CTF는 보통 "Capture The Flag"의 약자로 사용되며, 문맥에 따라 두 가지 주요 의미가 있습니다. 1) 전통적인 게임 - 야외나 실내에서 팀이 상대팀의 깃발을 빼앗거나 자기 진영을 지키는 물리적 게임을 말합니다. 규칙, 시간 제한, 승리 조건이 설정되어 있고 주로 놀이·레크리에이션 목적입니다. 2) 정보보안 대회(주로 사용되는 의미) - 사이버 보안 기술을 겨루는 경쟁 형식의 대회로, 참가자가 다양한 유형의 보안 문제를 풀어 '플래그(Flag)'라 불리는 문자열을 찾아 제출하면 점수를 얻습니다. - 주요 유형 - Jeopardy 스타일: 여러 문제(문제별 점수)가 분류별로 제공되며 참가자는 원하는 문제를 풉니다. - Attack-Defense 스타일: 참가자(또는 팀)는 서비스의 취약점을 고치고 다른 팀의 서비스를 공격하여 플래그를 획득합니다. - 혼합형: 위 두 가지 요소가 섞여 있음. - 문제 분야 예시 - 웹 취약점(Web) — SQL 인젝션, XSS 등 - 암호화(Crypto) — 잘못된 암호 구현 복호화 - 바이너리/익스플로잇(Pwn) — 버퍼 오버플로우 등 - 리버스 엔지니어링(Reverse) — 바이너리 분석 - 포렌식(Forensics) — 메모리·디스크 분석, 로그 조사 - 스테가노그래피(Stego) — 파일 내부 숨겨진 데이터 추출 - 플래그 형식과 점수 - 플래그는 보통 FLAG{...} 또는 다른 규칙의 문자열로 주어지며 제출 시 점수를 획득합니다. - 난이도에 따라 점수가 다르며 순위는 점수 또는 풀이 시간으로 결정됩니다. - 목적과 참여자 - 실무 역량 및 문제해결 능력 향상, 교육·채용 연계, 커뮤니티 활동 목적 - 개인 참가자 또는 팀 단위로 참여하며 대회는 온라인/오프라인으로 열립니다. - 자주 쓰이는 도구(예시) - 웹 테스트: Burp Suite 등 - 네트워크 분석: Wireshark - 바이너리 분석/디버깅: GDB, IDA, radare2 - 파일 분석: binwalk, strings 등 요약하면, CTF는 맥락에 따라 물리적 게임이거나(전통적 의미) 주로 사이버 보안 기술을 겨루는 대회를 가리키며, 정보보안 분야에서 학습과 실력 검증을 위해 널리 사용됩니다.
