본문 바로가기

Security Indicator

Defcon CTF 그리고 한국의 보안

Defcon과 BlackHat은 서로 양립하는 존재입니다.

그리고 동시에 개최가 됩니다.

보안과 해킹은 서로 상극이면서도 가장 밀접한 관계이기에 더욱 그렇습니다.

 

매년 8월쯤에 미국에서 Defcon과 BlackHat 에서 해킹과 보안 관련된 세미나 세션들이 개최가 됩니다.

CTF란 용어는 왠만한 해킹/보안 컨퍼런스에 나가시면 항상 이루어 지는 세션입니다만 정확한 의미는 공격과 방어를 누가 더 잘하는가 입니다.

 

문제점을 찾고 또 그 문제점을 수정하고 방어하고 공격하여 최고의 점수를 획득한 팀이 우승을 하게 되죠.

CTF 세션의 원조는 Defcon이며 세계 최고수의 공격/방어 전문가들이 나타나는 것으로 유명합니다.

그동안 이런 부분에 대해서 소개할 좋은 기회가 없었는데 보안뉴스에서 기획기사로 연재를 하여 소개 하여 드립니다.

 

세계 최대 해킹대회 ‘데프콘 CTF’ 그 현장속으로…①   

http://www.boannews.co.kr/media/view.asp?page=1&gpage=1&idx=3522&search=title&find=&kind=2

 

세계 최대 해킹대회 ‘데프콘 CTF’ 그 현장속으로…②   

http://www.boannews.co.kr/media/view.asp?page=1&gpage=1&idx=3523&search=title&find=&kind=2

 

세계 최대 해킹대회 ‘데프콘 CTF’ 그 현장속으로…③   

http://www.boannews.co.kr/media/view.asp?page=1&gpage=1&idx=3524&search=title&find=&kind=2

 

아시아권역에서는 14회 대회동안 본선진출팀 조차 여지껏 없었습니다.

이번에 최초 본선진출에 6위를 하였네요. 준비도 많이 못하고 장비도 열악한 상황에서  본선진출 8개팀중 한국을 제외하고는 십여명 단위였는데 한국팀은 핵심멤버도 비자문제로 못간 상황인 환경에서 이뤄낸 결과라  매우 값진 결과라고 생각 합니다.

 

우물안에서 안주하고 서로를 비난하고 기를 죽이고 할때 세계 무대에서는 보다 더 나아가기 위한 활발한 토론 및 연구가 이루어 지고 있습니다. 보안과 해킹은 모순되지만 가장 가까운 부분이며 출발지는 서로 달라도 한번 돌고나면 같은 지점에 있을 수 밖에 없는 뫼비우스의 띠와 같은 분야 입니다.

 

해킹을 못하면서 보안을 한다는 것과 보안을 한다면서 해킹이 어떤 유형으로 발생 하는지에 대해서 이해를 못한다면 지금과 같은 글로벌 비즈니스 산업 특히 국경이 없는 인터넷 분야에서는 치명적으로 낙오 될 수 밖에 없습니다. 글로벌 기업에 대해서는 더더욱 심각한 문제가 됩니다. 어떠한 목적으로 이용하느냐에 따라 크래킹과 해킹으로 구분 할 수 있지만 CTF와 같은 세션은 해킹이며 더더욱 발전을 위한 해킹이 됩니다.

 

지금껏 국내에서는 크래킹과 해킹의 구분없이 무작위적인 단속 강화로 인해 많은 인력들이 사장 되고 분야를 등졌지만 나비효과처럼 피해가 극대화 되는 시점에서는 잃어버린 지식을 찾기에는 매우 어려울 것입니다. 전반적인 인력의 양성과 분야에 대한 긍정적인 지원 효과가 있을때 인터넷 산업의 국제화도 활발해 질 것입니다.

 

국내 게임 산업에 대해 중국 크래커들이 무작위로 공격을 시행 하고 있습니다. 그러나 그들을 처벌 할 방안은 존재 하지 않고  전문화되고 깊이 있는 공격을 막기 위해서는 분석이 필수적이며 공격자의 의도와 기법을 분석할만큼의 능력을 지니고 있어야 합니다.  

공격자의 관점에서 바라보는 것도 대응에 매우 중요한 부분입니다.

이런 부분을 제대로 할 인력이 부족했고 인식이 부족 했었기에 지금까지도 피해가 지속이 되는 것이며 해외 진출 기업들에게도 [특히 인터넷기업] 치명적인 영향을 미치고 있습니다. 각 국가마다 개인정보보호의 영향이 매우 크게 작용하고 있는 국제 비지니스 환경의 변화도 큰 부담이 됩니다.

 

조그마한 취약점을 통해 사용자 정보가 유출 되었을 경우 국가마다 차이는 있으나 심한 경우는 사업에 중대한 Risk가 되고 있는 상황입니다.

무엇이 중요한 부분일까요? 조금만 더 멀리 보았다면 지금과 같지는 않을텐데.. 하는 생각 많이 듭니다.

그 시대의 나름대로 이유와 당위성은 있었겠으나  잡초제거를 한다고 논을 갈아 엎은 모양새가 되어 있습니다.

부족하나마 이제라도 힘을 모으고 긍정적인 전환을 통해 Global Business 환경에 대응하는 것이 필요할 때는 아닌지...

 

긍정의 힘을 믿는 긍정적인 자세가 필요했는데 사회 전반적으로 그런 분위기가 부족한 것은 아닌지하는 생각도.. ^^;

 

11월의 poc2006 기대가 됩니다. 이제는 바뀌고 변화해야 할때.