[정보글|해킹저장소] 해킹대회에 대해서 알아보자.ARABOJA

.

해킹대회의 정의.

해킹대회란 '주최측이 문제, 규칙, 일정, 서버 등 여러 환경을 구성하면 참가를 원하는 해커들이 모여 서로의 기술을 자랑하는, 해킹 문화의 꽃' 이라는 말로 정의할 수 있어.

해킹대회의 역사.

한국에서는 국내 최대 해커 커뮤니티인 해커스쿨에서 접속자 200만명 돌파 기념으로 2002년 8월 17일(토) 오후 2시 ~ 8월 19일(월) 오후 8시까지 54시간동안'Hacking The Linux' 컨테스트를 개최하면서 해킹대회라는 개념이 도입되었어.

그 후로 한국정보보호진흥원에서 주최하는 HDCON,

고려대학교 정보보호대학원과 모 금융 IT솔루션 전문기업, 해커그룹 HARU 가 주관하는 Secuinside

미래창조과학부가 주최하는 Codegate

등의 이름있는 해킹대회들이 생겨났으며, 지금은 대학교 해킹동아리에서 주최하는 해킹대회들까지 합해서 한국에서만 1년에 20여개의 해킹대회가 열리고있어.

해킹대회의 진행방식.

최근에 열리는 해킹대회의 진행방식은 크게 2가지로 나눌 수 있어.

온라인으로 한번에 다 해결보는 경우. 혹은 온라인으로 진행되는 예선에서 참가자격을 얻어서 오프라인으로 진행되는 본선에 참가하는 경우.

오프라인으로 진행될 경우에는 대회마다 차이는 있지만 대회 도중에 맥주를 마셔도 될정도로 자유로운 분위기로 진행된다고 하더라.

순위를 결정하는 방식도 다양해.

최고 레벨을 가장 먼저 클리어하는 팀이 우승하는 경우도 있고, 가장 많은 문제를 푼 팀이 우승하는 경우.

세상에서 가장 큰 해킹대회로 불리우는 Defcon 의 경우에는 Capture The Flag 라는 상대 참가 팀의 시스템을 해킹하여 얻은 점수의 총합으로 순위를 겨루는 방식을 채택하고 있어.

일정은 하루만에 끝나는 단기적인 대회도 있지만 7일 혹은 그 이상의 초 장기 대회도 가끔 보이더라.

보통은 참가자들의 체력을 고려해서 36시간 ~ 48시간동안 진행하는게 일반적이야.

그래서 실력도 중요하지만 시간 분배와 체력도 순위에 영향을 끼쳐.

해킹대회의 문제 유형. 

문제풀이방식의 해킹대회의 출제 유형을 살펴보면 시스템 해킹, 리버싱, 웹 해킹, 포렌식, 암호학, 컴퓨터 상식 6가지로 나눌 수 있어.

이렇게 분야가 다양한데 한 사람이 모든 분야를 잘 할수는 없자나? 그래서 큰 해킹대회의 경우에는 해커들끼리 팀을 짜서 나가거나 혹은 그 팀들끼리 연합해서 나가는 경우도 비일비재해.

예를들면 예전에 Defcon 이라는 해킹대회에 포항공대의 해킹동아리 Plus 와 와우해커라는 해커그룹이 연합해서 본선에 진출한적이 있었어. 

음 덧붙이자면 한국의 경우에는 대체로 웹 해킹에서 강세를 보이며, 서구권 국가들의 경우에는 대체로 시스템 해킹에서 강세를 보이고 있다고 하네.

해킹대회에서 좋은 성적을 거두려면?

 와우해커라는 해커그룹의 글을 인용하면

"해킹 대회는 문제를 받기 전까지 어떠한 문제가 나올지 짐작할 수 없기 때문에 기본적으로 올 라운드 플레이어가 되어야 합니다.

