KDFS Challenge 2024

대회 기간: 2024년 10월 11일 (금) 17:00 ~ 2024년 11월 22일 (금) 24:00 까지

KDFS Challenge 2024 소개

한국디지털포렌식학회에서 디지털포렌식 기술 발전과 관심 제고를 위해 2024 KDFS Challenge를 개최하오니 많은 참여 바랍니다.


신청 기간

2024년 09월 02일 (월) ~ 2024년 10월 09일 (수) 12:00 까지

주최 및 운영

(사)한국디지털포렌식학회

문제 배포

2024년 10월 11일 17:00 부터

문제 출제

(주)플레인비트

대회 기간

2024년 10월 11일 (금) 17:00 ~ 2024년 11월 22일 (금) 24:00

* 보고서 제출 : kdfs2024.submit@gmail.com

시상식 및 결과 발표

2024년 12월 16일(월)

참가 대상 (트랙 소개)

Hotel 1

일반 트랙

- 개인 또는 팀(4인 이하)으로 참가 가능.
- 풀타임 학생이 아닌 종사자, 일반인

Hotel 2

학생 트랙

- 개인 또는 팀(4인 이하)으로 참가 가능
- 대학생, 풀타임 대학원생 등

Hotel 3

수사관 트랙

- 개인으로 참가 가능
- 경찰, 검찰, 특사경 등 수사기관 종사자

※ 경찰 내부 인원은 담당자에게 문의
 (담당자: 이진희 전산주사보)

시나리오

최근 홈페이지 제작회사인 픽셀파티에서는 갑작스럽게 다수의 퇴사자가 발생하고,
장기 계약을 맺고 있던 고객사로부터 계약 중도 해지 요청을 받게 되었습니다.

얼마 후, 해당 고객사가 경쟁 업체와 새로 계약을 체결했다는 사실을 인지했고,
퇴사자 중 누군가 내부 정보를 가지고 해당 경쟁 업체에 이직했다는 정보를 확보하였습니다.

이에 회사는 내부 정책에 의해 보관 중이던 퇴사자들의 PC와 노트북을 외부 포렌식 조사 업체에 의뢰하기로 합니다.

포렌식 조사 업체의 관점에서 주어진 이미지 파일과 사내 방화벽 로그를 분석하여
내부 정보 유출 정황 유무를 파악하고 분석 보고서를 작성하세요.

[ 문제 파일 목록 ]
  • 개발팀 김개발의 노트북 이미지 파일 (45.6GB)
    - SHA1 : 96c8010bda39967ce65b1727d73e6cea6d4f690b
  • 경영지원팀 이경영의 노트북 이미지 파일 (29.7GB)
    - SHA1 : ffa341103afafd85e545bce1b93a26035f81d6b5
  • 디자인팀 박자인의 노트북 이미지 파일 (25.2GB)
    - SHA1 : f11163afa61733eaabb4e94c1ecf340029abc9b9
  • 픽셀파티 회사의 방화벽 로그 (49.6MB)
    - SHA1 : 60406FEAB8418B993ECB9343741309491578159B
1. 분석의 정확도

# 내부 정보 유출의 존재 유무와 그 과정이 타당한 근거 하에 기술되었는가? (45점)

  • 내부 정보를 유출한 직원 특정
  • 정보 유출 과정
  • 정보 유출의 목적
  • 그 외 식별 가능한 정보들

2. 보고서의 완성도

# 보고서의 내용이 고객사에서 이해하기 쉽게 내용이 충실하고 구성에 완성도가 있는가? (20점)

  • 보고서의 목차 및 구성
  • 적절한 표와 그림 제시
  • 명확한 판단 근거

# 이미지 분석을 통해 “확인한 근거”를 바탕으로, 픽셀파티에서 해야 할 조치가 올바르게 제시되었는가? (20점)

3. 추가 문제

# 주어진 문제 파일들을 분석하며, 다음에 대한 물음에 답하시오. (각 2점)

  • 회사에서 내부적으로 활용 중인 업무용 소프트웨어 목록 (2점)
  • 디자인팀 박자인이 활용한 리눅스 계정과 실행한 리눅스 명령어 (2점)
  • 회사의 업무용 USB (제조사명, 장치 GUID) (2점)
  • 개인용 드라이브를 활용 중인 직원과 해당 직원의 개인 계정(2점)
  • 픽셀파티의 경쟁업체의 이름(2점)

# 방화벽 로그를 분석하여 픽셀파티 회사의 네트워크 구성(서브넷 수,내부 IP 목록)을 파악하세요. (5점)


주의 사항
  • 대회 중 답안 공유 등과 같은 부정행위를 금지하며, 해당 사실이 확인된 경우 수상 대상에서 제외될 수 있습니다.

우수작 시상

대상 (1)

경찰청장상

상금 1,500,000원

최우수상 (1)

경찰청장상

상금 500,000원

우수상 (1)

(사)한국디지털포렌식
학회장상

상품

장려상 (1)

(사)한국디지털포렌식
학회장상

상품

- 심사는 각 트랙별로 진행되며, 수사관 트랙의 우수작 4편은 학회장상과 상품이 주어집니다.
- 수사관 트랙이지만 경찰 소속이 아닌 경우, 일반 트랙의 참가자들과 함께 심사 예정입니다.

F.A.Q