최근 근황 및 여러 후기들

안녕하세요. 글을 약 7개월에서 8개월만에 쓰게 되었습니다. 다시 글을 쓰게 된 이유는 최근에 제 글들을 보고 연락주시는 분들도 몇몇분들이 계셨고 작성일 기준 3일 뒤에 군입대를 하기 때문에 좀 근황을 적고 그동안 있었던 일들에 대해서 좀 추억팔이 좀 하고 도움이 될만한 글이 있으면 그거 관련해서 몇가지 적으면 좋을거 같아서 글을 적게 되었습니다.

 

흠.. 마지막 글이 2025년 7월 15일이니깐.. 일단 뭐 CTF나 디포 대회 관련해서 좀 적어보고 개인적은 일은 마지막에 적어보도록 하겠습니다.

 

목차에 약간 후기들 나열했습니다욧.

 

 

디포대회들 후기

일단 이번에도 디포대회가 크게 3가지가 있죠? KDFS, DFC, 디범찾에서 모두 수상을 할 수 있었습니다. KDFS의 경우 학생부로 출전해서 대상을 받을 수 있었고 DFC도 학생부로 출전해서 학생부 1등으로 학생부 특별상 수상했습니다. 디범찾은 아쉽게도 장려상을 수상했습니다.

 

작년에도 동일하게 수상할 수 있었는데 거의 학생부 마지막? 군대를 다녀와서 마지막 기회가 있으려나..? 아무튼 학생부에선 마지막 디포 대회였는데 그래도 좋은 성적을 걷을 수 있어서 다행이였습니다. 함께 고생하시고 잘 이끌어주신 팀원분들께 정말정말 감사의 말씀 드립니다.

 

그럼 궁금하실 디포 대회가 어떤식으로 진행되었고 어떤 느낌의 대회였는지 그리고 제가 생각했을때? 학생부에서 수상을 하려면 어떻게 접근하는게 좋을지 저만의 생각을 좀 적어보도록 하겠습니다. (저의 짧은 생각이니 듣고 흘리시면 될거 같습니닷!)

 

---

먼저, KDFS에 대해서 적어보도록 하겠습니다. 먼저 이번 KDFS도 마찬가지로 PLAINBIT에서 출제를 하였습니다. KDFS 2024에선 정통포렌식과 관련된 부분이 출제되었고 2023에선 침사 관련 이미지가 출제가 되었고 2025에선 침사 관련 이미지가 출제가 되었습니다. 막 카더라~ 라는 말이지만 정통 1번 침사 1번 막 번갈아가면서 출제가 되는거 같은데 아마 그렇다면 KDFS 2026에는 정통 포렌식 쪽으로 출제가 되지 않을까라고 생각합니다.

 

제가 이번에도 시상식을 가서 그 채점표를 찍어왔는데요. 뭔가 사진을 올려도 되려나..? 일단 제가 좀 정리해서 적어보도록 하겠습니다. 결국 디포 대회는 보고서로 평가를 받기 때문에 평가 항목은 크게 2가지가 존재하였습니다.

 

   - 기술적 분석

   - 보고서 품질

 

이렇게 평가 항목이 두개 존재를 하며 기술적인 부분에서 중요하게 이야기하셨던 부분은 아래와 같습니다.

 

   - 데이터 기반으로 객관적으로 공격자의 TTPs를 명확히 분석하였는가? (결론 추정 시, 근거를 기반으로 추정)

   - 사고의 흐름을 시간 순서대로 재구성했는가?

   - 공격자가 수행한 명령, 도구 등을 테스트 및 분석해 공격 정황을 파악했는가?

 

이렇게 였습니다. 즉, 뇌피셜이냐 아니면 기술적으로 입증할 수 있는가? 그리고 이게 과연 카더라~ 인가? 아니면 이게 정말 이렇기 때문에 이렇게 남는것인가? 에 대한 것을 기술적으로 잘 적어야하는거 같습니다. 2진수는 거짓말을 하지 않으며 그 2진수를 정확히 해석했는지에 대한 그런 느낌? 이라고 생각이 듭니다. 포렌식을 하면서 좀 느끼는 것이지만 (아직 학생이기에 틀린 말일 가능성이 매우 높습니다.) 이상한 건 없더라구요. 결국 흔적이 지워지지 않고 기록이 와이핑되지 않았더라면 애초에 흔적이 남지 않거나? 그렇다면 모든것에서 증명할 수 있다? 라는 생각을 했습니다. 그니까 이런 것들을 잘 적으시면 될거 같습니다.

 

다음은, 보고서에 대한 평가항목입니다.

 

   - 보고서가 비실무자인 관계자가 읽어도 이해 가능하도록 기술되어 있는가?

   - 고객이 질의한 사항에 대해 답변 가능하도록 구성했는가?

   - 도표, 타임라인, 구조도 등을 활용해 사고 흐름을 쉽게 설명했는가?

   - 사고의 전반적인 정황을 이해하고 보고서를 작성했는가?

