospace Village)에서는 실제 항공기와 위성 하드웨어를 활용한 실습이 ‘카 해킹 빌리지’(Car Hacking Village)에서는 전기차량 전자 제어기 분해·조립과 자동차 네트워크 해킹 체험이 인기를 끌었다.
클라우드 보안에 특화된 ‘클라우드 빌리지’(Cloud Village는 AWS, GCP, Azure 등 주요 클라우드 인프라의 공격 및 방어 기법을 다뤄 참가자들이 줄을 설 정도로 높은 관심을 받았다. 이외에도 ‘멀웨어 빌리지’(Malware Village), ‘바이오해킹 빌리지’(Biohacking Village) ‘AI 빌리지’(AI Village) 등에서 다양한 기술 교류와 실습이 이뤄졌다.
▲CTF 대회가 이루어지는 데프콘 33 현장 [자료: 보안뉴스]
이번 대회의 하이라이트인 CTF 대회에는 전 세계 약 1000여 개 팀이 온라인 예선에 참가해 치열한 경쟁을 벌였다. 그 결과 상위 12개 팀이 본선에 진출했으며, 이 중 한국이 참여한 팀이 3개나 포함되는 성과를 거뒀다.
특히 한국·미국 연합팀 ‘SuperDiceCode’는 전체 2위로 예선을 통과했다. 이 팀은 김승현이 이끄는 한국의 ‘Super Guesser’, 미국의 ‘DiceGang’, 김지섭이 팀 리더인 한국 보안 전문가 그룹 ‘CodeRed’로 구성된 연합팀으로, 정밀한 리버싱 기술과 빠른 문제 해결 능력을 인정받았다.
또한 BoB와 WHS 수료생 11개 팀이 연합한 ‘Cold Fusion’과 국내 DeadSec 팀, 미국, 일본, 요르단 실력자들과 함께한 ‘Friendly Maltese Citizens’도 본선에 진출했다. 이들 3개 팀은 한국정보기술연구원(KITRI)의 지원과 멘토 지도 하에 세계 최고 수준의 해킹 대회에서 한국의 기술력을 입증했다.
[미국 라스베이거스= 신강식 카이스트 사이버보안연구센터 연구원]
▲데프콘 33 메인 행사장 전경 [자료: 보안뉴스]
[(미국 라스베이거스) 보안뉴스= 신강식 카이스트 사이버보안연구센터 연구원] 세계 최대 규모의 해커 컨퍼런스 데프콘 33이 7일(현지시간)일 미국 라스베이거스 컨벤션센터에서 성황리에 개최된 가운데 한국팀 3팀이 CTF(Capture The Flag) 본선에 진출했다. 올해로 33회를 맞은 이번 행사에는 전 세계 해커와 보안 연구자, 전문가들이 대거 참가해 강연과 패널 토론, 실습 등 다채로운 프로그램을 진행했다.
▲빌리지 내 시연 및 실습 현장 [자료: 보안뉴스]
올해 데프콘은 약 30개의 전문 ‘빌리지’(Village)를 운영해 참가자들에게 사이버보안 각 영역의 실무 경험을 제공했다. 공격자 관점의 모의 해킹과 침투 테스트를 다루는 ‘어드버서리 빌리지’(Adversary Village)와 ‘레드팀 빌리지’(Red Team Village)에서는 웹 익스플로잇, 바이너리 분석, 리버스 엔지니어링 등을 활용한 CTF 대회와 사이버 워게임이 활발히 진행됐다.
‘블루팀 빌리지’(Blue Team Village)는 방어 전문가들이 모여 위협 헌팅, 포렌식, 침해 사고 분석 등 방어 기술을 공유하는 공간으로 운영됐다. 특히 ‘에어로스페이스 빌리지’(Aerospace Village)에서는 실제 항공기와 위성 하드웨어를 활용한 실습이 ‘카 해킹 빌리지’(Car Hacking Village)에서는 전기차량 전자 제어기 분해·조립과 자동차 네트워크 해킹 체험이 인기를 끌었다.
클라우드 보안에 특화된 ‘클라우드 빌리지’(Cloud Village는 AWS, GCP, Azure 등 주요 클라우드 인프라의 공격 및 방어 기법을 다뤄 참가자들이 줄을 설 정도로 높은 관심을 받았다. 이외에도 ‘멀웨어 빌리지’(Malware Village), ‘바이오해킹 빌리지’(Biohacking Village) ‘AI 빌리지’(AI Village) 등에서 다양한 기술 교류와 실습이 이뤄졌다.
▲CTF 대회가 이루어지는 데프콘 33 현장 [자료: 보안뉴스]
이번 대회의 하이라이트인 CTF 대회에는 전 세계 약 1000여 개 팀이 온라인 예선에 참가해 치열한 경쟁을 벌였다. 그 결과 상위 12개 팀이 본선에 진출했으며, 이 중 한국이 참여한 팀이 3개나 포함되는 성과를 거뒀다.
특히 한국·미국 연합팀 ‘SuperDiceCode’는 전체 2위로 예선을 통과했다. 이 팀은 김승현이 이끄는 한국의 ‘Super Guesser’, 미국의 ‘DiceGang’, 김지섭이 팀 리더인 한국 보안 전문가 그룹 ‘CodeRed’로 구성된 연합팀으로, 정밀한 리버싱 기술과 빠른 문제 해결 능력을 인정받았다.
또한 BoB와 WHS 수료생 11개 팀이 연합한 ‘Cold Fusion’과 국내 DeadSec 팀, 미국, 일본, 요르단 실력자들과 함께한 ‘Friendly Maltese Citizens’도 본선에 진출했다. 이들 3개 팀은 한국정보기술연구원(KITRI)의 지원과 멘토 지도 하에 세계 최고 수준의 해킹 대회에서 한국의 기술력을 입증했다.
[미국 라스베이거스= 신강식 카이스트 사이버보안연구센터 연구원]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
