csaw(cyber security awareness week)

11월 8일부터 11월 15일까지 CSAW Final에 참가했었다. 중앙 아시아를 제외하고 아시아 지역은 원래 본선 참가 대상이 아니였다. 올해부터 CSAW가 글로벌하게 확장됨에 따라 뉴욕대 포탈캠퍼스가 있는 아부다비와 인도에서 열리게 되었다. 우리는 아부다비 뉴욕대에 초청받아서 참가하게 되었다.

아침에 씻고있는데 태양이가 메일하나가 왔다고 했다. 확인해보니 본선참가를 하라는 내용이었다. 놀라며 다시 사이트에 들어갔다. 그 어느곳에서도 아시아 지역은 참가대상이라는 부분이 없었다. 그래서 어떻게 된거냐고 답 메일을 보냈다. 그랬더니 “일단 너희 개인정보좀 보내줘바” 식의 답변을 받았다. 나중에 대회 끝나고 얘기했던건데 처음에 우리가 스팸메일이나 phd메일 해킹당한건줄알고 놀랐었다고 했더니 웃었다. 알겠다고 하면서 개인정보를 싹 보냈더니 운영위원회의 선택을 기다리랜다. 이건 또 무슨 경우인가 하고 있었는데 뭐 어찌됬건 가게 되었다.

참가 조건이 Guest Team이었기 때문에 상은 받을 수 없었다. 그렇지만 많은 도움이 되었던것 같다.

갈때, 올때 모두 밤비행기 예매를 부탁했기 때문에 잠자면서 비행을 할 수 있었다. 에어버스 A380이라 무척 크고 화장실도 많아서 편했다. 승무원 누나들은 언제나 이쁘다. 기내식은 뭘먹었는지 기억이 안난다. 깨우면 먹고 다시 자기를 몇번 반복하니 두바이에 도착했다.

도착해서 환전과 선불유심을 구매했다. 선불유심을 구매하면서 너무 많은 시간을 썻기 때문에 하마터면 예약된 택시를 놓칠뻔 했다. 두바이 공항에서 아부다비에 있는 뉴욕대까지 대략 한국돈으로 6만원이 나오니 놓쳤다면 그 돈을 꽁으로 날릴뻔 하였다. 우리를 나두고 가기 2분전에 픽업을 했으니 참 다행이다.

아랍에미리트가 사막지대라 워낙 더운 나라인데 우리는 겨울에 갔기 때문에 덜 더웠다. 그리고 실내는 겨울이었다. 오일머니의 힘일까. 건물의 문을 열면 온도차때문에 바람이 분다.

Welcome Center라는곳에 내려줬다. 그곳에서 시큐리티 가드가 인적사항을 체크한 후 방키와 음식을 먹을 수 있는 식권을 줬다. 식권이 무려 만원짜리였다. 아침부터 엄청나게 많은 음식을 먹을 수 있었다.

우선 방은 쾌적하고 좋았다. 룸클린을 해준다고 했지만 안해줘서 좀 힘들었긴 했지만 뜨거운물도 잘나오고 기숙사가 아닌것 같았다. 아니 진짜 기숙사가 아닌것 같았다. 학교내의 교직원들의 아파트가 있기때문인지, 유명한 디자이너가 학교를 디자인 했기 때문인지는 몰라도 건물들이 마치 고급주택단지를 연상케했다. 엘레베이터 버튼을 누르면 뾱뾱 소리가 났는데 듣기 좋았다. 내 침대에 누우면 마리나베이처럼 생기는 건물과 멋있는 건물들이 눈에 들어왔는데 이곳에 다시 오고 싶어질 만큼 아름다웠다. 여행을 하면서 택시 기사님한테 물어봤는데 같은 마리나베이라고 한다. 싱가폴에 있는 마리나베이와 같은거라고..

이곳 학생들은 아이디 카드를 긁고 밥을먹었는데 뭐 아마 장학금인거 같다. 이것도 나중에 택시기사분이 알려줬는데 아부다비에 있는 뉴욕대 포탈캠퍼스는 전액 장학금이라고 한다. 따로 먹을 간식비랑 그런것들만 준비하면 된다고 한다. 하지만 물가가 엄청나기 때문에 간식비도 만만치 않다. 이상하게 콜라같은 음료는 한국보다 저렴했다. 다른것들 예를들어 채소 같은경우는 대략 한국의 3배라고 생각하면 될거같다. 밥을 진짜 잘먹었다. 인터넷에서만 보던 구글, 애플과 같은 회사들에서 배급하는 방식으로 먹었는데 주문하는 즉시 조리되고 양파를 더넣어달라는둥 치즈를 한장더 넣어달라는둥의 커스터마이징이 가능하다. 맛도 역시 선린과는 다르게 진짜 맛있다. 나중에 가서 깨달은건데 학식이 젤 맛있었다. 밖에 나가서 사먹으니 비싸기만하고 맛도없고 조리시간도 오래걸렸다. 쉑쉑버거를 먹었는데 10만원이 나왔다. 처음에 아무거나 먹다가 비로소 마지막날이 되서야 비프 스테이크가 젤 맛있다는걸 깨달았다. 아직 연어 스테이크를 먹어보진 못했는데, CTF 결과 덕분에 내년 여름에 펠로우쉽을 받을 수 있어 또 올 수 있는데 그떄 먹고야 말겠다.

