한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
RIT의 대학 침투 테스트 대회에서 세계 최고의 사이버 학생들이 선정되었습니다.
스콧 해밀턴
1월 13일부터 15일까지 RIT에서 열린 대학 침투 테스트 대회 글로벌 결승전에서 전 세계 최고의 학생 사이버 보안 팀 15개가 대결을 펼쳤습니다. Cal Poly Pomona 팀(사진)이 해킹 대회에서 1위를 차지했습니다.
세계 최고의 사이버 보안 학생들이 1월 13일부터 15일까지 CPTC(Collegiate Penetration Testing Competition) 글로벌 결승전에서 대결하기 위해 Rochester Institute of Technology에 모였습니다. 이 행사는 RIT가 매년 주최하는 대학생을 위한 최대 규모의 공격 기반 사이버 보안 대회를 마무리했습니다.
캘리포니아 주립 폴리테크닉 대학교(California State Polytechnic University) 포모나(Pomona) 학생들이 2년 연속 최고의 CPTC 트로피를 획득했습니다. 스탠포드 대학교가 2위, 센트럴 플로리다 대학교가 3위를 차지했습니다.
이번 대회에서는 15개 팀이 화이트햇 해킹 기술을 활용해 조작된 컴퓨터 네트워크에 침입해 약점을 평가하고 이를 더욱 효과적으로 보호하기 위한 계획을 제시했습니다. CPTC는 학생들이 자격을 갖춘 전문가가 심각하게 부족한 업계인 사이버 보안 분야의 직업에 필요한 기술을 구축하고 연마하도록 돕습니다.
올해 시나리오에서는 학생들이 고객의 개인 식별 정보 보호에 중점을 두고 모의 호텔과 관광지에 대한 침투 테스트를 실시했습니다. 학생들은 호텔 로비에 있는 공용 키오스크 컴퓨터에서 시작하여 예약을 관리하고 객실에 액세스하는 시스템을 포함하여 다른 호텔 시스템에 액세스할 수 있는지 확인하는 등 호텔 내의 한 시스템에서 다른 시스템으로 이동해야 하는 과제를 경험했습니다.
Hurricane Labs의 CPTC 개발 이사이자 기술 운영 이사인 Tom Kopchak은 "상상할 수 있듯이 이것이 실제 호텔에서 가능하다면 보안에 있어 큰 문제가 될 것입니다."라고 말했습니다. "경쟁 환경을 조성할 때 우리의 주요 목표는 교육입니다. 우리는 학생들이 미래에 자신의 역할과 관련된 기술을 배울 수 있기를 바랍니다. 우리는 실제로 보안 전문가로서 현실 세계에서 경험한 일을 모델로 삼고 있습니다."
CPTC를 독특하게 만드는 한 가지는 대회를 통해 학생들이 전문적인 방식으로 기술 및 비기술 고객과 작업하는 경험을 제공한다는 것입니다. 기술적인 발견, 프리젠테이션, 보고서와 함께 전문성은 좋은 점수를 얻는 데 중요한 역할을 합니다.
올해 시나리오의 어느 시점에서 팀은 호텔 금고에 침입하는 방법을 식별하는 임무를 받았습니다. 올해 추가된 또 다른 구성 요소는 사회 공학입니다.
2011년 RIT 컴퓨팅 보안 프로그램 졸업생이기도 한 Kopchak은 "지역 팀에서는 우리가 확인한 호텔의 특정 직원의 사용자 이름과 비밀번호를 캡처하기 위해 피싱 이메일을 만들어야 했습니다."라고 말했습니다. "결승전에서는 전화 피싱(비싱)을 포함하도록 도전 과제를 강화했습니다. 학생들은 호텔 프론트 데스크에 전화를 걸어 호텔 투숙객에 대한 개인 정보를 얻으려고 노력해야 했습니다."
보안 업계의 심사위원과 후원자들이 경쟁사의 성과를 평가했습니다. 학생들은 또한 전문가를 만나고, 이력서를 나눠주고, 잠재적인 고용주와 인터뷰할 기회도 가졌습니다. 스폰서에는 IBM Security, Paperclip, Black Hills Information Security 등이 포함되었습니다.
컴퓨팅 보안 석사 과정 학생이자 RIT 팀의 주장인 Sarthak Mathur는 "이 대회는 실제 참여를 맛볼 수 있게 하고 교실에서 얻은 지식을 확장하는 데 도움이 됩니다."라고 말합니다. "말할 것도 없이 대회의 모든 것은 직접 진행되며 항상 이전에 본 적 없는 기술과 마주하게 되므로 현실 세계에서와 마찬가지로 실시간으로 적응하고 학습해야 합니다."
RIT 팀에는 다음이 포함됩니다.마투르, 인도 조드푸르 출신;아니카 클라크, 뉴욕 델마 출신의 3학년 컴퓨팅 보안 학생;맥스 푸스코, 뉴저지 프리홀드 출신의 4학년 컴퓨팅 보안 학생;다니엘 라일릭, 뉴욕주 로체스터 출신의 3학년 컴퓨팅 보안 학생;