2026년 1월 17일 12:10부터 18일 00:10(일본시각 기준)까지 개최된 주니어 대상 Swimmer OSINT CTF에 참가하였다.
본인은 '너의집주소는' 이란 팀에 'Ispini'로 참가하여 팀원들과 함께 OSINT 문제들을 풀었다.
본인이 맡았던 주 파트는 tgt_rain이었으며, 그 밖에도 tgt_debeyohiru의 hidden2나 meal 등을 같이 풀었고, ops_swimmer 문제는 아쉽게 정답을 맞추진 못했지만 정답에 거의 근접하는 등 많은 성과를 얻어내는 데 성공하였다.
지금부터 아래에 이번 OSINT의 라이트업을 쓰려 한다.
Our Team: 너의집주소는(Your Address)
Points: 3514
Rank: 95/687
Challenges the team solved: 37/38
tools: Google Image Search, Google Maps, Jimpl, OpenStreetMap, Wikimedia, Japanese National Diet Library Ditigal Collection(国立国会図書館デジタルコレクション), SNS(X/Bluesky), Archive.Today
tgt_rain
1. rain_01_social
문제)
rain은 2026년 시점에서 X(옛 트위터)의 계정을 소지한 것으로 보입니다.
우리는 이 인물의 투고 스크린샷을 입수하였습니다.
스크린샷에서 계정을 특정해, 이 계정의 ID를 알아내 답하십시오.
예를 들어, @gov_online이 대상의 계정인 경우, Flag는 Swimmer{@gov_online}입니다.
라고 한다.
같이 첨부된 스크린샷은 아래와 같다.
여기서 얻을 수 있는 힌트는, Rail Magazine (レイル・マガジン)이다.
저 계정으로 들어가서 12월 1일날 작성한 게시글을 찾으면,
저렇게 리트윗을 한 사람을 보여주는(引用を表示) 기능이 있는데 저걸 누르면,
저렇게 brutorain(@bruto_rain)이란 사람이 리트윗을 했다는 것을 알 수 있다.
2. rain_02_region
문제)
rain은 자신의 블로그에 취미 투고를 하는 것으로 보입니다. 투고에 쓰이는 사진 대부분이 이 인물이 촬영한 것이 아닌 가짜로 보이지만, 1장만이, 실제로 이 인물이 촬영했다고 생각되는 사진이 존재합니다. 그 사진을 특정하여, 촬영지를 지도 위에서 찾아 답하시오.
먼저 방금 알아낸 해당 유저의 투고글을 확인해 블로그를 들어가보면..
이렇게 뭔가 많이 쓰셨다.
글 내용들은 대부분이 일본의 다른 지방으로 원정을 떠나 열차 사진을 찍었다는 것인데,
사진들을 자세히 보면 AI를 돌린 것이 티가 난다.
예를 들어..
도호쿠 지방으로 원정(東北遠征)을 갔다는 게시글을 들어가 사진들을 한 번 보면..
오른쪽의 역명 표지판을 보면, 이상한 점이 여럿 있다.
먼저 해당 역은 코고타역(小牛田駅)의 사진인 거 같은데, 일단 한자랑 로마자 표기는 잘 되어 있다.
그런데 빨간 동그라미를 보면, 미야기(宮城) 어쩌고 역이라고 써져 있다.
내가 알고 있는 게 맞다면, 저 위치엔 보통 히라가나로 한자를 읽는 법이 써져 있는데, 한자가 써져있을 뿐더러 한자의 모양도 좀 뭉개져 있다.
또한 그 아래의 西口(서구)란 한자 밑에, 정확히는 안 보이지만 Matoda? Matoka? 라고 써져 있는 거 같은데,
이전에 일본어를 조금 배워서 기초적인 한자들의 독음법은 얼추 알고 있다. 저걸 Matoda 따위로 읽는 건 본 적이 없다. 보통은 Nishiguchi(니시구치)라고 읽을텐데..
그래서 위 사진은 AI가 만든 사진이겠거니 하고 넘겼다.
다른 지방 원정 사진도 마찬가지다.
