지난해 6500명이 참석했던 데프콘은 세계에서 가장 오래되고 규모가 큰 해커들의 축제이다. 데프콘은 ‘해커들의 제전’이라고 불리며, EV-DO 연결을 해킹해 정보를 추출하는 것부터, 각종 자물쇠를 다양한 도구로 열기, 무선랜 해킹, CTF(Capture the Flag), 로봇을 이용한 각종 대회 등 다양하고 흥미로운 콘테스트가 보안 관련 세미나와 함께 진행됐다. 이러한 행사들을 통해 각자의 지식과 기술, 노력들을 뽐내며 서로간의 정보를 공유한다.
 



DEFCON은 보통 7월의 마지막 주나 8월의 첫 주에 미국 라스베가스에서 열린다. 해커들, 리눅스 전문가들, 네트워크 열광자들, 공격코드의 명수들, 괴짜들은 이번 DEFCON 15를 위해 8월 3일부터 5일까지 라스베가스에 모여 3일간 그들의 축제를 즐겼다.

DEFCON 15에 참가한 해커들, 전 세계의 컴퓨터 보안 전문가들, 그리고 정부의 사이버범죄 전문가들은 그들의 기술 등을 공유하고 그들 중 어느 누구도 그들이 생각한 것만큼 그들의 PC가 안전하지 않다는 것을 증명하기 위해 라스베가스의 리베라호텔로 모였다.

그들의 트레이닝 과정과 공개 세미나 등을 통해 최신 해킹 기법이나 기술 등을 진지하게 공유하고 토론했고, 고급스러운 기술과 최신 해킹 기법들을 서로에게 마음껏 뽐내며 소개했다. 이러한 기술 공유 목적 외에도 이 행사에 많은 사람들이 참가하는 이유는 친선적인 경쟁을 통한 자기 완성, 사회적인 모임들을 통한 인맥 확장, 그리고 정말로 멋진 해킹 기법들과 흥미 있는 기법 등을 볼 수 있기 때문이다.
 



몇몇 참가자들은 3일 밤낮을 Capture the Flag(CTF) 대회를 포함한 각종 컨테스트에서 서로의 실력을 뽐내기 위해 데프콘의 세미나 등은 뒷전으로 시간을 보내기도 하며, 명함을 서로 주고받으며, 국제적인 만남의 장이 되어버린 데프콘을 통해 인맥을 넓히기 위해 분주하게 돌아다니며 인사하는 사람들도 볼 수 있었다.

이번 데프콘 15에서 많은 시선을 집중시켰던 화재거리로는 보안전문가 Defcon Goon(직원) 잭 프랭켄(Zac Franken)이 수천여 개의 사무실용 빌딩들에서 사용되는 접근제어 시스템을 조종할 수 있는 기술과 장비를 설명했고, 또 다른 화자인 해커 네온레인(Neonrain)과 분홍색 머리를 한 여성은 그녀와 그녀의 컨퍼런스 파트너가 Wild Devine Lightstone이라고 불리는 생체제어 장치를 제어할 수 있는 테트리스 같은 비디오게임을 구상하고 만들었는지 설명했다. 그들이 만든 게임은 사용자의 심박수에 따라 블록의 움직임이 틀려졌고, 안정된 심장의 고동이 게임을 순조롭게 이끌어 나갈 수 있었다.

참가자들은 자신들이 디자인한 옷이나 도구들, 자물쇠를 여는 장비들과 카페인을 함유한 박하들까지 그들이 필요하고 사용했던 모든 것들을 팔기도 했다. 어떤 참석자는 영화에서 배우들이나 입는 매우 정교하게 만든 고스트버스터(Ghostbuster)의 의상을 손수 만들어 입고 대회장을 돌아다니기도 했다. 또한 에너지산업에 종사하는 어떤 참석자는 생생한 그래픽과 글씨가 모두 표현 가능한 레이저 디스플레이 시스템 당당히 선보이기도 했다. 그들은 그렇게 그들의 축제 데프콘을 즐겼다.
<글: 허영일 NSHC 대표이사>
 
[월간 정보보호21c 통권 제85호(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>