♟️ 선생님, 저랑 게임 한번 하시겠습니까?(with PoC)
구독자님, 안녕하세요! 혹시 ‘보안 컨퍼런스’ 하면 어떤 이미지가 떠오르시나요? 왠지 딱딱한 강연장에서 다들 노트북만 보고 있을 것 같죠? 🤔
하지만 PoC는 그런 고정관념을 완전히 깨부수는, 해커들의 축제 현장이랍니다! 25년 초에도 해킹짹짹에서 한번 PoC에 대해 짧게 소개드렸었는데요. 이번엔 저희 해키보이즈가 직접 PoC 컨퍼런스에 다녀왔어요. 게다가, 저희가 직접 이벤트 부스까지 운영했다는 사실! 🥳
외국인 분들도 엄청 좋아했던 부스 이야기부터, PoC에서만 느낄 수 있는 네트워킹 썰까지, 오늘 다 풀어드릴게요!
🧐 PoC, 대체 뭐길래?
PoC(Power of Community)는 매년 한국에서 열리는 국내 최대 규모의 국제 해킹·보안 컨퍼런스예요. 전 세계 최고의 해커들과 보안 전문가들이 서울에 모여, 자신이 발견한 최신 취약점이나 해킹 기술을 공유하고 토론하는 해커들의 장😎이라고 할 수 있죠.
기술 발표뿐만 아니라, CTF, 드링킬 헬 등 다양한 활동이 준비되어 있어서, 하루 종일 강연만 듣는 게 아니라 실제로 참여하고 즐길 수 있는 컨퍼런스랍니다.
행사장 안에서는 발표를 진행하고, 그 밖에서는 다과와 후원사 부스가 준비되어 있어요. 발표 중간중간 다양한 분들과 다과와 칵테일을 즐기며 국내외 해커들과 네트워킹을 할 수 있고, 후원사 부스에서 회사에 대한 정보를 듣거나 티셔츠를 얻을 수도 있죠!
🦑 "무궁화 꽃이... 아니, 해키보이즈 부스가 열렸습니다!”
외국인 분들이 많이 찾아오는 국제 컨퍼런스인 만큼, “어떤 이벤트를 해야 할까?” 고민이 정말 많았어요. 그때 마침 우리 한국의 전통놀이도 알리면서, 전 세계인이 다 아는 오징어 게임이 딱 떠올랐답니다! 오징어 게임을 컨셉으로 한국의 전통놀이와 요즘 트렌드인 AI와 관련된 게임까지 즐길 수 있게 구성해봤어요.🥳
저희는 딱지치기, 제기차기, 매드영희 총 3가지 게임을 준비했어요.
딱지치기는 직접 해키보이즈와 PoC 로고가 그려진 종이를 접어서 승부를 겨뤘는데요, 딱지를 넘기면 다음 3번째 게임에 필요한 힌트를 볼 수 있도록 구성했어요.
특수 램프로 비춰야만 Flag를 확인할 수 있었는데, 특별히 이 뉴스레터를 읽으신 구독자님께도 공유해드릴게요. 구독자님도 Flag를 얻으셨어요!ㅎㅎ🥳 딱지를 처음 본 외국인 분들은 생소해하다가도 오징어게임의 장면들을 생각하면서 온 힘을 다해 딱지를 넘겼고, 딱지를 넘길때마다 터지는 환호성에 다함께 즐길 수 있었던 게임이었어요.
제기차기는 처음 보는데도 엄청 잘 차시는 분들이 많았고, 제일 많이 차신 분은 17번이나 차셨답니다.😁 재미있는건 저희가 선물로 드린 제기를 가지고 밖에서 따로 게임을 즐기시던 분들도 계셨는데요, 아마 저희가 창문으로 지켜보고 있었을 줄은 모르셨을거에요😅
그리고 이 모든 게임 중 하나라도 참여하면 해키보이즈, PoC 로고가 그려진 달고나를 드렸어요.🍪
🤖 "Flag를 찾아라! LLM 프롬프트 인젝션 챌린지”
저희 부스의 진짜 하이라이트는 바로 프롬프트 인젝션 게임이었어요.