간사이원정(関西遠征) 글에 나와있는 사진 중 아래 사진 역시 글씨들이 이상하다. 산노미야역이라는데, 역(駅) 글자가 좀 이상할 뿐더러, 왼쪽 동그라미는 아예 글자도 아니고 점으로 도배되어 있다.
이런 식으로 내 나름의 AI 사진 구분을 진행하였다.
그러다가 딱 한 장, 매우 유력해 보이는 사진을 발견했다. 같은 간사이원정 게시글의 사진이다.
우선 글씨가 뭉개지는 게 없다. 오른쪽 위의 비상통보 버튼(非常通報ボタン)이라든지, 왼쪽 광고판의 글자나 숫자가 뭉개지지 않고 또렷이 보인다. 그래서 이 사진은 실제로 찍은 사진일 것이란 강한 의구심과 함께 조사를 시작했다.
(1) 먼저 해당 철도는 케이한(京阪) 전기철도에서 운영한다고 한다. 사진 이름에도 나와 있다.
또한 케이한의 10000번대 열차는 검색 결과 가타노선에서 운영되고 있다고 한다.
(2) 왼쪽의 광고판에 나와 있는 상호명을 구글에서 검색해본다. 먼저 お家困ったさくらに電話 저걸 먼저 그대로 검색해 본다.
주택 리모델링 하는 업체인가 보다. 아무튼 검색을 해보면 주식회사 사쿠라(株式会社さくら)라는 업체의 위치가 나온다. 전화번호도 광고판이랑 똑같이 나오는 걸 보니 맞는 것 같다.
가타노시(交野市)의 호시다(星田)란 곳에 있다고 한다.
이번엔 그 옆의 제니야치과의원(銭谷歯科医院)을 검색한다.
오호.. 바로 나온다. 히라카타시(枚方市)의 인다초(印田町)란 동네에 있다는데, 그 바로 위에
무라노역(村野駅)이라고 나온다. 그래서 지도에서 무라노역을 찍었는데..
틀렸다고 한다.
뭐지? 싶어서 구글지도에서 무라노역 사진을 확인해보니..
뭔가 확실히.. 위 사진보다 플랫폼이 좀 짧긴 하다.
그래서 다시 찾아보기로 했다. 일단 무라노역 바로 다음역이 호시가오카역(星ヶ丘駅)이란 곳인데, 같은 히라카타시에 있으므로 한 번 둘러보기로 했다.
느낌이 온다. 위의 사진과 구조물의 위치가 같고, 잘려서 보이진 않지만 정황상 클리닉(クリニック)이라 써져 있을 것으로 보이는 간판 위치도 똑같다. 비상통보 버튼 표지판도 똑같다.
그리하여 호시가오카 역을 찍었더니, 맞았다.
3. rain_03_source1
상당히 애를 먹었던 문제이다. 거의 막바지에 이르러서야 풀었다.
문제)
rain은, 눈길을 끄는 타이틀 기사를 쓰면 열람수가 많아질 것이라 생각한 거 같습니다.
이 인물은 이를 계기로 가짜 정보 작성 및 유포에 푹 빠져버린 것으로 보입니다.
이 인물이 가장 먼저 투고한 가짜 기사에선, 어떤 사진과 전혀 관련 없는 캡션(사진 정보)이 쓰여져 있습니다. 원래의 출처를 찾아, 이 사진이 어디 시구정촌(한국의 시군구)과 관련된 자료에 게재된 것인지를 찾아 답하시오.
예를 들어, 히라츠카시(平塚市)의 자료에 게재된 경우, Flag는 SWIMMER{平塚市}입니다.
먼저 해당 기사를 들어가보면, 아래처럼 나와있다.
위 사진을 다운받아 구글 이미지 검색 등을 해봤으나, 제대로 된 정보가 나오지 않았다.
그래서 사실 이 문제는 좀 미뤄두고 있었는데, 후반부 공지에 힌트가 올라왔다.
바로 고문서들을 모아놓는 데이터베이스 사이트를 뒤져보라는 것이었다.
