해커들의 축제, 주목할만한 해킹대회

 안녕하세요, 보안클라우드입니다!

 이번에는 해킹대회라는 주제를 가지고 찾아왔는데요.
컴퓨터 보안과 관련되어있는 입장에서 해킹대회라는 주제, 흥미롭지 않을 수가 없겠죠?

 해킹대회는 국내 대회와 국제 대회, 소규모에서 대규모까지 종류가 무척 많은데, 오늘은 그 중에서 몇 개를 소개해드릴까 합니다.
 

 


 처음으로는 화이트햇 콘테스트입니다!

<올해로 5살이 된 WITHCON>

 화이트햇 콘테스트(WhiteHat Contest, 약칭 : WITHCON)은 국방부와 국정원이 주최하고 국군사이버사령부가 주관하는 국내 4대 해킹 방어 대회 중 하나입니다.

 WITHCON은 고조되는 사이버 위협에 대해 국가 차원의 사이버 인재 발굴 및 육성이 필요하다는 취지로
2013년 처음으로 개최되었고, 첫 대회 이후 2016년 4회 대회까지 청소년부, 일반부 할 것 없이 쟁쟁한 실력자들을 배출해왔습니다.
 

 


 매년 해킹대회 이후 시상식과 함께 화이트 해커 선포식이라는 행사가 진행되는데, 이 자리를 통해 화이트 해커들이 한 자리에 모여 퀴즈도 풀고, 서로의 지식을 공유하는 시간도 가지는 등 참가자들의 소통이 이뤄지는 뜻깊은 시간이 진행되곤 합니다.

<2015년 화이트 해커 선포식, 해커와의 만남>

다음으로는 KISA 해킹방어대회입니다.

 KISA 해킹방어대회(HDCON)는 한국인터넷진흥원(KISA)에서 매년 청소년 및 일반인을 대상으로 개최하는 방어대회입니다. 해킹방어대회라는 이름에 맞게 주로 보안 취약점을 찾아 이를 해결하는 문제가 주로 출제되었었는데요, 2008년부터는 CTF(Capture The Flag) 대회 방식이 도입됨으로써 대회의 유형이 조금 바뀌게 되었습니다.

<제13회 HDCON 해킹방어대회 시상식>

 2004년에 1회 대회가 개최되었고 작년, 2016년 기준으로 13회 대회까지 성공적으로 마쳤는데요, 역사가 오래된 만큼 문제도 어마어마하겠죠??
 예선 대회는 다른 해킹대회들처럼 온라인으로 진행이 되고, 본선은 오프라인으로 진행이 됩니다. 예선 문제는 웹 해킹 기법과 관련된 문제와 악성코드 분석 등이 나온다고 하는데, 매년 문제 유형이 조금씩 다르다고 하니 참여하실 분들은 이 점 유의하셔서 모두 좋은 결과 성취하셨으면 좋겠습니다!
 

 


 세 번째 만날 대회는 바로 코드게이트입니다!

 코드게이트는 국내 최초의 해커 양성 대회인데요, 여기에서 말하는 해커는 당연히 크래커와는 반대되는
화이트 해커를 말하는 거겠죠??
 현재 사단법인 코드게이트 보안포럼이 주최하고 미래창조과학부와 한컴시큐어가 후원을 하고 있는 이 대회는 2008년에 처음으로 세계에 소개되었는데, 첫 해킹대회 개최 당시 총상금 1억 원이라는 어마어마한 액수로 많은 보안 전문가들의 큰 호응을 불러 모았다고 하네요.
       

<CODEGATE 2017년 로고>

 올해 코드게이트 예선전은 84개국, 7,064명이 참여해 첫 해 못지 않은 위상을 드높였다고 합니다.

 이번 코드게이트에서는 국제해킹방어대회와 함께 다양한 유명인사와 함께 진행되는 글로벌 보안 콘퍼런스,
대한민국 최대 규모의 보안산업 전시회인 IT Security Show, 해킹에 대해 누구나 쉽게 다가가고 배울 수 있는 체험 프로그램인 뉴비(Newbie) 프로그램도 함께 진행되었다고 합니다.

<2016년 코드게이트 해킹방어대회>

 마지막으로 만나볼 대회는 바로 데프콘입니다!

 매 년 미국 라스베이거스에서 개최되는 이 대회는 우승 상금이 무려 2억 원이 넘습니다. 전 세계 수 많은 해커들이 매 년 참가하고, 우리나라에서도 해커들의 축제이라고 불리기도 하죠.
 저도 너무 너무 참여해보고 싶은데요, 거대한 대회인 만큼 참여 기회를 얻는 것조차 굉장히 어렵다고 하네요.
일본에서 진행되는 세콘(SECCON)이라는 대회를 거쳐 티켓을 얻어야 데프콘 본선 진출 자격이 주어지는데요, 아.. 역시 출전 자격부터 어마어마하네요.

 

<DEFCON 로고>

 데프콘은 수 일 동안 진행이 되는 거대한 행사인데요, 해킹 대회뿐만 아니라 전 세계의 보안 전문가가 모여  함께 맥주를 마시면서 다양한 프로그램을 진행한다고 하네요. 우리나라의 행사하고는 정말 분위기부터 다른데요,
해커들의 축제라고 불릴 만하네요.
 

<DEFCON 진행 사진>

 자, 오늘 총 4개의 해킹대회들을 만나봤는데요. 지금이라도 당장 참여하고 싶지 않으신가요?? 너무 큰 대회들이라서 기가 죽으신다고요?? 이렇게 큰 대회뿐만 아니라 잘 찾아보면 주변에서도 소규모 해킹대회들이 많이 열리고 있으니 너무 겁먹지 마시고 지금 당장 시작하세요!

 그럼 다음에 더 유익한 내용으로 찾아뵙도록 하겠습니다^^
모두 좋은 하루 되세요!

  • 이전 정적분석과 동적분석, 정의와 차이
  • 다음 OWASP Top 10 2017 RC1, 무엇이 달라졌나?