페이스북이 캡쳐더플래그(CTF) 플랫폼 소스코드를 공개한다고 발표했다. 페이스북 위협기반시설팀 소프트웨어 엔지니어 굴샨 싱은 현지 시간 5월 11일 페이스북 공식 블로그를 통해 CTF 플랫폼을 오픈소스로 깃허브에 공개했다며 누구나 쉽게 보안 교육 목적으로 사용할 수 있기를 바란다고 밝혔다.
CTF는 해커나 보안 전문가들이 팀을 이루어 주어진 문제들을 풀어내 우승자를 가리는 시합으로 미 라스베가스에서 열리는 데프콘 보안 컨퍼런스가 주최하는 CTF가 가장 유명하다. 페이스북은 2013년부터 대학생들을 대상으로 CFT 대회를 개최해 왔으며, 이후 스페인 고등학교, 미국 걸스카웃, 미시건 대학, 캠브리지 대학 등으로 대상을 확대해 왔다. 싱은 미시건 대학교 시절 데프콘 CTF 대회에 사무라이팀 멤버로 참여한 것을 인연으로 2015년 페이스북 보안팀에 입사해 CTF 개발에 참여해 왔다.
대회는 물론 보안 교육용 툴로도 각광받는 CTF. 그러나 문제 개발과 대회 플랫폼 구축은 결코 쉬운 일이 아니다. 버그 해결도 큰 문제다. 페이스북 CFT에는 수년간 페이스북이 개발해 온 여러 기술이 녹아들어 있으며, 그동안 많은 대회를 통해 크고 작은 버그들이 해결되어 CFT 개발을 기획하는 개발자나 조직들은 부담을 크게 줄일 수 있게 되었다.
대회 방식은 한 장소에 모여서 겨루거나 온라인, 혹은 두가지 조합 모두 가능하며, 참가자 수백명도 수용 가능하며, 바이너리 익스플로잇, 웹 애플리케이션 보안, 리버스 엔지니어링, 크립토그래피 등의 문제가 포함되어 있다. 배포 조건은 “크리에이티브 커먼즈 저작자 표시 비영리 4.0 국제 라이선스”로 영리 목적만 아니면 마음대로 고쳐 사용 가능하다.
