Defcon 33 한접시
안녕하세요, 구독자님. Hackyboiz 팀의 OUYA77 입니다.🙇♂️
이번 주 뉴스레터에서는 해커들의 성지, DEF CON 33에 다녀온 이야기를 전해드리려 합니다. 저는 경희대학교 PWNLAB 석사과정이고 이번 데프콘은 대학원에서 지원받아서 다녀왔습니다! Cold Fusion 팀에서 Sigor J’abson 팀으로 DEF CON CTF에 참여했고 저희 연구실에선 직접 Aerospace Village 부스를 운영했는데요, 그 뜨거웠던 현장 속으로 함께 떠나보실까요? 😎
💀 DEF CON, 그게 대체 뭐예요?
DEF CON Conference는 30여 년간 이어져 온 가장 권위 있는 보안/해킹 컨퍼런스에요. 전 세계 해커들이 모여서 서로 기술을 겨루고, 배우고 즐기는 공간이죠. 빌리지(Village), CTF(Capture The Flag), 워크숍 등 다양한 활동들이 이뤄집니다. 특히 DEF CON CTF 는 해커 올림픽이라고 불릴 만큼 전 세계의 내로라하는 해커들이 경합을 이뤄 누가 가장 해킹을 잘하는지 가리는 대회라 할 수 있어요.
매년 여름, 미국 라스베이거스에서 개최되는데요. DEF CON CTF 본선에 진출하거나, 약 500달러(한화 약 70만 원)가량 되는 컨퍼런스 티켓을 구매해 휴가 겸 미국으로 떠나는 해커들도 많답니다. ✈️
- 빌리지 (Villages) 🏠
DEF CON 컨퍼런스에서는 정말 다양한 테마의 '빌리지'가 운영돼요. 30개 이상의 빌리지가 배치되며 AI, 클라우드, 자동차 해킹, 우주항공, 임베디드 해킹 등 흥미로운 주제들이 가득했죠. 이곳에서는 각 주제에 대한 실습, 게임, 미니 CTF 등 다양한 활동을 직접 해볼 수 있고, 관련 분야 전문가들의 발표도 들을 수 있어요. 몸이 한 개라는 게 아쉬울 정도로 흥미로운 주제들이 많아서, 시간이 멈췄으면 하는 생각이 들 정도였습니다. 😮
- 트레이닝 (Training)
DEF CON에서는 빌리지 체험 외에도 전문가들에게 직접 배우는 유료 교육 프로그램, 즉 '트레이닝'이 진행돼요. 올해 2025년에도 다양한 주제로 깊이 있는 강의들이 준비되었는데요. 웹 해킹, 액티브 디렉토리 해킹, 클라우드 보안, 위협 인텔리전스 등 현업에서 바로 쓸 수 있는 실용적인 주제들이 주를 이룹니다.
물론, 이 모든 교육이 무료는 아니에요. 수강료가 최소 $1,500(약 210만 원)에서 최대 $4,200(약 590만 원)까지 나가기 때문에 비용 부담이 만만치 않죠. 하지만 각 분야 최고의 전문가에게 직접 배울 수 있는 흔치 않은 기회라는 점을 고려하면 충분히 투자 가치가 있다고 생각해요.
저도 기회가 된다면 꼭 참여해서 최신 기술과 지식을 배워보고 싶네요. ✍️
🐤 짹짹이의 후기
DEF CON 소개는 여기까지 하고 이제부터 제가 다녀온 후기를 말씀드리겠습니다!
DEF CON에 참여할 수 있어서 기분이 되게 오묘했는데요. DEF CON 참여는 먼 훗날의 일일 거라고만 생각했는데, 마침 이렇게 좋은 기회로 참여할 수 있게 되어서 여러 가지로 많은 것을 느끼고 왔습니다.
🛰️ 항공우주 해킹, Aerospace Village 부스 운영기
저희 연구실은 23/24년도에 Hack The Drone 이라는 국제 드론 해킹 방어대회를 운영했었어요(링크) 🛸 작년에는 일본에 IERAE 라는 팀이 우승을 차지했습니다. 우승 팀과 교류를 나누던 중, 협업에 대한 이야기가 자연스럽게 오갔어요. 🤝 그래서 이번 DEF CON 33에서 경희대 PWNLAB과 일본의 보안 회사인 IERAE와 협업하여 부스를 운영할 멋진 기회를 가졌답니다! 인공위성 시스템은 지상국 📡과 우주에 떠 있는 위성 🛰️ 으로 구성되어 있는데, 저희는 이 시스템을 모방하여 부스를 구성하였습니다. 위성 메인보드와 제어 애플리케이션, 그리고 이 둘을 연결하는 RF 통신을 시뮬레이터와 시리얼 통신 ⚡으로 실제처럼 구현했죠.
