|
 오는 7월 2일~3일, 총 만 4천 싱가폴달러(S$, 우리 돈 약 천 200만원)의 상금이 걸린 모의 사이버 전쟁(cyber warfare) 대회가 싱가폴에서 개최된다.
아시아 네트워크 보안 심포지엄(Symposium on Security for Asia Network, 이하SyScan)’09가 부대 행사로 ‘캡쳐 더 플래그(Capture The Flag, 이하 CTF)’09 대회를 오는 7월 2일, 싱가폴에서 개최한다고 밝혔다.
“깃발을 잡아라(Capture The Flag)”라는 뜻의 대회명을 CTF는 공격으로부터 사이버 인프라스트럭처를 방어하는 동시에 상대의 사이버 인프라스트럭처를 성공적으로 공격해 득점하는 방식의 이른바 ‘모의 사이버전쟁’ 경연대회다.
각 팀은 공격자 1명, 수비자 2 명으로 총 세 명의 선수로 구성되며, 모든 팀에게는 실제와 똑같은 인프라스트럭처 셋업이 제공된다. 특히, 전체 설정된 서비스를 구동하는 모든 시스템이 포함되는데, 즉 ▲제1, 제2 DNS 서버, ▲별도의 데이터베이스 서버의 e-상거래사이트, ▲별도의 익스체인지 서버의 액티브 디렉토리, ▲PBX 서버와 VoIP SIP 폰, ▲무선 액세스 포인트, ▲레이어3 방화벽 등이 그것이다.
그러나 참가자들이 지켜내야 하는 인프라스트럭처는 수많은 취약한 서비스를 갖고 있는 것으로, 참가자들은 리버스 엔지니어링과 익스플로이트를 통해 공격과 수비를 수행하게 된다.
특히 주요 자산을 보호할 책임이 있는 시스템 관리자 역할을 담당하는 참가자들은 주요 시스템 유지, 주요 서비스 유지, 그리고 대회의 “깃발(Flag)”인 주요 서비스 무결성(integrity) 유지로 득점해야만 한다.
이러한 사이버 인프라스트럭처를 위해 각 팀에 총 3개의 컴퓨터와 콘솔이 제공되므로 별도의 노트북을 준비할 필요는 없다고 주최 측은 설명했다. 아울러 경쟁에 필요한 운영체계나 툴 설치를 위해 콘솔과 컴퓨터는 대회 개시 24시간 전에 제공된다고 덧붙였다.
CTF’09에는 총 만 4천 싱가폴달러(S$, 우리 돈 약 천 200만원)의 상금이 걸려 있으며, 1등 팀에는 S$10,000(우리 돈 약 900만원), 2등 팀에는 S$3,000(우리 돈 약 300만원), 3등 팀에는 S$1,000(우리 돈 약 90만원)가 상금으로 주어진다. 참가자 등록 마감은 오는 6월 15일로, SyScan 홈페이지 http://syscan.org/Sg/ctf.html에서 등록할 수 있다.
한편, CTF’09의 본행사인 SyScan’09 컨퍼런스는 상하이(5 월 13일~14일), 홍콩(5 월 19~20일), 싱가폴(7월 2일~3일), 타이페이(7월 7일~8일) 등 아시아 4개 도시에서 MS 취약점, 웹 애플리케이션 및 데이터베이스 보안 분석, 애플리케이션 게이트웨이 보안 등에 관한 다양한 주제 발표 및 토론이 진행될 예정이다.
|