그래서 찾아보던 도중, 일본의 국립국회도서관 디지털 컬렉션(国立国会図書館デジタルコレクション)이라는 일본의
국가문서 DB? 사이트를 찾게 되었다. 같은 팀원이 찾아내었다.(감사합니다..)
어찌저찌하여 위 사진을 검색해 본 결과...
원본 사진이 그대로 나와있다. 그리고 오른쪽 위 도시 이름을 보니, 도요하시시(豊橋市)라고 나와있다.
답은 도요하시시였다.
4. rain_04_source2
오히려 source1보단 쉬웠다.
문제)
rain이 2번쨰로 작성한 가짜 기사에선 'rain이 미공개 정보를 찾아냈다'라고 써져 있다고 합니다. 그러나, 이것은 허위로 보입니다.
이 인물의 거짓을 들춰내기 위해선, 정확한 출처를 찾을 필요가 있습니다.
이 사진의 출처가 되는 오래된 서적은 전자화되어 있어, 상세히 참조할 수 있을 것입니다.
그 자료의 디지털 오브젝트 식별자(DOI)를 찾아 답하십시오.
예를 들어, 답이 12.34567/890123인 경우, Flag는 SWIMMER{12.34567/890123}입니다.
마찬가지로 해당 게시글을 들어가본다.
이번에도 구글에서 이미지 검색을 해 보면...
source1과는 다르게, 꽤나 정보들이 뜨는데, 위키미디어에 해당 사진의 정보가 자세하게 나와 있다.
스크롤을 아래로 내리다 보면, 출처 소스가 나오는데, 일본의 서적 관련 사이트로 보인다.
들어가 보면, 아까랑 마찬가지로 국립국회도서관 사이트가 나온다.
여기서 스크롤을 내려보면..
바로 식별자 번호가 뜬다. 저게 정답이다.
5. rain_05_date
문제)
rain은 2025년 12월 25일(일본 표준시), 어떤 장소에 간 것을 X에 투고했습니다.
그러나, 그 사진은 2025년의 다른 날에 촬영한 사진으로, 사실과는 다른 것으로 보입니다. 이 사진이 정말로 촬영된 날을 YYYY/MM/DD 형식으로 답하시오.
다만, 촬영일은 일본시간(JST)을 기준으로 합니다. 예를 들어, 답이 2025년 6월 8일인 경우, Flag는 SWIMMER{2025/06/08}입니다.
해당 투고글에 올라간 사진이다.
해당 사진만 뽑아서 다시 올려보면 아래와 같다.
건물 윗 부분을 보니, OSAKA-JO HALL(大阪城ホール)이라 써져 있다. 오사카성 홀이라고 한다.
일단 사람들이 옷을 두껍게 차려입고 있고, 나무 잎도 많이 떨어져 있다.
같은 겨울은 맞는 거 같은데, 풍경만으로는 정확한 날짜를 알 수 없을 것 같다.
첫 번째로 확대해서 찾아본 정보는 아래 사진인데, 솔직히 알아볼 수가 없었다.
그래서 다른 부분을 찾아보다, 그나마 알아볼 수 있는 부분이 아래와 같았다.
10000 어쩌고 써져 있는데, 일단 저거 밖에 못 알아보겠다.
(아래엔 그냥 초대, 보도접수<남쪽 사무소 입구>라고 써져 있다.)
일단 검색해 보니, 오사카홀이 우리나라의 KBS홀처럼 여러 공연들이 열린다는 것 같다.
그래서 구글링을 통해 2025년 오사카홀에서 열린 공연 목록들을 찾아보았다.
그렇게 찾아보던 중, 12월 공연 목록에서 아래와 같은 정보를 찾았다.
산토리 1만인 제구(サントリー1万人第九)라고 써져 있는데, 무슨 공연인지는 모르겠고
아무튼 1만이라 써져 있으니, 해당 날짜를 넣어봤는데, 맞았다.
12월 7일이었다.
6. rain_06_ai
아.. 이 문제.. 쉽지 않았다. 얘도 거의 막바지에 풀었다.