특히, 위성 통신 과정에서 발생할 수 있는 위협을 탐지하는 개념으로 부스를 기획했어요. 시스템에 프록시 서버🖥️를 하나 두어서 위성 통신이 오가는 데이터를 분석하고, 어떤 위협이 존재하는지 보여주는 방식이었습니다. 부스를 관람하는 분들께 전체적인 개념을 설명해 드리고, 더 관심 있는 분들께는 위협 탐지 내용을 미니 CTF 문제로 만들어 직접 풀어볼 수 있도록 안내해 드렸어요. 💯
부스 전체를 배경으로 IERAE 회사 분들과 PWNLAB이 찍은 사진과 Mini-CTF를 푸는 분의 모습, 그리고 부스를 설명하는 저의 모습입니다 📸
🚩 해커들의 올림픽, DEF CON CTF 참가 후기
DEF CON CTF Finals은 공격과 방어를 동시에 진행하는 'Attack & Defense' 🛡️⚔️ 방식으로 진행돼요. 대회 시작 전, 저희 팀은 직접 서버를 개발하며 준비했고, 현장에서는 다른 팀을 공격해 점수에 해당하는 '플래그(Flag)'를 획득하는 동시에 저희 서버의 취약점은 막아야 했죠. 사람이 많았던 저희 팀은 따로 오피스를 대여해 그곳에 모여 문제를 풀었으며 저녁에도 함께 모여 문제를 풀고 취약점을 안전하게 패치하며 치열한 시간을 보냈습니다. 🔥
제가 맡았던 문제는 예술품 입찰시스템 🧑🎨을 구현해 놓은 ‘nilu’와 ‘nilua’ 였는데요. 'nilu'는 데이터베이스 관련 프로그램의 취약점을 파고드는 문제였죠. '널바이트 인젝션'이라는 기법으로 관리자 권한을 빼앗아 최종 목표인 플래그 🚩를 획득하는 시나리오였어요. 또 다른 문제인 'nilua'를 풀고 있을 때 '템플릿 인젝션'을 이용한 공격 코드를 짜고 있었는데, 다른 팀원이 먼저 플래그를 획득할 수 있는 코드를 완성해서 제가 작성하던 코드는 잠시 접어두었습니다. 아쉽게도 대회 중 네트워크 문제로 공격 점수를 많이 얻진 못했지만, 팀원과 함께 공격 코드를 짜는 과정 자체가 소중한 경험이었습니다. 또한, 대회 전 서버 개발과 공격 코드 유지보수 경험만으로도 많은 것을 배웠습니다. 💡 제한된 시간 안에 빠르게 분석해야 하는 CTF의 특성상 리버싱(Reverse Engineering)의 중요성을 확실히 느꼈어요. 이번 경험을 발판 삼아 앞으로 리버싱 능력을 포함해 여러 방면으로 실력을 더욱 키워보려고 합니다. 🔥
저희 Sigor J’abson 팀을 소개합니다. 저희 팀은 경희대학교 PWNLAB과 세종대가 연합한 팀인데요. 저희 팀에서 ‘brook’ 이라는 팀원이 jukebooox-laptooop 이라는 문제 First-Blood 를 땄습니다 🩸
First-Blood는 선취점으로 제일 먼저 문제를 푼 경우를 말해요.
그 많은 해커 중에서 제일 먼저 문제를 풀었다니 대단하지 않나요?! ㅎㅎ
ColdFusion 과 Sigor J’abson 팀 사진 입니다 :)
🏠 DEF CON 토크, 빌리지 체험
CTF 참가하느라 긴 시간은 아니지만 부스 운영 전 잠깐 컨퍼런스를 즐겼습니다. 토크도 보고 빌리지도 체험했는데요.
그 중 기억에 남는 곳은 피지컬 빌리지였습니다. 그곳에서 진행된 '랜선(RJ-45) 빨리 만들기' 부스에 참여해 봤는데, 오랜만에 하는 작업이라 생각보다 잘 안 되더라고요. 😅 그래도 DEF CON에서 가장 진입 장벽이 낮은 체험 부스였던 만큼, 많은 사람이 즐겁게 참여하는 모습이 인상 깊었어요.
또 하나는 IoT 빌리지의 'CCTV 해킹' 부스였어요. 하드웨어 통신으로 시스템 정보를 추출하고 에뮬레이션해 취약점을 분석하는 방식이었는데, 제가 평소 연구하던 방식과 똑같아서 신기했습니다. 제가 하던 연구를 지구 반대편의 싱가포르 사람도 하고 있다는 사실이 오묘하면서도, 기술에는 국경이 없다는 것을 다시 한번 느꼈습니다. 🌍
🤝 마무리하며: 더 넓은 세상으로
DEF CON은 저의 시야를 넓혀준 소중한 경험이었습니다. 한국의 컨퍼런스와 세미나를 다니며 여러 사람을 만났지만, 다양한 나라에서 온 정보보안 전문가들을 만나니 공통점과 차이점이 동시에 보여 무척 흥미로웠어요. 저희 부스에서 감자튀김을 먹으며 가볍게 오셔서 아주 깊이 있는 질문을 던지던 분이나, CCTV 해킹 부스에서 만난 싱가포르 해커와의 교류는 정말 인상 깊었습니다.
DEF CON에 모인 수많은 뛰어난 해커들을 보며 '사람 사는 건 다 똑같구나' 하고 느꼈습니다. 그들도 끊임없이 배우고 노력하는 모습을 보며, 저 또한 꾸준히 정진한다면 실력 있는 해커로 성장할 수 있다는 자신감을 얻게 되었어요. 이번 경험이 저에게는 '더 넓은 세상으로 나아가야겠다'는 새로운 동기 부여가 되었습니다. 🚀 다음에 기회가 있으면 또 가고 싶네요.
저희 연구실 사진입니다 :)
이상으로 후기 마무리하겠습니다! 날씨가 점점 풀리는데 환절기 건강 조심하고 다음에 만나요!
의견을 남겨주세요