LS25 DFIR 챌린지 구성

문제번호	제목	문제 수	필요 기술	개발자	특징	담당팀
100	물리적 데스크톱 컴퓨터 침해	20	MacOS 내부 지식, 메모리 포렌식 기술, 네트워크 트래픽 분석, 디지털 포렌식 핵심 지식	CCDCOE	기본적인 디지털 포렌식 지식이 요구되는 핵심 섹션	LiveForensics, Analyst
200	ICS 수력 발전소	10	Windows 기반 악성코드 및 드로퍼 스크립트 리버싱, 법률 팀과 동기화, 인시던트 보고서 작성	프랑스 내무부 사이버 공간 명령부 및 CCDCOE	법률 팀과 협력이 필요한 문제로 보고서 작성 역량 중요	Analyst, CTI
300	ICS 철도 시스템 및 전력 공급	27	리버싱, PLC 침해 분석(메모리, 네트워크 pcap, 모드버스 프로토콜)	싱가포르 국립 사이버보안 R&D 연구소	산업 제어 시스템에 대한 깊은 이해 필요	Analyst
400	물리적 스마트폰 침해	10	안드로이드 애플리케이션 리버싱(Kotlin, JAVA, C), UFED, 네트워크 pcap 분석	SIEMENS 스페인	물리적 전화기를 디버깅용으로 사용 권장(Android 9 이상)	Analyst
500	Windows 프로세스 침해	10	커널 레벨 악성코드 리버싱, GameNet 대상 익스플로잇 탐지	RT	시스템 레벨 침해 분석 능력 요구	Analyst
600	라이브 MS AD 공격	30	GameNet 서브넷의 라이브 IT 인프라 분석, MS ADCS, MS AD 포레스트, DNS, 메모리, 네트워크 pcap, 증거 수집, PowerShell 난독화 해제	ForestAll 회사(터키)	활성 디렉토리 환경에 대한 깊은 이해 필요	LiveForensics,CTI
700	Windows 프로세스 침해	25	DFIR 서브넷의 라이브 IT 인프라 분석, 암호화 및 난독화된 윈도우 임플란트 리버싱, C2 서버 통신, 메모리 덤프, Pcap 분석	Retooling, 이탈리아	고급 윈도우 포렌식 분석 필요	Analyst
800	LLM AI를 사용한 전문가 시스템 침해	12	리눅스/윈도우 악성코드 바이너리 리버싱, C2 서버 통신, 메모리 포렌식, 메모리/디스크 덤프 분석	Havelsan 회사(터키)	여러 운영체제에 걸친 악성코드 분석 능력 필요	Analyst
900	ICS 해상 운송 시스템	6	프로토콜 분석, 백도어 탐지, HMI 보안	UBS 대학교(프랑스)	해상 운송 관련 산업 제어 시스템 전문 지식 필요	Analyst
1000	ICS 폐수 처리 시스템	28	윈도우 및 리눅스 기반 시스템 분석, 모드버스 프로토콜	Skarleon 회사(싱가포르)	다양한 운영체제에 걸친 산업 제어 시스템 분석 능력 필요	Analyst
1100	사이버 위협 행위자 프로파일링 플랫폼 침해	12	OSINT 및 SOCMINT 데이터베이스 분석, 취약한 Olimpo 웹 기반 플랫폼 분석	Telsy 회사 및 IPS-intelligence 회사(이탈리아)	법률 팀과 동기화가 필요하며 인시던트 보고서 작성 필요	CTI, LiveForensics
1200	군사 무선 통신 암호화 침해	13	커스텀 바이너리 분석, 악성 신호 리버싱, 신호 분석을 위한 디코더	Nicolas Reich(스위스)	무선 통신 및 암호화에 대한 전문 지식 필요	Analyst
1300	HR 관리 시스템 침해	10	커스텀 악성코드 분석, C2 서버 통신, 메모리 포렌식	Kotaro Osugi, Fujitsu(일본)	특화된 악성코드에 대한 분석 능력 필요	Analyst
1400	악성 네트워크 트래픽	16	pcap 및 쉘코드 리버싱, 라이브 C2 서버 통신 분석	CCDCOE	네트워크 트래픽 심층 분석 능력 필요	Analyst
1500	사고 조사 보고서 작성	1	사고조사 보고서 작성	CCDCOE	사고조사 보고서 작성 경험	CTI, LiveForensics

