이번 ISEC 2009 CTF에서 우승을 차지한 beistlab without BOBANA(이하 비스트랩)팀은 얼마 전 열린 세계 제일 국제 해킹대회인 데프콘에서 우수한 성적을 올리고 국내 해킹대회인 코드게이트를 운영했던 우수한 해킹 그룹이다. 비스트랩은 이번 ISEC 2009 CTF에서 종료 2분을 남겨놓고 고난이도 문제를 해결해 1위를 차지하게 됐다. 우승한 비스트랩의 멤버인 박천성(닉네임 ashine)씨와 성지호(닉네임 slayer1000)씨를 만나 대회에 대한 소감을 들어봤다.

▲윗줄 왼쪽부터 최정식 인포더 사장, 이재우 동국대 교수, 정하경 행안부 실장, 이홍섭 한국CSO협회장, 임종인 고려대학원장. 아랫줄 왼쪽부터 김은수(하하), 박천성(ashine), 장민창,(오시리스), 성지호(slayer1000), 이병윤(red0g), 이지용(이지), 백호연(올드좀비), 이철웅(chpie) ⓒ보안뉴스

- 이번 대회에 대한 소감 한마디씩 부탁드립니다.

박천성 - 이번 대회에서 재미있는 문제들을 많이 접해서 문제를 푸는 내내 정말 즐거운 시간을 보냈고요 이런 문제를 내준 와우해커에게 일단 감사하고 대회와 컨퍼런스를 열어준 보안뉴스와 행정안전부에도 감사합니다.

성지호 - 비스트랩 멤버들 중 최대인원이 같이 문제를 풀 수 있어서 너무나 즐겁고 유익한 대회였습니다. 해킹이라는 분야를 접한 지 얼마 되지 않았지만 팀원들의 도움으로 우승까지 할 수 있어서 개인적으로도 아주 뜻 깊은 대회가 되었습니다. 이런 기회를 주신 보안뉴스와 행정안전부 그리고 문제를 내주신 와우해커팀에게 감사하다는 말을 전하고 싶습니다.

- 비스트랩은 어떤 해킹 그룹인지?

박천성 - 저희는 해킹에 대해 연구와 프로젝트를 하는 비영리 그룹입니다. 그전에는 비스트형(비스트랩의 대장)이 계속 이끌어 오셨고요 현재 멤버들이 다 같이 활동한지는 몇 년 되지 않았지만 가족적인 분위기로 각자 프로젝트나 연구를 진행하면서 그 결과를 발표하거나 대회를 할 때 주로 모입니다.

▲열심히 문제를 풀고 있는 beistlab without BOBANA 팀 ⓒ보안뉴스

- 비스트랩에서 가장 기억에 남는 활동이 있었다면 어떤 것이 있나요?

박천성 : 일단 ISEC CTF에서 우승한 것과 데프콘 CTF 참석 한 것. 그리고 코드게이트 대회를 개최한 것이 기억에 남습니다. 모두 하나하나 강렬한 기억으로 남아있고 정말 즐거운 시간을 보내고 배운 것도 많은 경험들이었습니다.

성지호 : 저는 개인적으로 코드게이트 행사 중 해킹대회를 저희가 운영한 게 기억에 남네요, 국내 해커들뿐 아니라 그때는 수많은 외국해커들과 만나서 좋았습니다. 특히 2등을 한 섹시 판다스 팀과는 아직도 지속적인 연락을 통해서 우호관계를 다지고 있죠. 대회 중에 제가 실수한 것도 있고 해서 더 경험도 많이 되었고 기억에도 남는 것 같습니다.

- 비스트랩의 현재 멤버는 언제 구성 됐는지?

성지호 : 현재 멤버들은 대부분 기간이 몇 년 안 되었는데요. 저는 이제 한 1년 반 정도 되가네요.  보통은 그전에는 보안에 대해 관심은 있으나 잘 몰랐었는데 비스트랩에 온 뒤로 비스트 형에게 많이 배우고 공부를 해서 현재와 같은 활동이 가능해졌습니다.

- 경기 종료 2분을 남겨놓고 문제를 풀었을 때 기립박수가 나오던데?