문제)
rain의 블로그엔, 도쿄역의 사진이 있습니다. 그러나, 이 것은 실제로 촬영한 것이 아닌, AI로 작성된 사진으로 보입니다.
이 사진이 어떤 툴로 작성된 것인지 특정하여, 답을 찾아 쓰십시오.
예를 들어, 답이 Adobe Firefly인 경우, Flag는 SWIMMER{Adobe Firefly}입니다.
마찬가지로 블로그에서 최신 글을 찾아 들어가본다.
해당 사진이다. 솔직히 처음엔 AI 사진인줄도 몰랐다. 기술의 발전이 새삼 놀랍다.
아무튼, 사진을 다시 자세히 보니, 가장 앞쪽에 있는 사람의 손가락이 6개로 보인다. AI가 맞았다.
이제 어떤 AI로 만들어졌는지를 알아야 하는데, 솔직히 감이 안 잡혔다.
EXIF(메타데이터)를 볼 수 있는 사이트에서 사진을 돌려봐도, 딱히 이렇다 할 정보가 나오질 않았다.
대중적인 AI 이름들은 다 넣어봤는데, 다 틀렸다. 괜히 난이도 HARD가 아니다.
사진의 확장자가 webp로 되어있었는데, 저러면 메타데이터가 제대로 안 나온다는 것 같다.
지푸라기라도 잡는 심정으로, 해당 게시글에서 Ctrl + U를 눌러 페이지의 상세 내용을 확인해 봤다.
여기서도 딱히 이렇다 할 정보가 안 나와서 실망하다가.. 혹시 몰라 사진 이름을 검색해보니,
사진처럼 나왔다. 어쩌면 jpeg로 다운받을 수도 있을 것 같다.
tokyo_0003을 검색한 뒤 몇 번 뒤적여보니, 아래 사진처럼 해당 파일에 들어갈 수 있는 src 링크가 있다.
들어가면 주소창에 다음과 같이 뜨는데, 사진을 보기 위해 view source를 지워준다.
지우고 사진을 출력한 뒤, 다시 다운을 받으려 했는데 여전히 webp로 뜬다.
이유를 생각해보다, 혹시 저 뒤에 w=1024의 w 때문에 webp로 출력되는 건가? 라는 무식한 생각이 들어 물음표부터 뒤쪽을 지운 뒤 출력해보니, 사진이 확실히 전보다 선명하게 나온다.
처음엔 사진 아래의 Jetpack을 쳐봤는데, 아니라고 해서 혹시나 싶어 한 번 더 EXIF Viewer 사이트에서 돌려봤다. 그랬더니..
그렇다. dreamina라는 AI로 만든 사진이었던 것이다.
개인적으로는 뒤에 쓸 더러운 오므라이스 문제보다 더 어려웠던 것 같다.
tgt_debeyohiru
7. debeyohiru_06_hidden2
먼저, tgt_debeyohiru 파트의 경우 나는 중간에 끼어들었다 보니 초반 부분의 정보를 팀원으로부터 제공 받고서 시작했다. debeyohiru가 예전에 쓰던 ID 이름이 후라이고(ふらいご)라든지, 블루스카이/Note/개인 프로필 사이트를 운용하고 있다든지...
아무튼 문제는 아래와 같다.
문제)
debeyohiru가 2025년 12월 시점에서 사용했다고 생각되는 스마트폰 기종을 알고 싶습니다.
덧붙여, 복수(여럿)의 단말을 사용했다고 생각되는 경우엔, 밑줄(_)로 이어서 전체(기종)의 답을 찾아 쓰십시오.
이런 경우, 정답순서는 묻지 않습니다.
또한, 제조사 이름은 불필요합니다.
예를 들어, Xperis 10 VII과 iPhone 17을 사용한 경우, Flag는 SWIMMER{Xperia 10 VII_iPhone 17}입니다.
먼저 debeyohiru의 개인 프로필 홈페이지에 들어가보면, 사용 기종이 다음과 같다고 뜬다.