팀별 정의

팀 코드	팀 설명	필요 기술	주요 업무
LiveForensics	라이브 포렌식 팀	실시간 시스템 분석, 증거 수집, 휘발성 데이터 확보	실행 중인 시스템에서 증거 수집, 메모리 덤프 획득, 네트워크 캡처
Analyst	분석가 팀	리버싱, 악성코드 분석, 네트워크 포렌식, 메모리 분석	수집된 증거 분석, 악성코드 분석, 공격 벡터 파악, 공격 시나리오 재구성
CTI	사이버 위협 인텔리전스 팀	위협 행위자 분석, OSINT, 보고서 작성	공격자 프로파일링, 인시던트 보고서 작성, 법률 팀과 협력

문제별 필요 인원 및 중요도 분석

문제번호	문제 수	난이도	중요 기술
100	20	중간	MacOS 포렌식, 메모리 분석
200	10	높음	악성코드 분석, 보고서 작성
300	27	높음	ICS/PLC 분석, 모드버스 프로토콜
400	10	중간	모바일 포렌식, 앱 리버싱
500	10	높음	커널 레벨 분석, 익스플로잇 분석
600	30	높음	액티브 디렉토리, PowerShell 분석
700	25	높음	윈도우 임플란트 분석, C2 통신
800	12	높음	크로스 플랫폼 분석, AI 시스템
900	6	중간	ICS 프로토콜, HMI 분석
1000	28	높음	윈도우/리눅스 분석, ICS 시스템
1100	12	중간	OSINT, 인시던트 보고서
1200	13	매우 높음	신호 분석, 암호화 분석
1300	10	중간	커스텀 악성코드, C2 분석
1400	16	중간	네트워크 트래픽, 쉘코드 분석

DFIR 훈련인원

소속	이름	훈련분야
경찰청	백경민	디지털 포렌식(Live)
경찰청	조재영	디지털 포렌식(Live)
국민건강보험공단	강남욱	디지털 포렌식(CTI(IR))
국방부	권용희	디지털 포렌식
국방부	김선진	디지털 포렌식
국방부	오세욱	디지털 포렌식
국방부	한승진	디지털 포렌식
금융보안원	강대규	디지털 포렌식(CTI(IR))
금융보안원	김동현	디지털 포렌식(Analyst)
금융보안원	김지섭	디지털 포렌식(Analyst)
금융보안원	김지찬	디지털 포렌식(리더)
금융보안원	이응창	디지털 포렌식(Live)
금융보안원	장민창	디지털 포렌식(Analyst)
한국사회보장정보원	이영현	디지털 포렌식(Analyst)
KT	박상우	디지털 포렌식(Analyst)
KT	양재혁	디지털 포렌식(Analyst)
KT	지철희	디지털 포렌식(Analyst)
LG CNS	박근수	디지털 포렌식(Analyst)
LG CNS	전용석	디지털 포렌식(CTI(IR))
S2W	주정현	디지털 포렌식(CTI(IR))
S2W	최민엽	디지털 포렌식(CTI(IR))
SGA EPS	박정렬	디지털 포렌식(Analyst)
SGA EPS	이동언	디지털 포렌식(Analyst)
SGA EPS	임형진	디지털 포렌식(Analyst)
SK쉴더스	김태진	디지털 포렌식(Analyst)
SK쉴더스	이현아	디지털 포렌식(Analyst)
네이버 클라우드	이새별	디지털 포렌식(CTI(IR))
삼성SDS	심병곤	디지털 포렌식(Analyst)
안랩	김준석	디지털 포렌식(CTI(IR))
안랩	송태현	디지털 포렌식(CTI(IR))
안랩	손현구	디지털 포렌식(Analyst)
안랩	이준규	디지털 포렌식(Analyst)
엔키화이트햇	서명환	디지털 포렌식(Live)
엔키화이트햇	차현수	디지털 포렌식(Live)
엔키화이트햇	채하늘	디지털 포렌식(Analyst)
엔키화이트햇	천호진	디지털 포렌식(Analyst)
이스트시큐리티	김종철	디지털 포렌식(CTI(IR))
이스트시큐리티	김철희	디지털 포렌식(CTI(IR))
이스트시큐리티	박종화	디지털 포렌식(CTI(IR))
코어시큐리티	최진솔	디지털 포렌식(Analyst)
코어시큐리티	이재용	디지털 포렌식(Analyst)
코어시큐리티	홍승표	디지털 포렌식(Analyst)
티오리	이준오	디지털 포렌식(Analyst)
티오리	이태양	디지털 포렌식(Analyst)