침해사고/위협동향

“특명! 원자력발전소를 공격하라”…제9회 해킹방어대회 열려

디지털데일리 발행일 2012-07-03 22:35:09
이민형 기자

- 우승은 ‘문방구(moonbang9.kr)’팀이 차지

[디지털데일리 이민형기자] 사이버세상의 안전을 위한 국가간 협정식이 열리는 7월 3일, 이를 반대하는 악의적 해커집단으로부터 한 통의 협박 전화가 걸려온다.

“8시간 내에 협정을 취소하지 않으면 원자력 발전소를 공격하겠다”

전세계 공격자들이 연합해 은밀하게 준비해 온 이번 공격을 시간 내 저지하지 못하면 상상할 수 없는 최악의 사고가 발생할 것이다.

사고를 해결하고 공격자를 역추적하기 위해 세계 최고의 해킹방어 기술을 보유한 대한민국의 화이트해커 10개팀이 모였다. 과연 어떤팀이 원자력 발전소의 공격을 저지하고 해커를 검거해 세계평화에 이바지 할 것인가?

3일 서울 삼성동 한국과학기술회관에는 전국에서 내노라 하는 해커들이 한자리에 모였다. 제9회 해킹방어대회 본선을 치루기 위해서다.

해킹방어대회는 지난 2004년 대회를 시작으로 올해 9회째를 맞이했다. 특히 이 대회에 참가해 입상한 사람들은 현업에서 보안전문가로 대우를 받고있어 인력 양성에 긍정적인 효과를 불러오고 있다는 업계 평도 받고있는 상황.

한국인터넷진흥원 해킹대응팀 이동연 책구원은 “해킹방어대회에 참가했던 사람들은 현재 보안업계, 연구소, IT업계에서 보안을 담당하고 있다. 이력에 있어서도 많은 도움이 됐다고 들었다”며 “참가자들의 연령층이 낮아지고 있다는 점이 지난 대회에 비해 괄목할만 한 부분이다. 고등학생 팀이 본선에 많이 진출했다”고 말했다.


이날 대회에서는 고등학생, 대학생, 직장인 등 다양한 직업군의 참가자들이 모인 가운데 치열한 공방이 이뤄졌다. 해킹대회는 팀끼리 공격과 방어를 주고받는 형태로 진행됐다. 운영본부측에서 특정 상황을 각 팀에게 부여하고, 이를 해결하면 득점할 수 있다.

또한 전반적으로 향상된 해킹실력에 맞춰 문제수도 늘렸다.

올해 대회의 콘셉트는 최근 이슈가 되고 있는 ‘스카다 시스템’으로 국가산업기간망을 해킹, 방어 기법이 문제로 출제됐다.

대회 첫 문제는 해커가 내부서버를 해킹한 기법을 알아내는 것이었다. C&C서버, 웹서버에  남겨진 로그와 이미지를 가지고 침투방법을 찾아내면 득점하게 된다.

이번 대회에서는 ‘스카다 시스템’ 콘셉트에 맞춰 네트워크 카메라(CCTV)<사진>를 해킹해 통제하는 문제도 출제돼 관람객들의 호응을 얻었다.팀들은 네트워크에 연결된 CCTV를 자신의 통제에 놓고 특정 이벤트(사람이 지나가는 등)가 발생했을 경우에도 이를 무시하도록 조작하면 득점하게 된다. 이 문제의 난이도가 다소 높았던 탓에 전체 팀의 절반이 이를 해결하지 못했다.

9시간동안 진행된 대회의 최종우승자는 총점 7080점을 획득한 ‘문방구(moonbang9.kr)’팀이 차지했다.


이종호 문방구(moonbang9.kr) 팀장(루멘소프트 보안기술연구팀)은 “스카다 시스템을 해킹하는 문제는 생소해서 다소 어려움이 있었다”며 앞으로도 해킹기법이나 기술을 공부해 국내 보안산업에 이바지할 것”이라고 전했다.


이동연 책임연구원은 “이러한 해킹대회는 해커들에게 새로운 의미를 부여하고 보안업계에도 힘이 될 것”이라며 “해킹을 공부하는 학생들에게도 좋은 영향을 지속적으로 끼치리라 본다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스