제15회 HDCON 해킹방어대회 올가미팀 참가 후기(예선-2, 본선-1)

1. 팀원 구성

 - 모의해킹 업무 1명, 관제업무 1명, 기업에서 정보보호를 하다가 지금은 개발을 하고 있는 1명 이렇게 세명으로 구성됫다

 - 공격자 입장을 이해할 수 있는 사람과, 관제업무를 하며 방어자에 대한 이해도가 높고 개발을 잘하는사람 사람, 공모전 경험이 많은 사람으로 구성된것이다.

 - 처음에는 침해사고대응업무를 하는 1명을 같이 하려고 했지만 워낙 공사가 다망하신 분이라 함께 하지 못했다.

2. 예선 제안서 전략

 - 예선 제안서는 블라인드로 채점이 되며, 팀원을 추측할 수 있는 어떠한 내용도 들어가선 안된다. 공정성을 위해서 블라인드 심사를 하는것 같았다.

- 심사위원은 많지 않을텐데 들어오는 문서를 다보려면 힘들것 같다는 생각이 들어서 제안서에 글은 최대한 적게 적으려고 노력했고, 그림과 표를 중심으로 제안서를 구성했다. (하지만 10페이지를 꽉 채웠다.)

- 제안서 구성은 대략 이러했다. 문제분석 / 침해위협 탐지전략 / APT 공격 단계별 보안위협 모델링 및 위협 탐지 / 침해위협 대응전략

- 예선이었지만 최대한 구체적으로 시스템을 설명하려고 했고, 실제 구현할 수 있을 정도의 디테일을 살리려고 노력했다.

  (로그를 수집할 필드 종류까지 서술했다.)

- 그리고 각 침투 단계별로 위협을 탐지할 수 있는 모델을 제안했고 그것은 허니팟으로 탐지하도록 했다.

- 각 공격단계를 도식화하여 그림으로 표현하여 그림으로도 대충의 감은 오도록 하기위해 노력했다.

- 모니터링시스템이 완성되었을때의 시각화 느낌을 살릴수있는 스크린샷도 첨부했다.

3. 예선발표

- 본선 진출자 발표는 예정되있던 일정보다 4일정도 늦어졌다. 예상보다 많은 제안서가 들어왔다고 한다.

- 예선발표 후 본선까지는 약 3주 좀 넘는 시간이 있었다. 그 동안 본선 진출자들은 본선에 대한 준비를 해야한다.

4. 본선대회

- 본선은 문제별로 2팀씩 진출했다.

- 문제별로 팀당 15분씩 발표를 하고, 두 팀의 발표가 끝난뒤 심사위원들과 본선진출팀 상호간의 질문 공방이 이어졌다.

  (이해를 돕기위해 일정표와 자리 배치도를 추가한다.)

- 본선진출자의 상호간에 질문공방이 가능한 것이다!

  (아주 잔인한 진행방식이었지만 주최측은 사실 이 부분이 활발히 진행되길 원했다. 그리고 실제 진출자 간의 공방도 있었다.)

- 본선 심사위원은 두분류로 구분되었다. 

- 7명의 심사위원, 사전 선발된 20명의 보안업계 종사자들이 8:2의 비율로 심사를 한다.

- 본선에 상대팀이 누가 진출했는지, 어떤 아이디어를 들고 나오는지 알길이 없다.

- 따라서 본선대회 준비기간 동안, 보이지 않는적과 싸우기위해 본선대회를 준비해야한다.

  (이게 사실 무척 나를 힘들게 했다. 나 자신과의 싸움이었다.)

사실 제안한 내용과 실제 구현한 프로그램에 대해 자세하게 적어 보고싶지만 시간상

다음 글에서는 본선 분위기에 대해 좀 더 써봐야겠다.