정보 보안 대회 - jeongbo boan daehoe

시스템 보안 진단과 구성, 침해대응, 그리고 최종 보고/발표까지

'정보보안전문가'를 꿈꾸는 많은 사람들은 자신이 공부한 것을 평가해보기 위해
CTF(Capture the Flag)와 같은 해킹대회에 참여하곤 합니다.

주어진 문제에 대해 gdb로 열심히 바이너리를 분석하고,
exploit 스크립트들을 조립하고, 마침내 flag를 얻어냅니다.
정말 어려운 일인데, 그동안 열심히 공부한 보람이 있습니다!

그런데, '정보보안전문가'를 꿈꾸는 당신, iptables는 어떻게 사용하는지 아시나요?

정말 어려운 exploit 코드는 곧 잘 만들어내면서,
정작 기본적인 방화벽은 어떻게 구성하는지 공부해본 적이 없는 듯 하네요!
과연 우리가 '정보보안'을 잘 안다고 말 할 수 있을까요?

어떤 시스템에 대한 취약점 및 보안성 검토, 보안 환경 구성,
그리고 사고 발생 시 그에 대한 정확한 진단과 대응, 보고까지.
단지 flag를 획득하는 것 외에도 '정보보안'에는 중요한 일들이 많습니다!

이러한 정보보안과 관련한 종합적인 역량을 겨루기 위해
여기, 호남 대학간 침해대응/분석 대회 2022 (HCCC 2022)를 마련하였습니다.
3개월에 걸친 대회를 통해 정보보안을 더 넓은 시각에서 바라보며
그 속에서 여러분이 무엇을 할 수 있는지, 그리고 무엇을 해야하는지 직접 확인해보세요.

HCCC 2022 홈페이지 바로가기

Important dates

• 등 록 : ~ 2022년 06월 30일
• 온라인 예선 Phase 1 : 2022년 07월 01일 ~ 31일
• 온라인 예선 Phase 2 : 2022년 08월 01일 ~ 31일
• 온라인 예선 Phase 3 : 2022년 09월 01일 ~ 21일
• 오프라인 결선 : 2022년 09월 23일 ~ 29일
• 결선 프리젠테이션 진출팀 선정: 23일
• 결선 프리젠테이션: 29일

호남 청소년 해킹 캠프

구분상세캠프 경과

• 호남 사이버보안 컨퍼런스의 사전 행사로 ‘호남 청소년 해킹캠프’가 진행되었음
• 8월 4일부터 5일까지 목포대학교 도림캠퍼스에서 개최됨
• 호남권의 중·고등학생 94명이 참여함

캠프 목적

• 호남권의 중·고등학생 사이버보안 역량 강화와 저변 확대
• 지역의 차세대 사이버보안 인재 양성

캠프 내용

• 해킹에 대한 기초 지식 학습
• 국제 해킹방어 대회에서 입상한 전문 화이트 해커와의 만남
• 전문가 특강을 통해 최신 국·내외 해킹 동향 학습
• 캠프 후반에 해킹 경진대회 실시

문제풀이 설명회

• 해킹에 대한 기초 지식 학습
• 캠프에서 실시된 해킹 경진대회의 문제 풀이 과정을 설명하는 행사가 9월 30일에 강의실1에서 진행될 예정임

참가자 모집 포스터

해킹 캠프 일정

일자시간내용장소1일차
(7월 29일)10:00~10:10캠핑 오프닝온라인10:10~11:00해킹과 보안사고 역사 알아보기11:00~12:00전문 화이트해커와의 만남12:00~13:00점심13:00~15:00웹 해킹 전문가교육15:00~15:30휴식시간15:30~17:30시스템 및 네트워크 해킹 전문가 교육17:30~18:30저녁18:30~20:30포렌식 전문가 교육2일차
(7월 30일)10:00~11:00해킹 전문가 특강목포대학교 도립캠퍼스11:00~11:30대회장 이동 및 분설툴 설치11:30~16:30해킹 경진대회컨퍼런스
(9월 30일)15:30~16:30해킹 경진대회 문제풀이광주 국립아시아 문화전당
강의실 1

해킹 경진대회 모습

아랍에미리트(UAE) 두바이에서 11일부터 13일까지 열린 세계 해킹방어대회 우승을 한국의 고등학생이 차지했다. 올해로 5회를 맞는 해킹방어대회는 지난해까지 한국폴리텍대학 서울강서캠퍼스가 국내에서 열어왔는데 올해 두바이 왕실 등이 후원에 나서면서 세계 대회로 열렸다. 대상을 받은 선린인터넷고 2학년 이서준 학생을 13일 두바이에서 만났다.