모든 기술에 대해서 잘 아는 것은 힘들겠지만 최소한 어떠한 문제를 보면 어떻게 해결해야 할지 감을 잡을 수 있는 능력이 필요합니다.

팀을 이루어 참가하는 경우 가능하면 대회 때 각자 맡을 파트를 정하고 해당 기술의 전문 지식을 갖는 것이 좋습니다.

대표적으로 프로그래밍 능력이 필요합니다. 특히 C언어와 어셈블리 언어가 중요합니다."

라고 해.

또한 운영체제 사용에 대한 풍부한 유저 레벨 경험과 시스템 해킹 등에 문제가 나왔을 때 해결하기 위한 Low Level에 대한 지식을 꼽고있어.

이러한 지식뿐만 아니라 '이 문제는 출제자가 무엇을 의도했으며 어떠한 방법으로 접근을 해야 하며 어떤 지식이 필요하겠는가?' 같은 경험과 분석력 역시 중요해.

대부분의 해킹대회 출제자들은 참가자들을 괴롭히는데서 희열을 얻는 족속이라서 무엇을 줄테니 무엇을 하시오. 이런 친절한 설명은 꿈도 꾸지 않는게 좋아.

심지어 파일 하나 달랑 던져주고 아무런 설명도 없는 경우가 다반사야.

출제자의 의도를 알지 못하는 상황에서 스스로 문제를 파악하고 삽질을 하며 해결해야 하는데 처음 분석이 틀렸다면 제한된 시간과 체력을 낭비해버리겠지.

오프라인에서 열리는 해킹대회의 경우에는 네트워크 연결 장비, 팀원끼리 동시에 연구할 수 있는 서버 등의 사전장비도 주최측에서 제공해주지 않기에 직접 준비해야해.

마치며.

해킹대회에서 입상 할 경우 명예뿐만 아니라 여러 부상과 많은 상금을 얻을 수 있으며, 특히 중고딩들은 대학 진학할때 가산점이 될 수 있기에 해킹대회에서 부정행위를 하는 경우가 점점 늘고있어.

심지어 요즘에는 이 또한 하나의 문화로 받아들이는 시각마저 있는 것 같더라.

모 해킹대회에서 주최측이 부정행위 사실을 알고있으면서 묵과하고 시상을 강행한 경우도 있었고.

한국정보보호진흥원(KISA) 에서 진행하는 해킹대회가 본선 도중에 문제유출 의혹 제기로 중단되기도 했었어.

이런 부정행위를 보고있자니 씁쓸한데 좀 더 성숙한 문화가 정착되었으면 좋겠다.

그리고 일게이들 해킹대회 채팅방에 쳐들어와서 운지운지 땅크땅크 거리고 지들끼리 귓속말로 답공유하고 그러는데 irc 서버 운영진은 귓속말도 볼 수 있어..

엄한 사람들한테 피해주지 말고 예의 좀 지켜라 니들때매 일베 욕먹자나

그리고 해외의 많은 해킹대회들의 일정, 풀이 제공하는 http://ctftime.org/ 도 유용하니까 구경해봐.

각 팀들의 점수를 통계내서 순위를 매기는 서비스도 제공하고 이씀ㅋ

2011, 2013년에 1위를 차지한 Plaid Parliament of Pwning 팀은 카네기멜론 대학교의 학부생, 대학원생들로 이루어진 해킹동아리.

약칭 PPP 라고 부르는데 얘들은 예선전에서 성적이 잘 안나오면 졸업생들이 출동해서 본선을 탈탈 털어버린다는 소문이 있음ㅋ

2013년에 7위를 유지중인 GoN 은 카이스트의 해킹동아리야.

Full rating 을 보면 The Cat is #1!! 라는 이름의 팀이 북한 국적으로 21위를 차지하고 있는데 얘들 북한애들 아님ㅋ

유럽쪽 해커애들이라는데 나도 정확한 국가는 모르겠다

어쨌든 일게이들 즐햌해!

. .