Figure 1. DEFCON 컨프런스 공식 이미지
안녕하세요, 플라네타리움 DevOps팀의 서기돈입니다. 지난 8월, 저희 팀 Mizuki 님과 함께 세계 최대 해킹 컨퍼런스인 DEFCON 32에 다녀왔습니다. DEFCON은 단순한 기술 컨퍼런스를 넘어, 보안과 기술적 도전의 최전선을 경험할 수 있는 특별한 자리였습니다. 올해의 테마는 "Engage"로, 기술적 문제를 발견하고, 이를 해결하기 위해 적극적으로 참여하는 문화에 초점을 맞췄습니다.
Figure 2. 라스베가스 컨프런스 센터에서 열린 DEFCON 32
DEFCON에서 얻은 인사이트: 협업의 힘과 커뮤니티의 가치
DEFCON은 단순히 개인의 기술력을 뽐내는 자리가 아니라, 협업과 커뮤니티가 중심이 되는 행사라는 점에서 특별했습니다. Capture The Flag(CTF) 대회나 각종 Villages를 통해, 참가자들이 어떻게 서로의 강점을 활용하고 지식을 공유하며 문제를 해결하는지 직접 목격할 수 있었습니다. 특히 CTF의 경우, 문제 해결 과정에서 팀워크의 중요성을 다시 한번 느낄 수 있었습니다.
Figure 3. 협업과 커뮤니티가 중심이 되는 DEFCON 커뮤니티
Figure 4. 벽에 스티커 붙이는 데프콘 고유의 해커 문화를 엿볼수있는 행사
기술의 사회적 책임
DEFCON은 단순한 기술 토론을 넘어, 기술이 사회에 미치는 영향과 책임을 진지하게 논의하는 자리이기도 했습니다. 예를 들어, Voting Machine Hacking Village에서는 실제 투표 기계의 보안 취약점을 탐구하며, 우리가 직면한 사회적 문제를 기술적으로 해결할 가능성을 고민하게 했습니다. 이런 경험은 우리의 기술이 단순히 시스템의 효율을 높이는 것을 넘어, 사회적 가치를 창출해야 한다는 사실을 일깨워 주었습니다.
Figure 5. 데프콘에는 관심 주제에 따라 Village라는 단위로 컨프런스가 나눠져 있다
최신 보안 트렌드와 현실적인 솔루션
클라우드 환경에서의 보안 위협 탐지와 대응, CI/CD 파이프라인에서의 취약점 관리 등 DEFCON에서 다룬 주제들은 실무에 바로 적용 가능한 최신 트렌드와 솔루션들을 제시했습니다. 특히, "Grand Theft Actions"와 같은 세션에서는 GitHub Runner의 악용 사례를 통해 우리가 사용하는 도구와 시스템의 잠재적 취약점을 되돌아보게 했습니다.
Figure 6. DEFCON에서 열리는 수백개의 강연 중 하나
DEFCON에서 배운 점을 우리 팀에 적용한다면?
•
더 안전한 시스템 구축
DEFCON에서 배운 최신 보안 트렌드를 바탕으로, 우리의 RPC 통신 네트워크를 재검토하고 취약점을 보완하는 작업을 진행해 보면 좋겠습니다.
•
협업 중심의 학습 문화
DEFCON의 협업 문화를 팀 내부에도 녹여내기 위해, 정기적인 CTF 세션이나 기술 공유 모임을 진행하면 팀원들의 실무 역량을 한층 더 강화할 수 있을 것입니다.
•
기술 공유를 통한 커뮤니티 기여
이번 DEFCON의 경험처럼, 우리가 얻은 통찰과 해결 과정을 팀 블로그에 공유하며 커뮤니티와 더 긴밀히 소통할 기회를 만들어보면 좋겠습니다.
DEFCON의 경험을 바탕으로, 우리 팀이 앞으로 고려해 볼 수 있는 아이디어들이 떠올랐습니다.
마치며
DEFCON 32는 단순한 해킹 대회를 넘어, 기술적 도전과 협업, 그리고 사회적 책임을 생각하게 만드는 자리였습니다. Mizuki님과 함께한 이번 경험은 저와 우리 팀 모두에게 큰 영감을 주었고, 앞으로의 프로젝트와 운영에 긍정적인 변화를 가져올 것입니다. 내년에는 더 많은 팀원들이 함께 참여해 DEFCON의 가치를 더 깊이 경험하길 기대합니다.
Figure 7. DEFCON 행사 종료 멘트
Figure 8. DEFCON도 있지만 라스베가스 하면 역시 관광이었다.
세계 최대 해킹 컨퍼런스 DEFCON 32에서 얻은 인사이트를 바탕으로, 블록체인 보안과 기술 트렌드의 최전선을 함께 경험하세요.
지금 Nine Chronicles Modathon에서 블록체인의 잠재력을 확장하고, 혁신적인 아이디어로 새로운 협업의 길을 열어보세요!
참여 기간: ~2024년 12월 31일