스마트폰: Xiaomi 15 Ultra / iPhone 13 mini
그러나, 위 답을 입력하면 틀렸다고 뜬다. 저 폰을 쓰기 이전의 폰으로 찍은 듯 하다.
debeyohiru의 블루스카이 투고글들을 보다 보면, 본인이 찍은 것으로 보이는 사진들이 나온다.
이런 사진이라든지..
근데 EXIF 뷰어 사이트에서 돌려보면, 모토로라 라고 뜬다.
문제는 다른 사진들도 죄다 모토로라 라고만 뜬다.
이런 식으로.(당연히 모토로라 넣으면 틀렸다고 뜬다.)
그래서 이 부분도 한참을 찾다가, 리타이어 직전에 주최 측에서 올린 최종 힌트를 보았다.
힌트) archive.today에, 무언가 남아있을지도 모릅니다.
아.. 아카이브 사이트에서 찾아야 하는 거였구나.
정황상 프로필 페이지에서 예전에 쓰던 기종을 찾아야 하는 것 같았다.
바로 archive.today에 들어가 해당 프로필 페이지의 URL를 넣어 검색해본다.
1월 2일 스냅샷이 남아있었다. 들어가서 확인해 보면..
그렇다고 한다. Pixel 8 Pro랑 iPhone 13 mini가 정답이었다.
솔직히 이건 저 최종 힌트(archive.today 살펴보기)가 없었으면 끝까지 못 풀었을 것 같다.
전혀 생각을 못 했기 때문에..
8. debeyohiru_04_meal
오므라이스.. 너무 힘들었다.
문제)
debeyohiru는 어떤 요리를 좋아하여, 자주 먹는다고 합니다. 최근에 2026년 1월 10일 저녁밥으로 그 요리를 먹은 것이 확인됩니다. 이 인물이 그 날 저녁으로 먹은 메뉴를 특정하여, 점포의 매뉴에 기재된 이름으로 답을 찾아 쓰십시오.
예를 들어, 맥도날드에서 빅맥을 먹은 것이 특정된 경우, Flag는 SWIMMER{ビックマック}입니다. 메뉴 이름의 표기는 점포 메뉴의 일본어 표기를 준수해 주십시오.
SNS의 투고글들을 확인해 보면, 최근에 먹은 요리는 오므라이스였다. 1월 10일에도 먹은 것을 볼 수 있다.
일단 그릇에 POMME's라고 써져 있어서 검색해 보니, 일본의 오므라이스 프랜차이즈인 것 같다.
메뉴를 찾아보니, 똑 닮은 걸 하나 발견했다.
특제 데미소스 더블치즈(特製デミソースのダブルチーズ) 오므라이스
바로 입력해 봤다.
근데 틀렸단다.
기본? 오므라이스(定番オムライス)가 그나마 비슷해 보여서 입력해 봤는데.. 얘도 아니랜다.
우리 팀원 모두 혼란에 빠졌다. 그럼 대체 뭐란 말이지?
이후 주최 측에서 힌트가 하나 날아왔는데, 데미소스는 아니라고 한다.
이후 구글 맵에서 리뷰를 확인해 보라는 최종 힌트가 날아왔고, 우린 바로 확인 절차에 들어갔다.
우선 debeyohiru의 프로필 페이지에 시부야(渋谷)가 거주지라고 나와 있었으므로, 시부야의 Pomme 가게를 찾아본다.
검색해 보니, 시부야 스페인 어쩌고 가게가 하나 있었다. 해당 가게의 리뷰를 살펴보다 보니..
후라이고가 남긴 리뷰를 찾을 수 있었다.
번역) 1월 10일: 겨울 한정 메뉴를 먹었습니다. 집에선 이렇게 오므라이스를 잘 만들지 못 해서, 언제나 감사하고 있습니다. 오늘도 맛있었습니다.
겨울 한정 메뉴라고 한다.. 나와 팀원들이 눈에 불을 켜고 겨울 한정 메뉴란 키워드로 찾기 시작했다.
그러다가 굉장히 비슷해 보이는 겨울한정 메뉴 하나를 발견할 수 있었다.