 

다음과 같은 항목이 평가 요소에 포함되었습니다. 결국 해당 부분에서 중요한건 비전공자가 봐도 잘 읽히냐? 라는 것 같습니다. 흠.. 이 부분이 참 어려운거 같습니다. 결국 분석은 개인적으로 잘 해도 이 보고서를 잘 써야하는데 제가 BOB에서 가장 많이 배울 수 있었던게 보고서를 어떻게 쓰는지? 였던거 같습니다. 그전에는 무슨 보고서를 어떻게 써야하는지 그런것들에 대해서 아예 몰랐었는데 좀 많이 적어보고 멘토님이 알려주시니 그거에 대해서 배울 수 있었던거 같습니다. 여기서 좀 저희가 고생했던게 사고 개요도? 를 만드는 일이였는데요. https://thorcert.notion.site/TTPs-11-Operation-An-Octopus-d875862055ca4b7b815b5e496b219671 저희는 해당 글을 기반으로 잘 적었던거 같습니다. 

 

결국, 디포 대회는 잘 분석해서 잘 보고서 쓰기? ㅎㅋㅎㅋㅎㅋㅋㅎㅎㅎㅋ 인거 같아요. 그래도 중요한건 보고서 쓰기 인거 같습니다. 그렇다면 학생부에서 수상하기 위한 꿀팁은 뭐가 있을까요? 이거에 대한 저의 생각을 좀 적어보도록 하겠습니다. 

 

   - 무조건 대회 시간 꽉꽉 채워서 열심히 분석하기

   - 1주일이나 더 짧게 혹은 적당한 기간을 설정해 주기적으로 분석한 내용 공유하고 각자 어떤 부분을 더 볼지 그리고 해결되지 않은 사항들이 있으면 그것에 대해서 같이 토론해보며 생각하지 못한 부분도 생각해보기

   - 참지 말고 다 말하기

   - 보고서 작성 기간을 넉넉히 잡기

   - 아닌가? 해도 그게 정확히 아니다. 라는걸 좀 증명하고 하나하나씩 보기

 

이정도 인거 같습니다. 일단, 학생부의 경우 일반부에 비교해서 수상을 하는것에 있어서 그렇게 어렵지 않다라는 것을 정말 많이 느꼈습니다. 그렇다기에 열심히 할 팀원 4명이 모여 열심히 하면 수상은 무조건 할 수 있다라고 생각을 합니다. 다만, 아예 모르는 팀원이 아닌 그래도 포렌식에 대해서 알고 있는 팀원이라는 가정입니다. 그렇기에 열심히만 한다면 충분하다고 생각합니다. 

 

그 다음은, 분석한 내용에 대한 공유에 대한 부분입니다. 저는 이 부분이 가장 중요하다고 생각합니다. 일단 실무와 대회의 가장 큰 차이점이라고 한다면 실무는 공격이 발생하지 않는 것 일수도 있고 이미 흔적이 다 와이핑 되어있을 수 있지만 대회의 경우는 무조건 어떠한 행위가 있고 그걸 찾아야한다는 것입니다. 즉, 정답이 있다라는 것이죠. 그렇다보니 그냥 다 확인해보면 됩니다. 하지만 제가 느끼기엔 아는 만큼 보이고 알아도 그 상태에 따라 안보일 가능성도 있다고 생각합니다. 그렇기에 팀원들과 이런 부분들에 대해서 많은 이야기를 하다보면 안보이던 부분들도 보이고 생각하지 못했던 관점들에 대해서도 다시 한번 생각해볼 수 있는 매우매우 중요한 시간이라고 생각합니다. (그리고 약간 주마다 이야기하니깐 무언가 분석을 해가야 한다는 압박감..? ㅎㅋㅎㅋㅎㅋㅎ 제가 안한다는게 아닙니다만.. 해가야 하니깐) 아무튼 이런 느낌으로 제일 중요하다고 생각합니다.

 

다음은 참지 말고 다 말하기 입니다. 이 부분은 꼭 대회뿐만이 아니라 프로젝트나 어떤 협업적인 일을 하면서도 중요하다고 생각하는데요. 그냥 뱉어야한다고 생각합니다. 팀플을 할때나 뭘 할때 아닌거 같으면 뱉어야해요. (제가 제일 못하는 것이기도 합니다.) 아닌건 아니다라고 말할 줄 알아야 꼭 내가 한 말이 옳은것이 아니더라도 좀 더 좋은 방향성으로 나아가는거 같아요.

 

그 다음은 보고서 작성 기간을 넉넉히 잡는 것 입니다. 생각보다 보고서 작성하는데 많이 시간이 소요되기도 하고 아무래도 학생이다보니깐 보고서를 적다보면 분석한 부분에 있어서 의아한 부분을 많이 느끼게 됩니다. 어?? 왜 갑자기 적다보니 앞뒤가 안맞지? 스러운게 굉장히 많아요. 그렇기 때문에 보고서를 쓰면서 점점 더 분석한 내용에 있어서 그 디테일을 올려나가는게 학생의 입장에선 좀 더 좋은거 같다고 생각했습니다. 그래서 저희 팀 같은 경우엔 최대한 타임라인 별로 정리하고 그 안에 보고서에 쓸 내용들이나 그런 사진들을 전부 넣어놓으면서 최대한 보고서 쓰기 전에도 그 앞뒤 문맥을 잘 이해할 수 있도록 분석을 진행하였습니다.