학교내의 시설은 디미고같았다. 디미고 대회 시상식때 학교탐방을 시켜줬는데 잔디구장있고 스쿼시코트있고 체육시설있고 당구장있고 뭐 등등. 여기도 마찬가지였다. 다만 축구장이 돔형태로 따로 있었고 농구, 배드민턴, 축구, 태권도, 수영 등등의 액티비티를 학생들 스스로 팀을 짜서 하는거 같았다. CS쪽 학생들도 운동을 많이 하는거 같은데 한국도 이런 문화가 들어왔으면 좋겠다. 밤새 컴퓨터하고 그러다보니 몸이 힘들어지는걸 매번 느낀다. NYU Falcons였나 하여튼 그렇게 불린다. 아 참고로 학교 시설은 학생뿐만아니라 교직원 그리고 교직원 가족분들도 사용할 수 있는거 같았다. 가끔가다 유모차도 보인다. 우리가 젤 많이 사용했던 곳은 탁구대랑 포켓볼대 그리고 각종 게임머신들이 있는곳이었다. 이곳에서 처음 Windows의 3D핀볼을 실물로 볼 수 있었다. 게임인줄만 알았는데 실제로 작동되는걸 보니 신기할 노름이었다. 대회 중간중간이나 할거없을떄마다 와서 여기서 놀았다. 밤에 잠안올때 학교 구경하러 다녔는데 시설들이 엄청 좋다. 아 그리고 도서관을 가보고싶었는데 못가봤다. 책이 엄청 많아보였고 분위기가 좋았다.

CTF 본선 전에 Security Quiz라는 작은 이벤트같은 게임을 하였다. 뭐 ㅋㅋ 처음엔 우리가 이것도 1등할줄 알았다. 그런데 문화도 다르고 배우는게 다르다보니 중간에 포기하고야 말았다. 스피드퀴즈 형태였는데, 전부 영어로 나왔다. 미국 법이라든지 포렌식 순서, 사이버 윤리, 보안 이슈등의 문제가 나왔다. 딱 들었을때 한국말로 뭔지는 알겠고 그런데 이걸 영어로 쓸줄몰라서 답을 못적었다. 스피드 퀴즈 특성상 생각을 정리하기도 힘들었다. 답안들은 정보통신망법 뭐 이런것들이었다.

그리고 두바이, 아부다비에서 공부하고있는 한국 학생들도 만났다. 외지에서 같은 민족을 보니 기분이 설렜다. high school forensic challenge본선으로 온거라는데 우리가 CTF본선 왔다니 신기해 하면서 칭찬도 많이 해줬다. 나중에 연락하라면서 FB account를 공유했다.

본선날 아침에 늦었다. 매번그렇다. 서로 코리안타임을 알려주자, 코리안타임 문화를 세계로 미래로 퍼뜨리자면서 허겁지겁 갔다. 갔더니 대회 셋팅문제로 어짜피 조금 늦게 시작했다. 베트남의 ISITDTU팀도 게스트팀으로 참가했다. 재밌는 문제들이 많이 나왔다. dcua2팀에 선두를 두번뺏기고 계속 1등을 했다. 한문제에 대해서 이야기를 하고싶다.

일주일 밖에 안지났는데 문제이름이 기억이 안난다. 나이가 먹었나보다. 두개의 스테이지가 있던 웹문제 였다. 취약점도 간단했다. exploit을 하려고 하는데 소스코드에 주어진 포트로는 열린 서버가 하나도 없었다. 그런데 갑자기 문제가 수정됬다고 한다. 받았는데 똑같았다. 한 4번 이랬나, 갑자기 포트가 열렸다. 그런데 회원가입을 하니 500에러가 났다. 디비 권한쪽 서버 설정 오류 같은데 로컬에선 잘만 됬다. (flask로 짜여진 웹서버고 sqlite3 씀) 500에러난다고 그러니깐 메일 답장이 딱 3글자 왔다. “???” 물음표 세글자 왔다. 진짜. 하여튼 그러다가 레프리한테도 자꾸 안된다고 그랬더니 알겠다고 했다. 문제 코드가 또 교체됬다그런다. 디핑해보니 파일 하나가 더생겼다. db.sqlite3가 생겼다. 열어보니 users의 기본 유저가 있었따. 해쉬크랙을 하고 로그인을 하니 안된다. 기다렸다. 문제코드가 또 변경됬다. db.sqlite3이 없어졌다. 마찬가지로 회원가입이 또 안됬다. 문제코드가 다시 교체됬다. 이제는 전부 다 괜찮아졌다고 한다. 안된다. 대회 40분 남기고 문제가 사라졌다. 32시간을 버렸다.

대회는 1등했다. 전체 지역은 4등이었나 그랬는데 MENA지역에서는 1등했다. 더욱더 열심히 하고픈 욕구가 생겼다. 준우형이랑 태양이 용진이형이 다 잘해줘서 1등할 수 있었던것 같았다. 게스트팀이었기에 시상식때 우리 이름은 나오지 않았다. 이렇게 끝나 아쉽구나 하고 있었는데 갑자기 불러줬다. 대학생도아니고 고등학생이 1등했다면서 앞으로 나오라고 했다. 떨렸다. 끝나고 뉴욕대 사이버시큐리티 클럽 회장이 와서 교류하자고 명함을 줬다. 레이어세븐이라고 하면서 이메일 주겠다고 했다.

많은 사람들을 만날 수 있어 좋은 기회였다. 내 인생에 다시 이런 기회가 찾아 올 수 있을까 하는 생각이 들기도 한다. 식당가면서 안에 강의하는걸 몇번 봤는데 이런곳에서 공부할 수 있다면 엄청 좋을거 같다는 생각이 들었다. 주최측에서도 많이 신경써주시고 배려해주셔서 감사했다. 다음년도 부터는 아시아와 유럽까지 진출자격을 확대한다고 한다. 우리 팀이 본선에 올라왔던게 가장큰 이유라고 한다. 조금더 열심히 해서 다른 외국대회도 좋은성적을 낼 수 있으면 좋겠다.