CTF에 기반을 둔 해킹 대회 열 수 있게 해준 교육 플랫폼
버그바운티에도 포함돼 있어 취약점 발견 시 보상 예정

[보안뉴스 문가용] 페이스북이 자사의 캡처더플래그(이하 CTF) 플랫폼의 소스코드를 깃허브(GitHub)에 공개했다고 발표했다. 이유는 “해킹을 공부하고 싶은 사람들에게 시험의 장을 마련하기 위해서”라고 한다. 여기서 말하는 해킹이란 범죄와 연루된 행위를 말하는 것이 아니라 보안교육의 측면에서 해킹이다. 즉 페이스북이 CTF의 오픈소스화를 감행한 건 교육을 위해서라는 것.



페이스북의 CTF 플랫폼에는 게임 맵, 팀 등록, 점수 시스템 등 해킹 관련 대회를 열고 진행할 때 필요한 모든 기능들이 들어있다. 리버시 엔지니어링, 웹 애플리케이션 보안, 포렌식, 바이너리 익스플로잇, 크립토그래피 등 요청에 따라 추가 도전 과제를 삽입하는 것도 가능하다. 그 외에 개인적으로 독자적인 도전과제를 만들어 적용시킬 수도 있다.

페이스북의 위협 인프라 팀의 엔지니어인 굴샨 싱(Gulshan Singh)은 “그 어떤 컴퓨터 과학 과정보다 페이스북의 CTF를 통해 배울 수 있는 것이 더 많다”고 자신한다. “또한 페이스북 CTF는 우분투(Ubuntu) 환경에서도 설치가 가능하며, 페이스북은 CTF 설치 및 사용법에 대한 매뉴얼도 제공하고 있습니다.”

게다가 이번에 공개된 CTF는 페이스북의 버그바운티 프로그램에도 포함되어 있다. 즉, CTF에서 발견된 취약점에 대해서 보상도 한다는 것. 해당 소스코드가 공개되어 있는 깃허브는 여기를 클릭해 접속할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)