 

그리고 마지막은 이게 학생으로써 발생하는 문제점인거 같은데요. 실무를 해보지 않았다보니 이게 정상인지 아니면 뭐 회사에서 충분히 발생할 수 있는 현상인지 이게 악성인지에 대한 판단 문제가 좀 많이 애매한거 같습니다. 분명 내 생각으론 악성이다. 정상이다. 싶은 것들이 실제 실무에서 세팅된 부분들과 엮어 이게 악성으로 봤던게 정상으로도 정상으로 봤던게 악성으로 바뀔수도 있다고 생각합니다. 그렇기에 이런걸 확실히 팀원들과 이야기하면서 잘 준비를 해나가야한다고 생각했습니다.

 

이정도가 저의 대회에서의 꿀팁..? 이라고 생각합니다. 솔직히 학생부는 포렌식을 아는 4명이 모여 진짜 열심히하면 학생부는 상을 탈 수 있다고 생각합니다. 근데 이게 좀 아닌거 같기도 한게 저도 1학년, 2학년땐 포렌식 대회는 나가긴 했지만 수상을 못했거든요. 주변에 포렌식하는 사람들이 없기도 하고 그래서 혼자 대회를 나간 경우도 있었는데 대학생 초반엔 같이 포렌식 대회를 나갈 사람 찾는것도 힘이 든거 같기도 합니다. 그렇기에 D4C에 들어오셔서 같이 대회 나가는 것도 좋을거 같다고 생각합니다 ㅎ.ㅎ

 

그리고 이번 KDFS 2025 대회의 경우에는 여러 웹사이트 서버가 2대인가 3대인가 있고 그 서버를 관리하는 Windows 컴퓨터 한대 해서 총 3개의 이미지를 제공해줬습니다. 점점 디스크 이미지 한개이던 대회에서 실무와 점점 가까워지는(실무 해본적 없음.) 형태로 대회가 발전되고 있는거 같습니다. KDFS 대회는 참가하는 입장에서도 배울게 많은거 같아요. 다만 바라는게 있다면 상금을 좀 더 올려주시면 ㅎ.ㅎ 좋지 않을까라는 생각을 하고 있습니다!!

---

다음은 DFC 대회에 대해서 좀 작성해보도록 하겠습니다. 해당 대회에서도 제가 생각하는 저만의 꿀팁에 대해서 좀 작성해보도록 하겠습니다. 흠.. 이 대회도 크게 KDFS와 비슷한 느낌으로 진행하다보면 수상할 수 있다라고 생각합니다. 일단 해당 대회가 아마 제일 긴 기간동안 하는걸로 알고 있습니다. 아마 대회 기간이 2달로 알고 있는데요. 2달동안 30문제였나? 아 20문제네요. 2달동안 20문제를 팀원 4명에서 풀이하는 대회입니다. 가장 큰 차이라고 한다면 DFC의 경우 학생부 트랙이 따로 존재하지 않는다는 점입니다.  DFC에선 학생부 단 1팀에게만 상을 주게 됩니다. 즉, 학생부 팀들 중 1등을 해야지만 수상을 할 수 있는 구조라고 생각하면 됩니다. 

 

그래서 솔직히 DFC의 경우에는 열심히 한다고만 해선 수상을 할 수 있다라곤 말을 할 수는 없을거 같습니다. 재작년 대회의 경우에도 40점? 차이로 저희가 수상을 할 수 있었기 때문입니다. 그렇기 때문에 DFC의 경우에는 좀 기술적인 역량이 KDFS 대회보단 더 중요하다고 여겨지긴 합니다. 하지만 DFC 대회가 모든 문제가 디포와 관련된 문제가 출제되는건 아닙니다. 아니 디포와 관련된 문제이긴 합니다. 뭐 스테가노그래피와 관련된 문제도 나오고 암호학과 관련된 부분 메모리 포렌식과 관련된 부분 등 약간 CTF인데 보고서로 플래그를 제출하는 CTF 느낌의 대회라고 생각하시면 될거 같습니다. 그럼 해당 대회에서도 저만의 꿀팁(?)들에 대해서 작성해보도록 하겠습니다. 

 

   - (제일 중요함) 2달간 포기하지 않고 계속해서 해나갈 열정이 있는 4명의 팀원

   - 막히는 부분이 있다면 주기적인 회의를 통해 이야기 해보기

   - 뭐라도 적어서 부분점수를 잘 얻어보기

   - 논문과 같은 연구자료를 적극 활용하기

 

제가 생각하는 꿀팁은 다음 4개인거 같습니다. 먼저 2달간 포기하지 않고 계속 해나갈 팀원을 모집하는게 제일제일제일 중요하다고 생각합니다. 왜냐하면요. 2달이라는 기간동안 한정된 문제를 계속 보고 있는게 정신적으로도 물리적으로도 절대 쉽지만은 않다고 항상 느낍니다. 물론 잘 풀리는 문제들도 존재하고 어려운 문제들도 존재합니다. 그런 경우에 계속해서 그 어려운 문제를 보면서 처음에는 아예 모르겠는 문제들을 풀이해나가야하는데 이게 DFC만 하는것도 아니고 이 기간에 KDFS, 디범찾, 그 외에 개인적으로 해야할 활동들이 동시에 겹쳐버리면 솔직히 쉽지 않습니다. 그렇기에 이 모든걸 감수하고도 계속 해나갈 팀원들을 모집하는게 중요한거 같습니다.

