저는 2023년 2월 11일부터 2023년 2월 12일까지 해킹 캠프에 있었습니다.
이 링크 ( http://hackingcamp.org/ ), 지원서 및 캠프 정보를 조회할 수 있습니다.
리뷰를 바로 쓰지 않으면 잊어버릴 것 같아서 그냥 남깁니다.
해킹 캠프에 관해서는 1학년 때부터 구글링을 했고, 적어도 그런 캠프가 해커스쿨이라는 커뮤니티에서 열리리라는 것은 알고 있었다. 그런데 지금은 안열린다는데 해커그룹톡에서 열린다는 소식을 듣고 급하게 신청했어요.
1박 2일 캠프였는데 정보보안 분야의 다양한 기업과 유명 인사들의 후원(및 홍보) 발표를 들을 수 있어서 좋았습니다. 가장 놀랐던 점은 젠더 밸런스였다. 여대를 나왔고 여성회에 속해 있어 보안 업계는 남성인 것으로 이해했지만 캠프 참가자는 대부분 남성이었다. 참여자 대 성별 비율은 약 9:1인 것으로 보입니다.
SISS(숙대정보보호동아리) 운영진에게 물어보니 작년에는 그렇지 않다고 하셨는데, 올해는 남자참가자보다 여대생이라 SISS라는 이름을 여대노조로 알고 있다. 용보공 동호회 회원인데 실제로 본 건 처음이었어요. 많은 남성 참석자 중에 저와 함께 식사를 해주셔서 감사합니다.
참가자 중에는 유명한 H4C가 있었습니다. 3명이 있었던 것 같은데 팀 슬리퍼를 신고 있어서 쉽게 알 수 있었다. 모두 고등학생이어서 놀랐습니다.
해캠에 참여하면서 가장 좋은 점은 내가 얼마나 우물 안의 개구리인지 깨닫는 것일 것입니다. 어린 나이에 국제대회에 나간 사람도 있고 캠프에서 사파리의 약점을 발견한 사람도 있다. 그들을 보며 내가 얼마나 열심히 사는지, 얼마나 좁은 세상에서 살고 있는지 알 수 있었다.
한편으로는 꿈을 이룰 수 있을지도 모른다는 약간의 두려움도 있었습니다. 지난 연휴 동안 꿈과 하고 싶은 일이 있어 자신감과 기대를 안고 캠프에 임했습니다.
제가 참석한 특강 중 블록체인 해킹과 CTI에 대한 발표가 가장 기억에 남습니다.
전자는 이전에 관심을 갖고 공부했던 블록체인과 해킹을 결합한 내용이라 흥미로웠고, 후자는 평소 접하기 힘든 다크웹에 대한 발표라서 흥미로웠습니다. 사실 발표를 들으면서 토르 브라우저를 설치하고 다양한 검색어로 검색을 했다. (무서워서 얼른 삭제했습니다)
발표 후 바로 1:1 질문을 할 수 있는 것도 좋았습니다. 블록체인 모더레이터(이재일)에게 항상 궁금했던 블록체인의 경량화(블록체인 연산을 IoT와 임베디드 시스템에 적용하는 방법)에 대해 물어봤지만 블록체인은 원래 그런 의도로 개발된 것이 아니다. (Lightweight ) 사용하지 않는 것이 좋겠다고 답변해 주신 것이 기억에 남습니다.
또한 한국에는 항상 생각보다 다양한 보안업체가 존재한다는 사실을 깨닫는 계기가 되었습니다. 보통 작은 회사나 스타트업인데, 정보보안에도 다양한 영역이 있다는 것을 모더레이터들에게 배웠습니다(어두운 면에서 보기…).
내가 팀장이었던 Windows Wiping 팀.
팀장 장기자랑에서 유리창 청소 스킬을 해봤습니다.. ㅎㅎ
아쉽게도 CTF에서 2등을 했습니다!
저는 디지털 포렌식과 암호학을 담당했는데 포렌식 문제 1번을 먼저 풀어서 기분이 좋았습니다. 포렌식 문제의 난이도가 생각보다 높았던 것 같다. 주로 파일 서명과 관련된 워게임 측의 다양한 문제를 해결하기 위해 많은 질문이 제기되었으나, 이번 포렌식 CTF 문제에서는 파일 서명 문제가 제시되지 않고 FTK 이미저로 분석하고 이해해야만 풀 수 있는 문제이다. 악성코드가 등장했습니다. 팀에서 다른 사람들과 같이 일하면서 결국 다 해결했는데, 해결 방법을 듣고도 이걸 어떻게 해결하는지 알고 싶었다.
후진도 잘하고 싶고 전화도 잘하고 싶어요.
자랑스러운 팀원들과 수료증
해캠 리뷰를 마칩니다!
좋은 경험을 하게 해주신 모든 Poc and Demon SISS 스폰서, 진행자 및 참석자에게 감사드립니다 ^_^