개발자는 불법적인 내용이나, 폭발물을 만드는 방법 등 말하면 안되는 것들을 AI가 답해주지 않도록 시스템 가드레일을 만들어 놓는데요. 프롬프트 인젝션은 ChatGPT와 같은 AI 챗봇이 시스템 가드레일을 무시하고 해서는 안 되는 말을 하게 만드는 해킹 기술을 말해요. 즉, 공격자가 악성 명령을 프롬프트에 삽입해서 기존의 명령을 무시하고 AI 동작을 교묘하게 변경하는 기술이에요.
저희는 오징어 게임의 “무궁화 꽃이 피었습니다”의 술래인 영희를 컨셉으로 잡았어요. 영희가 뒤를 돌아보고 있는 1분간 프롬프트를 입력해서, 단 5번의 기회 안에 Flag를 알아내야 하는 챌린지였죠. 첫째날 실패해서 둘째날 다시 도전해서 성공하신 분들도 있었어요! 재방문율이 정말 높았답니다!
🍻 전설의 '드링킹 헬'
PoC의 마지막을 장식하는건 전설의 드링킬 헬 타임 입니다!👑 이름은 무섭지만, 실제로는 맛있는 음식과 다양한 술을 편하게 즐기며 컨퍼런스 참여자들과 자유롭게 이야기하는 즐거운 시간이었어요. 다양한 나라에서 온 취약점 분석 회사들을 알게 되고, 각자의 역할과 공부 방법에 대해 깊이 있게 얘기 나누었답니다. 저와 같이 윈도우 컴포넌트에 관심이 많은 분과도 소통하며, 그분이 일하는 회사에서 윈도우 리서처를 찾고 있으니 관심 있으면 연락해 보라는 취업 관련 꿀팁도 들을 수 있었어요!🕺
술 종류도 맥주, 위스키, 와인, 샴페인 등 다양했고, 안주도 풍성했어요. 🥃 맛있는 술과 분위기에 긴장도 풀리고 텐션도 올라, 영어로 대화해도 훨씬 재미있게 소통할 수 있었습니다. 우리나라가 아닌 외국에서는 어떻게 일하고 있는지 이야기 하고, 제가 전혀 모르던 분야의 전문가와 깊은 토론을 할 수 있는 기회였습니다. 기술 세션만큼이나, 어쩌면 그보다 더 값진 배움과 기회를 얻어가는 시간이었어요.✨
마무리
이번 PoC 컨퍼런스에서는 저희가 직접 부스를 운영하며 참석자분들과 소통했고, 강연 외에도 다양한 분들과 교류하는 잊을 수 없는 경험을 했어요. 부스에 방문하신 외국인분들이 저희 블로그를 읽고 있다고 하신 것도 뜻깊었습니다. 부스를 준비하면서 글로벌 참여자들이 어떤 것을 좋아하는지 고민하며 많은 생각과 느낌을 얻은 값진 시간이기도 했답니다.🙌
다음에 해키보이즈가 어떤 부스를 운영할지 궁금하시죠? ㅎㅎ
여러분이 부스를 운영한다면 어떤 챌린지를 만들어 보고 싶으신지도 댓글로 들려주세요!
PoC 컨퍼런스는 약 2달 전부터 인스타그램과 X를 통해 순차적으로 발표자와 주제를 공개합니다. 그리고 행사를 도와줄 스탭 모집 공지도 포스팅 되니 관심있으신 분들은 내년에 참여해보시는 걸 추천드려요!
PoC 홈페이지 : https://powerofcommunity.net/
PoC 인스타그램 : @poc_crew
PoC X : @poc_crew
저희도 잊지 말아주세요.. ><
Hackyboiz 블로그 : https://hackyboiz.github.io/
Hackyboiz 인스타그램 : @hacking.jjackjjack
Hackyboiz X : @hackyboiz
의견을 남겨주세요