 

다음은, 막히는 부분이 있다면 주기적으로 회의해보기 입니다. 이게 전에도 말했듯이 안풀리는 문제의 경우에는 진짜 한달동안 보고 있는 경우도 존재합니다. 그렇다보니깐 이게 정신이 이상해집니다. 나중가면 이걸 왜 못풀었지 싶을 정도로 간단한 것들도 존재하는데 이게 계속 보다보면 사고가 좀 닫히는거 같아요. 그래서 이 문제를 아예 접근해보지 않았던 분들과 이야기를 통해서 닫힌 사고를 여는 것들도 많이 중요하다고 생각합니다. 실제로 이렇게 해서 막혔던 부분을 풀었던 경우들이 있었나..? 있었어요 ㅋㅎㅎㅋㅎㅋ 네네 아무튼 이런 부분들에 있어서 중요하다고 생각합니다.

 

다음은, 뭐라도 적어서 부분점수를 잘 얻어보기 입니다. 어.. 일단 대회의 경우 100점짜리 문제부터 500점짜리 문제들까지 존재를 하는데 500점 짜리 문제의 경우는 부분점수가 100점이 넘는 경우가 존재합니다. 그렇기 때문에 100점을 못풀어도 어떻게 막 이것저것 적어서 500점 짜리에서 부분점수를 받으면 200점 정도 얻는 경우가 존재합니다. 그렇기에 못풀었다고 그냥 안내는 것이 아니라 뭐라도 적어서 내십시오. 그러면 점수를 받을 수 있고 재작년 대회에 있었던 것처럼 40점 차이로 대회에서 수상하는 경우가 발생할 수 있다라고 생각합니다. 실제 2025 DFC 에서도 500점짜리 문제가 매우 어려웠습니다. 근데 저희 팀이 500점짜리 문제에서 점수를 높게 받은 2번째 팀이 되었습니다. 이 문제를 제가 담당했었는데 솔직히, 거의 접근을 못했습니다. 환경구축을 하는데만 거의 1주일을 사용했거든요. 근데 문제에서 요구한대로 환경구축을 했고 어떻게든 코드를 작성을 했습니다. 물론 결과는 제대로 잘 나오진 않았습니다만, 환경구축과 코드를 작성한 부분만으로 전체 팀에서 2번째로 고득점을 차지할 수 있었습니다. 그렇기 때문에 뭐라도 하시는게 좋다고 생각이 듭니다.

 

마지막은 논문과 같은 연구자료들을 적극 활용하기 입니다. 흠.. 이건 꿀팁이라 하기도 그런게 대회를 하다보면 너무 다양한 분야에 대해서 문제들이 출제가 되게 됩니다. 그렇다 보니 제가 공부한 분야나 영역에 대해서 문제를 풀이하는 경우가 거의 없다고 보셔야하는데 그렇다면 그런 난이도 있는 문제를 어떻게 풀어아햐나? 결국 논문을 통해서 한단계씩 해결해 나갔습니다. 흠.. 대회를 해보시면 느끼실 수 있을거라고 생각합니다. ㅋㅎㅎㅋㅎㅋㅎㅋㅎㅋ

 

즉, DFC는 실력도 굉장히 중요하고 그 열정도 굉장히 중요한.. 대회라고 생각할 수 있을거 같습니다. 매년 DFC를 마치고 나선 하.. 진짜 내년엔 절대 안해! 해도 내년엔 또 하고 있는 여러분의 모습을 볼 수 있을거에요. ㅋㅎㅎㅋㅎㅋㅎㅋㅋㅎ 그럼 파이팅입니닷!!! :>

 

디범찾 대회 후기는 패스하도록 하겠습니다.

---

사이버 가디언즈 멘토 후기

 

자, 이정도가 제가 적은 디포 대회 후기들이라고 생각합니다. 흠.. 다음은! 어떤 후기를 적어볼까요. 다음 후기는 사이버 가디언즈 멘토 후기를 적어보도록 하겠습니다.

 

제가 2025년 가장 잘했던 일이 무엇이냐? 라고 물어본다면 전 단 하나의 고민도 없이 사이버 가디언즈 멘토를 했던 일 입니다. 정말정말정말정말정말정말정말 추천드리고 싶은 활동입니다. 물론.. 처음엔 용돈벌이로써 신청을 했던 일이기도 했지만서도 멘토를 한번 하고 난 뒤에는 돈을 안줘도 다시할 의향이 있을정도로 저에겐 값진 경험이였습니다.

 

 

전 CCA 디스코드 방에서 접했던 기회이기도 합니다. 근데 이게 대학교 기준 여름방학에 진행을 하게 되는데 총 5번 이동을 해야합니다. 작년 기준에는 서울, 인천, 대전, 광주, 부산 이렇게 진행을 했었는데요. 교통비도 지원을 안해주긴 했어서 (숙박비는 지원 해주십니다.) 그리고 이 5곳을 왔다갔다 하다보니 일정도 잘 맞춰서 해야합니다. 

