블로그 첫 포스팅을 좋은 소식과 함께하게 되어 상당히 기쁩니다.

저희 팀인 DFRC가 미 국방부 산하의 DC3(DoD Cyber Crime Center)에서 주최한 '2010 DC3 Digital Forensics Challenge'(이하 DC3)에서 우승을 차지하였습니다. 이는 작년에 개최된 챌린지에 이어 2회 연속 우승입니다.

이번 대회에는 총 53개 국가의 1010개 팀이 참가하여 최종적으로 71개 팀만이 보고서를 제출하였습니다. 이는 작년에 44개 팀만이 최종 보고서를 제출한데 비해서 경쟁률이 올랐다는 것을 보여주네요.

시상은 총 11개 부문에 대해 이루어집니다. 우선 크게 International 부문과, U.S, 그리고 U.S. Academic으로 나뉘어집니다. 그리고 각 분류 내에서 미영주권자 여부 및 신분(Non-US, Commercial, Civilian 등)에 따라 세부 시상이 주어지는데요. 저희 DFRC는 미국 사람이 아닌 관계로(-_-;) 'Non-US Only'에게 주어지는 'Prize IMPACT'를 수상하였습니다. 물론 총점은 3,297점으로 가장 높기 때문에 'Grand Champion'도 수상하였습니다.

2010 DC3 Challenge Stats - Winner's Circle

위의 시상에 대해 재미있는 점은, 총점이 84점임에도 불구하고 세부적으로 나뉜 시상부문 덕분에 수상하게 된 사람들도 꽤 된다는 점입니다. 미군이라는 신분으로 88점을 획득하여 Prize ECC를 탄 사람도 있습니다.


어찌되었든 'South Korea'를 달고 세계무대에서 우승한다는 것은 상당히 기쁜 일입니다. 저보다는 저희 팀원들이 더 수고해주었지만 말이죠. :)

Challenges and Point Structure

위에 보이는 것이 각 문제 및 점수 배점표입니다. 작년과 크게 달라진 것이라면, 500점짜리 도구 개발 문제가 새롭게 상당 수 추가되었다는 점입니다. 아마 작년에 우승할 적에 저희 연구실에서 개발한 도구를 사용하여 문제를 풀었다는 것이 큰 영향을 끼치지 않았나 생각합니다만.. 100% 저만의 생각이니 믿진 마시길..

이번 DC3 챌린지로 인해 연구실 내에 학술적인 성과도 있었습니다. 아직까지 세계적으로 Shadow Volume Copy에 대한 연구가 진행된바가 없었습니다만, 연구실 박사과정 선배가 이 문제를 해결함으로해서 해당 연구가 어느정도 성공적으로 진행되었습니다. (아마 곧 논문으로 나올 듯 싶습니다. 나오는대로 리뷰를 포스팅할 계획입니다.)

다만 어이없는(?) 문제도 좀 보이는데요. 저만의 생각일지도 모릅니다만, BitLocker나 TPM 관련 문제는 풀라고 낸거 같아 보이지는 않네요. 물론 챌린지의 의도가 디지털 포렌식 커뮤니티에 새로운 도구, 기술 및 방법론에 대한 지식을 공유하자는 것이긴 하지만, 확실히 쉽게 해결될 문제들은 아닙니다. 아마 저 문제들은 각 2,000점씩 줘야 할 듯..하하

또 다른 불만도 있습니다. 일부 문제들이 정답을 바꾸지 않고 그대로 나왔다는 사실입니다. 도대체 그 문제들은 왜 '꾸준히' '그대로' 나오는지 의문입니다. 점수 줄려고 그러나.. 덕분에 저희도 좀 날로 먹은게 있지만 말이죠.


문제가 어찌되었든지간에, 앞으로 DC3 문제와 관련하여 이를 어떻게 해결했는지를 포스팅할 계획입니다. 그 중에는 완벽하게 해답을 찾지 못한 것도 일부 있습니다만, 혹시나 저의 포스팅을 보게 되실 분들께서 좋은 의견을 가지고 계신다면 문제 해결을 위한 의논도 해보고 싶습니다.

앞으로 이 블로그에 디지털 포렌식, 정보보호 및 기타 잡다한 개잡소리까지 열심히 포스팅할 계획이니 많이 찾아주시면 감사드리겠습니다.

그럼 이만 :)



Leave a Reply