본선 6명 모두 한국인

13일(현지시각) UAE 두바이에서 열린 세계 해킹방어대회에서 이서준(17) 선린인터넷고 2학년 학생이 대상을 수상했다. 두바이=정진호 기자

이번 대회는 예선을 거쳐 6명만이 본선에 진출했다. 7월부터 9월까지 온라인으로 진행된 예선엔 27개국 총 233명이 참여했다. 러시아·터키·우크라이나·폴란드 등 전 세계에서 해킹에 관심 있는 학생들이 지원했지만, 본선 진출자 6명은 모두 한국 학생들이다. 한국을 제외한 26개국의 참가자들은 모두 예선 마지막 과제를 풀지 못 했다고 한다.

본선에 오른 건 대학생 3명과 고등학생 3명이다. 대상을 차지하면서 상금 2000만원을 받게 된 이서준(17) 학생은 “1등은 생각 못 했는데 큰 무대에서 실력을 인정받은 것 같아 기쁘다”며 “대학 진학 후 해킹을 막는 보안업계에서 일하고 싶다”고 말했다. 그는 초등학교 3학년 때 게임을 하다가 흥미를 느껴 컴퓨터 프로그래밍 공부를 시작했다. 관련 고등학교에서 해킹 동아리 활동을 하면서 본격적인 해킹 공부를 하고 있다.

상금 1000만원과 준우승에 해당하는 금상을 받은 건 박성준(20) 숭실대 소프트웨어학부 2학년 학생이다. 그는 “컴퓨터공학을 전공한 형의 프로그래밍 책을 중학교 때 우연히 보고 공부를 시작했다”며 “기업의 서비스나 제품을 해킹해 취약점을 발견한 뒤 이를 제보해 포상금을 받는 ‘버그 바운티’를 이용해 용돈 벌이를 많이 했다”고 말했다. 그는 국내외 해킹대회에서 30차례 이상 수상하기도 했다.

세계 해킹방어대회가 열린 두바이에서 본선에 진출한 6명의 한국 학생들이 13일 대회장에서 주어진 과제 해결에 몰두하고 있다. 두바이=정진호 기자

3위에 해당하는 은상은 김진무(18) 선린인터넷고 3학년 학생이 받았다. 이주명 고려대 컴퓨터학과, 김종민 고려대 사이버국방학과, 장서현 디지털미디어고 학생이 공동 4등을 차지했다. 본선 대회는 3일간 매일 하나의 해킹 과제를 해결하는 방식으로 진행됐다. 해킹을 통해 서버의 관리자 권한을 얻은 뒤 접근이 불가능한 폴더를 열어보는 식이다.

문제를 먼저 해결한 순서대로 높은 점수를 부여하고, 경기가 모두 끝난 뒤 풀이방식을 발표해 심사위원단이 채점한다. 해킹에 모두 성공해 3일간 과제를 모두 수행한 건 대상과 금상을 차지한 두 학생뿐이었다. 두바이 왕실의 모하메드 빈 셰이크 메즈렌이 시상을 맡았다. 이번 대회 운영위원장을 맡은 여상태 폴리텍 서울강서캠퍼스 학장은 “한국이 해킹과 사이버보안에 관한 우수한 인적 자원을 보유하고 있다는 사실을 세계에 널리 알릴 수 있던 기회였다”고 말했다.

한편 현지에서는 해커들이 해킹대회 후원사인 에이넥스코리아의 도노폰을 해킹해 보는 이벤트가 진행됐다. 이 스페셜 매치엔 폴리텍 강서캠퍼스 사이버보안과 학위 과정을 밟고 있는 이준석 엠엘소프트 선임연구원과 박종하 퓨처텍정보통신 연구원 등이 참여했다. 이들은 도노폰(ESG 하이퍼 폰)에 들어가는 보안 솔루션을 뚫기 위해 시도했지만 실패했다.

대회개요

• CCE 모의체험

  - 2022. 09. 13.(화) ~ 09. 20.(화)

• 예선(온라인)

  - 2022. 09. 24.(토) 09:00 ~ 22:00

• 본선(오프라인)

  - 2022. 10. 27.(목) 09:00 ~ 22:00

• 컨퍼런스 및 전시

  - 2022. 10. 27.(목) ~ 10. 28.(금)

• 시상식

  - 2022. 10. 28.(금) 13:30 ~ 14:20

• 경품 추첨 14:20 ~ 14:30

대회방식

예선
온라인을 통해 진행되며 각 분야별 상위팀 본선 진출

본선
대구 exco 오프라인 개최
(단, 개최 시점의 상황에 따라 온라인으로 변경될 수 있음)

- 공공부문: 국가·공공기관 종사자(20개 팀)
- 일반부문: 민간·대학(원)생(10개 팀)
- 학생부문: 중·고등학생(10개 팀)
- 해외부문: 해외 초청(4개 팀)