 

 

이게 8월 일정인데요. 거의 2주일간 부산 갔다가, 대전 갔다가, 광주 갔다가 또 중간중간 일정도 있어서 왔다갔다 좀 힘들긴 했었습니다. 그래도 전 충분히 좋은 경험이라고 생각해요. 

 

그렇다면 멘토가 되면 무엇을 하냐? 저의 아이들 4명이 생기고요. 여러 강연과 실습 수업이 진행되는데 저의 아이들 4명과 같이 놀고 지도하고 모르는거 있으면 알려주고 보조 선생님의 느낌으로 진행합니다. 또한, 보조 선생님에서 제가 선생님이 되어서 4명의 아이들과 같이 수업도 하고 보안 경험이나 그런 진로 등에 대한 상담도 해주기도 하고요. 애기들이랑 쉬는시간에 같이 끝말잇기도 하고 ㅋㅎㅎㅋㅎㅋㅎㅋ 지금 생각해보면 웃기긴한데 너무 좋은 추억이였습니다. 다시 보고 싶군요. 

 

아직도 다들 누군지 기억합니다. ㅎㅋㅎㅋㅎㅋㅎㅎㅋㅎㅋㅎㅋ 제가 여기서 걱정이였던 것은.. 저의 MBTI는 INFP 인데요. 굉장히 낯을 많이 가립니다. 그래서 제가 아이들과 잘 해나갈 수 있을까? 걱정했는데 어떻게 잘 할 수 있었고 그 이후에도 제 성격이 좀 더 I에서 E로 바뀌게 된 계기가 되었던거 같아요. 진짜 군대만 아니였으면 이번년도도 무조건 했을거에요.. 진짜로... 아이들이 막 종이학 접어줘서 저한테 주고 막 편지도 적어주고 아무튼 너무 좋았습니다. 약간 힐링되는 느낌? 네.. 그래서 한번 해보시면 좋을거 같아요.

 

 

이렇게 애들이랑 다같이 사진도 찍고 같이 많은 이야기도 밥도 먹고 그렇게 합니다.

 

ㅋㅎㅎㅋㅎㅋㅎㅋㅎㅋㅎㅋㅎㅋㅎㅋ 아직도 이건 자주 보곤 합니다. 애들이 저 얼굴도 그려주고 막 저렇게 편지도 적어주고 ㅋㅎㅎㅋㅎㅎㅋㅎㅋ 정말 웃겨가지고 아무튼 재밌어요. 추천드립니닷!!

 

전 선생님? 이 되어서 발표를 할때 아무래도 침사를 했다보니깐 포렌식의 취업 분야가 뭐가있는지 그리고 실제 최근 발생했던 해킹 사례들이 뭐가 있고 그게 어떻게 발생했는지 그리고 제가 뵤비때 했던 그런 침해사고 분석 케이스 가져와서 이런식으로도 해킹이 가능하다. 이런 것들을 애들한테 좀 알아들을 수 있게 설명을 해줬던거 같습니다. 전 뭔가 좀 굉장히 많이 준비를 해가긴 했는데 생각보다 많은 준비를 안해가도 되기 때문에 하지만 전 애들을 가르치는 그런 거라고 생각하기에 준비는 무조건 필수! 라고 생각합니다. 아무튼 네.. 해보시면 좋을거 같아요!

 

---

 

CTF 대회 운영, CTF 대회 수상 및 참가 후기

자 다음은... 어떤 후기를 적어볼까요. 엇 CTF 대회 운영과 CTF 대회 수상 및 참가와 관련된 후기를 적어보도록 하겠습니다. 흠 일단 요번에도 뭐 여러 CTF 대회를 운영하고 출제도 하고 그랬었는데요 뭔저 운영하고 출제했던 대회들에 대해서 적어보도록 하겠습니다.

 

    - ACSC CTF Quals 디포 문제 출제

    - 청소년정보보호페스티벌(YISF) 예본선 디포 문제 출제 및 운영

    - MSG CTF (여러 대학 연합 대회) 디포 문제 출제 및 운영

 

이정도 인거 같습니다. 먼저 제가 지금까지 문제 출제를 해본 대회중 가장 규모가 컸던 ACSC CTF 문제 출제 관련 후기를 간략하게 적어보도록 하겠습니다. 이땐 하, 중 난이도 각각 1문제씩 출제를 진행했습니다. 관련 문제는 드림핵에도 올라와있으니 풀어보고 싶으신 분들은 드림핵에서 풀어보시면 좋을거 같습니다. 

 

 

제가 출제했던 문제를 이렇게 2문제였습니다. 항상 CTF에서 디포 대회를 풀이하면서 저 스스로는 납득이 되지 않는? 그런 문제들이 있었기에 시나리오를 기반으로 논리적으로 설명이 될 수 있는 문제들을 출제하고 싶었습니다. 또한, 디스크 이미지에서만 답안을 찾는게 아니라 실제 디스크 상에서 최초침투와 관련된 흔적을 아예 찾을 수 없을때 관련된 내용을 네트워크 패킷상에서 찾을 수 있는 그런 느낌의 문제를 출제하고자 하였습니다. 따라서, 실제 포렌식 분석으로 최초 악성코드 실행 시점을 파악하고 그 전의 패킷들을 분석해서 최초 침투를 찾는 그런 느낌의 문제를 출제해봤는데요. 뭐.. 풀이자 분들 중에 여러 피드백을 받아보니 애매했던 부분들(?)도 존재했던거 같습니다. CVE 넘버를 적으라고 문항에 포함했는데 이거 너무 애매모호하다던가.. 라는 피드백을 주셔서 뭐 그럴 수 있겠구나 라고 생각하고 다음 출제를 진행할땐 명확한 답을 찾을 수 있는 느낌으로 출제 방향성을 좀 바꿔나갔던 것 같습니다.