박천성 : 모든 팀이 마지막까지 매달리던 문제였는데 저희가 운 좋게 마지막에 풀 수 있었습니다. 그리고 대회 2분전에 풀은 문제가 저희가 처음으로 해결해 풀은 문제여서 더 감동적이었죠. 처음 문제를 풀게 되면 약간의 보너스 점수(Breakthrough)를 더 받게 되기 때문이죠. 그리고 대회 당시에 브레이크쓰루(Breakthrough)를 받게 되면 화면이 몇 분정도간 그에 관한 출력을 해주게 돼 주목받게 됩니다.

- 팀명이 ┖beistlab without BOBANA┖으로 독특한데 특별한 이유가 있나요?

박천성 - 원래 BOBANA라는 닉네임을 쓰시는 분은 우리 팀의 멤버가 아닙니다. 그냥 이름을 짓다가 재미있게 지어보려고 평소에 친분이 있는 BOBANA님의 이름을 팀명에 넣게 됐습니다. 그후 BOBANA님은 여기저기서 놀림감이 됐다고 하네요. 하하(웃음). 그런데 대회 당시에는 BOBANA는 대문자고 beistlab은 소문자였기 때문에 많은 사람들이 보바나 팀이라고 불러 안타까웠습니다.

▲대회를 마치고 기념사진 ⓒ보안뉴스

- 이번 해킹 대회에서 잘된 점과 아쉬웠던 점을 꼽는다면?

박천성 : 이번 해킹대회에서 잘된 점은, 본선은 CTF로 운영되었는데 CTF 방식의 대회는 대회를 여는 것이 상당히 어려운데 와우해커에서 정말 잘 열어주시고 운영도 잘해주셔서 아무런 문제없이 대회가 잘 진행되어서 국내에서도 수준 높은 대회가 열리게 되었던 것 같습니다. 특히 진행을 위해 와우해커 분들이 항상 상주해 계시면서 밤새도록 있으셨고, 혹시 궁금한 점이나 문제가 발생하면 바로바로 처리해주셔서 진행이 잘 된 것 같습니다. 다만 아쉬웠던 점은 CTF장이 조금 좁았다는 점과 휴식공간이 조금 미흡했던 것 같습니다. 하하(웃음). 그리고 대회 진행 상황을 보여주는 화면이 좀 작아서 주목이 덜된 것 같아 아쉽습니다. 스크린으로 쏴주셨으면 더 좋았을 텐데...

- 최근 국내에서 해킹대회가 많이 열리고 있습니다. 어떻게 생각하시는지?

박천성 : 국내에 해킹대회가 많이 열리는 건 좋은 현상인거 같습니다. 그만큼 사람들이  보안에 대한 관심도 늘어나고 대회를 접해보면서 해킹과 보안에 대해 접해보는 기회가 생기게 되기 때문이죠.  그리고 대회를 주최하고 대회에 참가하면서 배우는 게 정말 많습니다.

- 이번 CTF는 개방돼 열리는 해킹대회였는데 힘든 점은 없었나요?

박천성 : 보통 해킹대회는 아는 사람만 알고 보안에 관심이 없는 사람들은 대회의 존재여부 자체도 잘 모르시더라고요.

성지호 : 이번처럼 지나다니는 일반인에게 공개되는 경우는 많지 않았던 것 같습니다. 여타 대회의 개방 형태는 컨퍼런스에 참가하는 사람들에게 개방된 형태였지만 이번 대회는 대회장 자체가 외부에 빠져 나와서 컨퍼런스와 상관없는 사람들도 지나다니면서 관심을 가질 수 있었던 것 같습니다.

- 오픈된 장소라 지나다니는 사람들 때문에 방해되거나 하진 않았나요?

박천성 : 사실 약간 신경 쓰이긴 했지만 그래도 재미있는 경험이었던 것 같습니다. 대회를 진행하는데 있어 크게 방해되지도 않고요. 오히려 좋은 점이 많았던 것 같습니다. 이런 기회가 보안이라는 인식 자체를 일반인들에게 전달해주기에도 좋았습니다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>