대회 총 상금: ₩ 70,000,000구 분상 장부 상종합우승국가정보원장상메달 및 상금
(3,000만원)공공우승국가정보원장상메달 및 상금
(1,000만원)일반우승국가정보원장상메달 및 상금
(1,000만원)학생우승국가정보원장상메달 및 상금
(500만원)공공준우승국가보안기술연구소장상메달 및 상금
(400만원)일반준우승국가보안기술연구소장상메달 및 상금
(400만원)학생준우승국가보안기술연구소장상메달 및 상금
(200만원)공공장려국가보안기술연구소장상메달 및 상금
(200만원)일반장려국가보안기술연구소장상메달 및 상금
(200만원)학생장려국가보안기술연구소장상메달 및 상금
(100만원)

※ 수상특전: 모든 입상자는 국가보안기술연구소 입소 지원 시 우대

예선

• 신청

  2022. 09. 05.(월) ~ 09. 23.(금) ~ 12:00

  참가신청서 및 개인정보수집이용동의서 작성 후
  이메일(cce@nsr.re.kr) 접수

• 일시

  2022. 09. 24.(토) 09:00 ~ 22:00

• 참가자격

  대한민국 국민이라면 누구나 참가 가능

• 신청분야

  공공 · 일반 · 학생부문 중 택일

• 팀구성

  - 각 팀은 최대 4인으로 구성하여 참가신청
  - 국가·공공기관 종사자는 공공부문으로만 참가 가능

  • 공공팀은 협력업체 직원이 포함될 경우 국가공공기관 직원이 최소 2명 이상이어야 함
  • 기관을 대표하는 공문 및 협력업체 확인서 등 증빙자료 제출 필수, 소속기관 상이 및 미제출 시 본선 진출 취소될 수 있음
  • 국가·공공기관은 연합팀을 구성하여 참가 신청 가능

  - 민간·대학(원)생은 일반부문으로 신청

  • 중고등학생 또는 청소년도 희망 시 일반부문으로 신청 가능

  - 중·고등학생은 학생부문으로 신청

  • 학생 신분을 확인할 수 있는 증빙자료(학생증 또는 재학증명서) 제출 필수
  • 증빙자료는 본선 진출 시 제출(별도 안내 예정)
• 진행방식

  온라인, 문제풀이(Jeopardy)

• 분야

  사이버위기대응 역량 평가

  분야문제 유형예방(취약점 점검)웹 해킹, 포너블 등탐지·분석·대응(사고조사)리버싱, 포렌식, 암호 등
• 준비물

  노트북 또는 PC

• 본선진출

  공공 상위 20개 팀, 일반 상위 10개 팀, 학생 상위 10개 팀

  • 부정행위, 서류증빙 미흡 등으로 인한 부적격팀 발생 시 차상위팀 본선진출

본선

• 참가자격

  예선 통과한 공공 20개 팀, 일반 10개 팀, 학생 10개 팀
  해외 초청 4개 팀

• 일시

  2022. 10. 27.(목) 09:00 ~ 22:00

• 장소

  대구 exco 5층 컨벤션 A홀

• 진행방식

  문제풀이(Jeopardy) 및 실시간 방어(Live-Fire)

• 분야

  사이버회복 역량 평가

  분야문제 유형예측웹 해킹, 포너블 등지속·회복·진화포너블, 리버싱, 포렌식,
  암호 등
• 준비물

  노트북 또는 PC

• 대회리뷰

  대회 수상팀 결과 브리핑 및 Q&A

  • 수상팀은 CCE 리뷰에 반드시 참여
  • CCE 리뷰: 2022. 10. 28.(금) 10:20 ~ 12:00
• 시상식

  일정: 2022. 10. 28.(금) 13:30 ~ 14:20

  • 경품 추첨 14:20 ~ 14:30
  장소: 대구 exco 5층 컨벤션 A홀

부정행위는 서버 로그 분석 및 문제풀이 분석 등을 통해 대회 종료 이후에도 적발될 수 있습니다. 부정행위가 적발될 경우 운영진의 판단과 권한으로 참가 자격이 박탈되고,
모든 민형사상의 책임은 참가자에게 귀속되며, 차년도 참가 자격이 제한됩니다.

컨퍼런스

일정

2022. 10. 27.(목) ~ 10. 28.(금)

장소

대구 exco 5층 오디토리움(온·오프라인 병행)

발표자료 다운로드

*컨퍼런스 종료 후 경품추첨시간이 준비되어 있습니다.