 

또, 다른 한 문제는 리눅스 메모리 포렌식 문제를 출제를 했었는데요. 제가 느끼기엔 메모리 포렌식에서 굉장히 할 수 있는게 많이 있다고 느껴서 그런것들을 해야만 문제를 풀이할 수 있는 형태로 대회 문제를 출제했었습니다. 그래도 하 난이도에 맞게 잘 출제된거 같아서 다행이라고 생각중입니다.

 

다음은, 3년째 출제하고 있는 순대에서 진행하는 청소년 정보보호 페스티벌 대회입니다. 흠.. 요번에는 좀 새로운 시도를 해봤었습니다. 실제 침해사고 분석 이미지인데 포렌식만 하는게 아니라 실제 웹해킹과 관련된 역량도 요구하는 그런 형태로 본선 문제를 출제해봤습니다. 대략 설명하자면 C2 서버를 구해서 구한 C2 서버를 공격하여 유출된 정보를 뽑아오는 그런 형태의 문제(?) 인데요. 뭐 그래도 의도대로 잘 출제된거 같아서 다행이였습니다. 학생분들이 생각보다 다들 잘푸셔서 놀랐어요. 리스펙 합니다! 그리고 이런 대회를 운영할때마다 좋은건 정말 실력 좋은 고등학생분과 여러 다양한 이야기를 해볼 수 있다는 것 입니다. 저는 대학교를 와서 코딩부터 보안을 시작했지만 확실히 어렸을때부터 보안을 했던 분들의 이야기를 들어보면 저도 뭔가 배워가는 그런 부분들이 충분히 존재하는거 같습니다. 

 

다음으로는.. MSG CTF 입니다. 해당 대회는 상명대, 순천향대, 중앙대(?), 명지대 포함해서 총 5개 동아리가 연합해서 진행했던 오프라인 대회였는데요. 오프라인 대회였습니다. 이 대회는 좀 할말이 많긴 했습니다. 흠.. 대회장을 갔더니 갑자기 콘센트도 없고 책상도 없고 의자도 모자르고... 하지만 대회 시작까지는 2시간도 남지 않았고 사람들은 다들 놀고 있고.... 아무튼 뭐 잘 대회가 진행되긴 했습니다. ㅋㅎㅎㅋㅎㅎㅋㅎㅋㅎㅋ 그리고 해당 대회에선 문제를 풀어서 마일리지가 나오고 해당 마일리지로 술이나 안주 등을 구매해서 약간 축제 분위기의 CTF였는데요. 해당 부분은 정말 재밌고 신박하고 좋은 대회였던거 같고 실제로도 그렇게 잘 된거 같아서 재밌게 잘 했던 대회라고 생각합니다. 그리고 제가 1학년일 땐 그렇게 오프라인 대회나 그런게 없어서 약간 그런 낭만 넘치는 그런 분위기를 경험해보진 못했는데 그때 당시 저희학교 25학번 신입생들도 많이 참여해서 그런 낭만을 느껴본거 같아서 매우 좋은 대회였다고 생각합니다. 

---

 

다음은 수상하고 뭐 참가했던 대회들에 대해서 매우매우 간단하게 이야기해보도록 하겠습니다.

 

ELECCON CTF 본선

LG U+ 시큐리티 해커톤 우수상

호남 침해대응/분석 경진대회

충청권사이보보안경진대회? 본선

 

이정도였던거 같습니다. 뭐 한줄 한줄 간단하게 적어보도록 하겠습니다.

 

 

먼저, ELECCON CTF 예/본선 입니다. 일단 해당 대회는 2인 1팀으로 구성이 되며 예선은 포너블, 웹해킹, 리버싱, 포렌식 분야에 대해서 문제를 풀이를 진행해서 상위 팀을 본선 참가자로 선발합니다. 그렇게 본선을 가게 되면 오프라인 대회인데, 내부망에 접속해서 실제 침해사고가 발생한 환경에 접속해서 CTF 형태로 문제를 하나하나 풀이해나가는 대회라고 보시면 될거 같습니다. 참고로 작년 기준 복붙과 같은 현상이 막혀 AI를 통한 딸깍은 불가능한 구조였습니다. 생각보다 많이 어려웠어요. 처음해보니 뭔가 제한시간 안에 라이브 환경에 접속해서 분석을 해야하는데 좀 어렵더라구요. 아무튼 이런 대회는 일렉콘이 유일하다고 생각해서 많은 것을 배울 수 있던 대회였습니다. 