돼지고기와 사과(가 들어간) 가리비 토마토 크림 오므라이스(豚肉とリンゴのホタテトマトクリームオムライス)란 이름을 가진 메뉴였다. 길기도 하다.
위 메뉴 이름을 넣어서 입력했더니, 정답이었다.
ops_swimmer
9. ops_swimmer
결과 먼저 쓰자면, 풀진 못했다. 정확히는 정답의 문턱에서 좌절하고 말았다.
대회가 끝나기 한 1시간 반? 이 되어서야 해당 문제가 새로 추가되었다는 것을 알았다.
2025년 어느 날, rain, debeyohiru, lilica가 처음으로 3명이서 모였답니다. 이 날 이후, 이 집단은 활동을 서서히 활발하게 하였습니다.
그게 언제, 어디에서였나요?
(중략)
3명의 정보를 모두 수집해야 할 것 같다.
먼저 rain의 X를 확인해 보았다.
이런 게시글이 있었다. 16:54로 시각이 써져 있다. 정황상 rain이 두 명을 마중 나가기 위해 표를 끊은 것 같다.
다음은 lilica의 x 게시글을 찾아봤다. 아래와 같은 사진을 확인했다.
컵을 보니 Denny's라고 적혀있다.
그렇다면 rain의 사진에 나와있는 오이마치(大井町)에 있는 Denny's란 이름의 식당에서 만났다는 것까진 알 수가 있다.
실제로 오이마치역 근처에 Denny's란 식당이 있다.
근데 문제는 시간이다. 표에 있는 시각도 적어보고, lilica의 게시글 중에 코미케 참가 관련 게시들도 있어서, 저 날(12월 30일)의 코미케 영업부스 운영시각인 5시도 적어봤는데, 다 틀렸다. 마지막엔 시간이 다 돼서 결국 6시 정각으로 찍어봤으나.. 역시 실패했다.
추후 다른 사람들의 라이트업을 보니, debeyohiru가 공개한 이메일을 이용해 debe의 구글 캘린더에서 만남 일정을 확인할 수 있다고 한다. 시각을 보니 18시 30분이었다고 한다.. 혼자 아무 글도 안 올리더만.. 괜히 HARD가 아니었다.
결국 해당 문제는 마지막에 시각을 알아내지 못해 안타깝게 풀지 못했으나, 팀원들 모두가 고생이 많았다.
후기
사실 완전히 처음 참가하는 CTF는 아니다. 이전에 NullCTF 2025란 이름의 종합형 주니어 CTF 대회에도 '치즈도적단' 팀원으로서 참가하였고, 거기서 'What Does The Fox Say?' 란 이름의 문제를 풀었으며 OSINT쪽 문제도 몇 개를 알아내기도 했으나, 내가 대회에 정식으로 참가하기 이전에 풀었다보니 얻어낸 플래그를 다른 팀원에게 전달하는 방식으로 간접 참가했고, 나는 내 부족한 실력 때문에 폐가 될 거 같아 참가를 미루다가 대회가 끝나기 직전 막바지에야 계정을 만들어 정식 참가를 했기에 최종적으로 나는 0점이었다. 게다가 라이트업을 쓰는 걸 미루고 미루다가 사이트가 닫혀버리는 바람에, 여우 문제나 오신트 문제의 라이트업을 쓸 수도 없게 되었다.. :(
아무튼 이번엔 처음부터 정식으로 참가해 팀원들과 함께 열심히 문제를 풀었고, 최종적으로 우리 '너의집주소는' 팀은 3514 Points를 얻어 95위의 성적으로 마무리 하였다. 다들 정말 열정을 가지고 열심히 참가한 덕분에 굉장히 높은 성적을 기록할 수 있었다. 개인적으로는 굉장히 만족하는 결과이다. 앞으로도 더 자주 CTF 대회들을 둘러보고 참가해서 부족한 내 실력을 키울 수 있는 발판으로 삼을 수 있었으면 좋겠다.
모두 수고 많으셨습니다. 앞으로도 같이 참가해요!