일자시간프로그램10.27.
(목)

08:30 ~ 09:30

08:30
~ 09:30

오디토리움등록

09:30 ~ 10:20

09:30
~ 10:20

(키노트) 실제 경험으로 본 최신해킹 위협    |    박찬암 대표, 스틸리언

(키노트) 실제 경험으로 본 최신해킹 위협
| 박찬암 대표, 스틸리언

10:20 ~ 10:30

10:20
~ 10:30

휴식

10:30 ~ 12:00

10:30
~ 12:00

(세션1) 신안보 위협    |    좌장 : 이준원 전문위원, 국가보안기술연구소

(세션1) 신안보 위협
| 좌장 : 이준원 전문위원
, 국가보안기술연구소

러시아-우크라이나 사이버전    |   송태은 교수, 국립외교원

러시아-우크라이나 사이버전
| 송태은 교수
, 국립외교원

무인이동체 보안 위협    |   이경률 교수, 목포대학교

무인이동체 보안 위협
| 이경률 교수
, 목포대학교

우주와 새로운 보안 이슈    |    임종빈 팀장, 국가우주정책연구센터

우주와 새로운 보안 이슈
| 임종빈 팀장
, 국가우주정책연구센터

12:00 ~ 13:00

12:00
~ 13:00

점심

13:00 ~ 14:30

13:00
~ 14:30

(세션2) 신기술 보안 전략    |    좌장 : 송문곤 팀장, 대구광역시

(세션2) 신기술 보안 전략
| 좌장 : 송문곤 팀장
, 대구광역시

AI기반 접근의 보안 취약점    |    정임영 교수, 경북대학교

AI기반 접근의 보안 취약점
| 정임영 교수
, 경북대학교

블록체인과 정보보안 연계 방안    |    정기현 교수, 국립안동대학교

블록체인과 정보보안 연계 방안
| 정기현 교수
, 국립안동대학교

딥러닝 기반 악성코드 탐지    |    권영우 교수, 경북대학교

딥러닝 기반 악성코드 탐지
| 권영우 교수
, 경북대학교

14:30 ~ 14:40

14:30
~ 14:40

휴식

14:40 ~ 16:10

14:40
~ 16:10

(세션3) 행정클라우드 보안   |    좌장 : 손종석 팀장, 경상북도

(세션3) 행정클라우드 보안
| 좌장 : 손종석 팀장
, 경상북도

클라우드 플랫폼 보안기술    |    김호원 교수, 부산대학교

클라우드 플랫폼 보안기술
| 김호원 교수
, 부산대학교

클라우드 어플리케이션 보안    |    김창훈 교수, 대구대학교

클라우드 어플리케이션 보안
| 김창훈 교수
, 대구대학교

16:10 ~ 16:20

16:10
~ 16:20

휴식

16:20 ~ 17:50

16:20
~ 17:50

(세션4) 신안보 위협 대응   |    좌장 : 조상우 대표, 오투원즈

(세션4) 신안보 위협 대응
| 좌장 : 조상우 대표
, 오투원즈

제로 트러스트의 새로운 패러다임 ZTNA 2.0    |    장성민 CTO, 팔로알토 네트웍스 코리아

제로 트러스트의 새로운 패러다임 ZTNA 2.0
| 장성민 CTO
, 팔로알토 네트웍스 코리아

위협받는 소프트웨어 공급망 보안과 대응방안    |    김혜영 이사, 오픈소스 소프트웨어 통합지원센터

위협받는 소프트웨어 공급망 보안과 대응방안
| 김혜영 이사
, 오픈소스 소프트웨어 통합지원센터

차세대 사이버훈련장 기술    |    최영한 실장, 국가보안기술연구소

차세대 사이버훈련장 기술
| 최영한 실장
, 국가보안기술연구소

17:50 ~ 18:10

17:50
~ 18:10

경품 추첨    |    박정희 아나운서10.28.
(금)

09:00 ~ 10:00

09:00
~ 10:00

오디토리움

오디토리움

211호504호

(세션5) 튜토리얼

| 좌장 : 오성진 고문, 코어시큐리티

(세션5)
튜토리얼

| 좌장 : 오성진 고문, 코어시큐리티

대구·경북 사이버보안 협의회
* 비공개사이버안보정책 워크숍
* 비공개

사이버위기 대응훈련(iCDX)

| 황인택 실장, 국가보안기술연구소

사이버위기 대응훈련(iCDX)

| 황인택 실장
, 국가보안기술연구소

10:00~10:20

10:00
~10:20

휴식

10:20~12:00

10:20
~12:00

(세션6) CCE 리뷰
| 이상원, 양현철 선임, 국가보안기술연구소

(세션6)
CCE 리뷰
| 이상원, 양현철 선임
, 국가보안기술연구소

12:00~13:00

12:00
~13:00

--점심

* 27일 현장 선착순 200명 한정 중식권 지급