 

 

다음은,  LG U+ 시큐리티 해커톤 입니다. 해커톤이라곤 하지만 그냥 CTF 대회였습니다. 아마 ENKI 에서 출제한 것으로 기억하며 분명 포렌식이 나온다고 해서 참여했던 대회였는데요. 예선은 포렌식이 단 1문제도 출제되지 않았습니다. 하지만 본선가니깐 포렌식 문제가 출제되었더라구요. 그리 어려운 난이도는 아니였습니다. 그냥 설치 관련 파일 흔적 지워져있는데 웹 브라우저 캐쉬에서 확인하고 악코분하고 실행 아티팩트 보고 근데 포렌식 문제 올클하면 수상권이였어요. 아무튼 그런 대회였습니다. 선배가 해주신 말이 있는데 "큰 일은 포렌식이 한다" <- 매우 만족하는 말입니다.

 

 

다음은, 호남 침해대응/분석 경진대회 입니다. 해당 대회는 디스크 이미지 주고 CTF 문제 풀이하듯이 침사 관련 문제 풀이하는거였구 대회 시간은 4시간인가 아무튼 매우 짧았습니다. 작년 대회 기준 1문제 빼고 올클하면 1등 한 2문제 빼고 올클하면 수상권 3문제 정도 못풀면 수상 못할 정도로 좀 난이도가 엄청 높지는 않았던 대회였고 실제로 풀이 시간을 통해서도 순위가 많이 갈렸습니다. 그렇기 때문에 약간 야매로 빨리빨리 풀이해나가야하는 그런 대회이고 몇없는 침사대회이기 때문에 많이 추천드립니다. 근데 이게 광주에서 하는데 상금을 보시면 수상해야 교통비 나와서.. 경험을 중시하거나 광주와 가깝다면 추천드립니닷!

 

다음은, 수상을 하지 못했던.. 충청권사이버보안경진대회 입니다. 아니 원래.. 작년엔 수상을 했거든요. 그땐 진짜 순천향대학교와 고려대 세종캠퍼스 팀들의 약간 쟁탈전 이였거든요... 근데 요번엔 KAIST 에서 엄청난 학/석사 분들이 많이 나와 모든 상을 KAIST에서 전부 휩쓸어 가셨습니다.. 4등인가 5등까지 상줬던걸로 기억했는데 아마 7등인가 6등 했던거 같아요. 우리만의 작은 전쟁터였는데 거물이 왔어요... :< 확실히 넘사벽. 잘하시긴 하시더라구요. 저도 더욱 노력해야겠습니다.

 

흠.. 이정도가 제가 이번년도 진행했던 CTF 대회였구요. 더 많은 컨퍼런스 내용도 있고 그러지만 컨퍼런스는 생략. 하도록 하겠습니다. 흠 또 뭘 적어볼까요.. 정말 작년 뭐 많은걸 했는데요. 흠.. 일단 도움이 될만한 내용들은 거의 다 적은거 같습니다. 제가 적은 후기들이 이번년도 대회 참여하기전에 조금이라도 도움이 되셨으면 좋겠네요. 궁금한게 있으시면 DISCORD ID: digitalforensic 으로 편하게 연락주시면 아는선에서 열심히 답변 드리도록 하겠습니다.

 

---

군대가기 전 최근 근황

 

다음은, 군대가기 전 저의 최근 근황을 좀 적어보도록 하겠습니다. 자 이제.. 도움되실 이야기는 전부 끝이 났습니다. 여기서부턴 저의 개인적인 일입니다. 뭐.. 군대를 가시기 전이고 미필이시라면 도움이 되실 수도 있는 이야기..? 아무튼 네. 군대를 가려고 가장 후회가 되었던 건 뭔가 대학교에 들어오기전에 생각했던 그런 낭만들을 많이 느끼지 못한거 같다? 라는 거죠. 뭔가 대학교 오면 과팅도 가고 밴드부나 그런 중동도 해보고 그런 등등의 활동을 해보지 않을까? 막 맨날 술마시고 그랬는데 그런 기억들은 없는거 같네요. ㅎㅋㅎㅋㅎㅋㅎㅋㅎㅎㅋㅎㅋㅎㅋ 맨날 동방에 박혀서 노트북만하고 그래도 누구도 못해볼 경험이라고 한다면? 같이 친구들이랑 모여서 밤샘 CTF 하기? 밤샘 시큐 과제하기? 같이 대회 나가서 본선가서 1박 2일로 대회 참여하러 가기? 거의 2박 3일 동안 대회 예선 운영하면서 공대에 박혀있기? 등등의 정말 저희학과 아니면 절대 못해볼 경험들은 하고 가기도 하는거 같습니다. ㅋㅎㅎㅎㅋㅎㅋㅎㅋ 그래서 지금 좀 후회되는건 1, 2학년땐 조금은 그런 대학생활을 하면서 좀 놀아도 괜찮지 않았을까? 라는 생각을 하곤 합니다. 

 

그래도 작년 2학기에는 대학 동아리 공연도 보러 가고 축제도 보고 학교에서 막 향수 만들기도 해보고요. 이것저것 많이 했습니다 ㅋㅎㅎㅋㅎㅋㅎㅋㅎㅋ 그래서 이걸 보고 있는 대학교 1학년 분들이 있으시다면 그런것들도 해보면 좋을거 같다라는 생각입니다. 다만, 공부를 놓게 되버리면 다시 공부하는데 힘들수 밖에 없다라고 생각합니다. 그래서 놀땐 놀고 공부할땐 하고 그런 식의 놀땐 확실히 노셨으면 좋겠어요. 근데 공부도 계속 하시는 방향성으로.. 하시는게 좋지 않을까? 라고 생각합니다.

