1. 개요
국가정보원, 대한민국 국방부에서 주최하고 국군사이버사령부에서 주관하여 대한민국 국적의 일반인과 청소년들이 각각 팀을 이뤄 해킹방어능력을 겨루는 국내4대 해킹방어대회이다.
1.1. 개최목적
화이트햇 콘테스트는 2009년 7.7분산서비스거부(DDoS)대란, 2011년 농협 전산망 마비에 이어 2013년 3월에 발생한 3.20 사이버테러, 6.25 사이버 공격 등 고조되는 사이버 위협에 대해 국가차원의 사이버 인재발굴 및 육성이 필요하다는 취지로 2013년 처음 개최되었다.1.2. 약칭:WITHCON
WhITHatCONtest의 단어를 조합한 것으로 민,관,군이 함께하는 정보보호 컨퍼런스라는 뜻을 담고 있다.2. 해킹방어대회
2.1. 1회(2013)
1회 대회는 라온시큐어가 운영했다. 개인전 600여명, 단체전 159팀 500여명이 참가했다.2.1.1. 예선
개인전과 단체전으로 진행이 되었고, 청소년부와 일반부로 나뉘었다.개인전과 단체전 각각 청소년부와 일반부 문제는 같고, 순위는 따로 매긴다.
2.1.2. 본선
육군사관학교에서 진행되었다.개인전은 청소년과 성인 각각 1위부터 20위까지, 단체전은 청소년과 성인 각각 8팀이 본선에 진출했다.
본선 진출자에게는 대회 로고가 박힌 후드집업과 보조 배터리를 주었다.
1라운드와 2라운드로 나뉘어졌으며, 2라운드는 포렌식으로, 제공된 이미지를 분석해 서술형으로 답하는 방식이었다.
2라운드를 국가정보원에서 출제했다는 썰이 돌기도 했으며(사실인지는 밝혀진 바 없다), 단체전에서 2라운드 문제를 제대로 푼 팀이 없었다.
2.2. 2회(2014)
1회와 마찬가지로 라온시큐어가 운영했다.2.2.1. 예선
청소년, 일반부로 나뉘어 온라인으로 진행된다.2.2.2. 본선
예선에서 좋은 성적을 거둔 상위 8팀이 참가하며 오프라인으로 진행된다.2.2.3. 출제 경향
문제는 알고리즘, 포너블, 리버싱, 웹해킹을 포함한 여러 분야에서 다양하게 출제된다.전반적인 난이도는 국내에서 실시되는 해킹대회 중에는 가장 어려운 수준으로, 이 때문에 통칭 기계라는 별명으로 불리던 참가자가 문제 풀이에 고전하기도 하였다.
비교적 쉬운 분야로 인식되는 웹해킹 분야의 경우 잘 알려져 있지 않거나 새롭게 등장한 유형의 취약점이 주로 출제된다. 2014년 12월에 실시 된 제 2회 화이트햇 콘테스트 본선 대회에서는 mail 함수의 취약점과 리눅스의 퍼미션 및 파일 업로드 취약점에 대한 유기적 이해를 바탕으로 풀이가 가능한 "우와 웹이다2" 라는 문제가 200점 배점으로 출제되었다.
특히 제 2회 화이트햇 콘테스트에서는 국내에서는 최초로 드론을 주제로한 문제와 하드웨어적 지식에 기반한 문제가 다수 출제되었는데, 이는 앞으로의 대회에서도 컴퓨터 환경에 제한되지 않는 다양한 형태의 문제가 출제될 수 있다는 점을 시사한다.
2.3. 3회(2015)
플레인비트와 나루시큐리티에서 운영했다.2.3.1. 예선
2015년 10월 10일 토요일 오전 9시 ~ 오후 9시 12시간동안 진행되었다.단체전만 진행되었으며 청소년부와 일반부로 진행되었다. 청소년부와 일반부 문제는 동일했다.
디스크 이미지와 메모리 덤프 파일이 제공되었고, 해당 파일들을 분석해 문제에 답하는 방식이었다. 부정행위 방지를 위해 보고서를 제출하는 타 대회와는 다르게, 보고서를 평가에 반영했다. 문제풀이 40%, 보고서 60% 반영되었으며, 최종 점수 및 순위는 발표하지 않고 본선 진출팀만 발표했다.