 

BOB를 하고 나서 뭔가 BOB 분들에게 너무 그런 애정이 생겨버려서 뭔가 엄청 되게 마음이 복잡했거든요.. 이제 BOB 분들도 자주 못보고 막 너무 생각날거 같고.. 그랬는데 어떻게 사람이 잘 살아가긴 했습니다. 그래도 BOB 마무리하고 해외여행을 2번 다녀왔는데 전부 뵤비 형님들과 같이 다녀왔을 정도로 좋은 분들을 많이 만난거 같습니다. 

 

 

 

또 제가 많이 바뀐게 있습니다. 예전엔 커피, 음료수 그런거 진짜 안마셨거든요? 약간.. 돈도 비싸기도 하고 그냥 물 마시면 되는거 아닌가? 약간 디저트를 좋아하지만 내 돈으론 절대 안사먹었는데요. 요즘은 많이 바뀌기도 했습니다. 지금 이 글을 적는 와중에도 10800원 짜리 두바이 와플을 먹고 있습니다. 이 카페인중독이라는 브랜드도 어떻게 작년에 처음 알게되었는데 자주자주 사먹고 있어요. 10800원 많이 비싸긴한데.. 와플 좋아하신다면 한번 드셔보셔도 괜찮지 않을까 생각합니다.. 부모님도 하나 사드렸는데 부모님도 맛있게 드시더라구요. 와플 두개에 21600원... 뭔가가 잘못되었습니다. 하고 밀크티도 원래 좋아하는게 아니라 어디서 밀크티를 마셨는데 너무 맛있는거죠. 흑당밀크티 그래서 진짜 그 이후로 카페가면 항상 흑당밀크티만 마시고 있습니다. <- 근데 이건 브랜드 카페말고 그 약간 개인카페 흑당밀크티 마셔야 그냥 사망.. (저만의 약간 감탄사입니다. ㅋㅎㅎㅋㅎㅎㅋ ) 아무튼 정말 맛있습니다. 흑당 밀크티의 와플 조합. 추천 드립니다. 다만 건강은 책임 못드려요.

 

앗 그리고 최근에 영화 한편을 봤습니다. 

 

이 영화인데요. 원래 보려고 했는데 못보고 군대갈거 같아서 보고 갔습니다. 이 영화를 보고 좀 고민이 되었던게 여러분들은 운명을 믿으시나요? 뭔가 이 영화를 보고 느낀게 안될 관계나 안될 사이면 뭘 해도 안되는건가? 라는 그런 생각이 들었습니다. 물론 영화적인 연출이긴 하지만 사람들이 이런 말을 많이 하잖아요. 만날 관계는 어떻게든 만나게 된다고 그런게 운명이라고 전 생각이 드는데 뭔가 이런 운명을 믿어버리면 어떤 관계나 어떤 사이에 있어서 뭔가 회피의 느낌이라고 해야할까요? 아니 뭐 그럴 운명이였나 봐~~ 이런 느낌이라고 제 스스로 생각을 할거 같은거죠. 아무튼 전 그래서 뭔가 저의 선택과 노력으로 관계나 사이가 정해진다고 생각하는데 저 스스로도 그 전에 운명이라는걸 믿긴 했어서 네.. 그런 생각을 이 영화를 보고 느꼈습니다. 운명이란건 존재할까요? 아니면 각각의 선택들이 모여서 어떠한 관계가 이루어지는 것일까요? 되지 못할 관계여도 열심히 노력하면 될 관계가 될 수 있을까요? 라는 깊은 고민에 빠졌었습니다. 

 

그리고 이러한 것들 말고도 전 굉장히 잘 만들어진 영화라고 생각을 했습니다. 그렇기에 한번 꼭 보셔도 좋은 영화일거 같아요. 아무튼 군대를 가기 전엔 막 워게임도 풀고 윈도우 관련 OS 공부도 하고 이렇게 영화 보기도 하고 운동도 하고 맛있는 디저트도 먹고 어떻게 저렇게 잘 살아가려고 노력하고 있습니다. 근데 이게 집에만 있으니깐 너무 백수생활이 익숙치 않아서 막 너무 힘들더라구요. 뭐라도 해야할거 같아요. 아무튼 네네. 그렇습니다. 

 

흠흠.. 그래도 글을 적으니 군대가기전에 뭔가 정리도 하는거 같고 괜찮은거 같습니다. 아마 이번년도 처음이자.. 마지막 글이 될것만 같은데요. 그래도 디스코드로 연락주시면 편하게 질문이나 여러가지 이야기하면 좋을거 같습니다. 힘드셔도 힘드신 만큼 나중엔 행복한 일이 가득할거라고 생각합니다. 그러니 모두 파이팅하면서 잘 살아가면 좋을거 같습니다. :> (제가 밀고 있는 임티입니다.) 

 

그럼 모두 행복한 하루 보내세요!! :>>