주말 동안 열린 ‘해킹 잔치’ 데프콘 30의 간략한 이모저모

입력 : 2022-08-16 15:37

블랙햇이 끝나고 또 다른 보안 행사인 데프콘이 시작됐다. 일종의 파티처럼 열리는 행사지만 현재 보안 전문가들이 짚어야 할 현안이 정확하게 다뤄지기도 한다. 데뷔하는 사람들이 치러야 할 신고식 역시 꼼꼼하게 진행됐다.

[보안뉴스 문가용 기자] 지난 주말 전 세계 해커 커뮤니티가 기다리고 기다리던 데프콘이 진행됐다. 행사장은 인파들로 넘쳐났다. 아직은 모두가 마스크를 착용한 상태였는데, “해킹 기술을 가지고 일반인들을 보호한다”는 데프콘 참석자들 사이에 형성된 분위기 때문인지 아무도 마스크에 대해 불평하지 않았다. 각 행사장들은 유용하고 재치 넘치는 장면들로 그득했다. 그중 단연 눈에 띄는 것들을 정리해 보았다.


1. 기념품을 구매하기 위한 긴 줄
데프콘 브랜드가 찍힌 각종 기념품과 굿즈를 구매하기 위해 수많은 사람들이 장사진을 이뤘다. 일부가 줄을 서다 지쳐 잠시 스낵이라도 먹으면서 재충전을 하곤 했는데, 대부분은 기다리는 것도 재미있다는 듯이 줄에서 잠시도 벗어나지 않았다. 보안 전문가 브래드 린슬리(Brad Lindsley)의 경우 오랜 기다림 끝에 라인콘가방(Linecon Bag)과 게임용 모니터와 컨트롤러를 구매하는 데 성공했다. 그는 “수시간 동안 줄을 서야만 했는데, 줄 서서 뭘 해야 재미있을까를 제일 많이 생각했다”고 인내심의 비결을 밝혔다.

2. IoT 마을
데프콘에 참석한 세계 각지의 해커들은 수많은 사물인터넷 장비들을 파헤치는 자신들만의 기술을 선보일 수 있었다. 티보 트레버(TIVO Trevor)라는 팀은 긴급 방송 시스템(Emergency Broadcast System)과 글로브콤(Globecomm)의 위성 시스템을 해킹하는 방법을 공개했다. 티보 트레버는 지난 90일 동안 사물인터넷용 공통 제어 프레임워크(common control framework, CCF)를 구축해 왔던 팀이다. 티보 트레버는 “최근 사물인터넷 위협이 주로 사회 인프라로 옮겨가는 경향이 강하기 때문에 그러한 시설들을 공략했다”고 밝혔다. 

3. 전투함을 가라앉혀라
데프콘에는 엄청나게 많은 시합들이 여기 저기서 진행되기 때문에 다 셀 수가 없다. 그래도 규모가 커서 이목을 끄는 것이 있는데, 그 중 하나가 ‘이 배를 가라앉힐 수 있나요?(Can You Sink the Ship)?’라는 이름의 CTF다. 배의 훈련 모듈을 해킹하고 마비시키는 것이 이 시합의 최종 목표였다. 다만 여기에는 중요한 주의 사항이 하나 있었다. 이 시합을 진행했던 데이비드 버크(David Burke)는 해커들 앞에 나와 “모듈 밑바닥에 있는 호스들은 건들지 마세요”라고 당부했다. “유압용 기름이 행사장 바닥에 퍼지지 않게 해 주세요.”

4. 투표 마을
유명 투표 기기 연구자인 해리 허스티(Harri Hursti)는 선거무결성재단(Election Integrity Foundation)의 대표이기도 하다. 그리고 미국 공식 선거에 사용되는 투표 기기들을 해킹해 보는 코너를 데프콘 내에서 진행하기도 했다. 데프콘 내 투표 마을이 운영된 것은 꽤나 오래된 일이며, 여기서 호기심에 찬 해커들과 음모론자들 모두 해킹을 얼마든지 시도해볼 수 있다. 한 해킹 팀은 면밀하게 투표 기계를 들여다보고 있었는데, 현장에서 말을 거니 “해킹을 할 수 있을지 없을지는 해봐야 알겠지만 어찌됐든 재미있는 일이 될 것”이라고 답했다.

5. 뇌 해킹과 허위 정보
올해 데프콘에는 ‘허위 정보’와 가짜뉴스만 다루는 마을이 하나 설립됐다. 피싱과 소셜엔지니어링이 아직도 거의 모든 해킹 사고의 시작이 되고 있기도 하고, 가짜뉴스라는 게 보다 넓은 사회적 파장력을 보여주고 있기 때문이다. 이 마을에서 보안 업체 비욘드레이어7(Beyond Layer 7)의 매튜 캔험(Matthew Canham)은 ‘인지 보안(cognitive security)’이라는 개념에 대해 강연을 했다. 한 마디로 나의 생각을 좌지우지 하려는 해킹 시도를 막는 방법에 대한 내용이었다고 말할 수 있다. 그러면서 그는 “뇌의 해킹이라는 게 이미 우리 주변에서 일어나는 일”임을 강조했다. 

6. 그리고 ... 전통
이번 데프콘에서는 마이클 바거리(Michael Bargury)라는 보안 전문가의 데뷔가 있었다. 보안 업체 제니티(Zenity)의 CTO인 그는 처음으로 데프콘 무대에 서서 코드가 없는 멀웨어에 대한 강연을 이어갔다. 그런데 데프콘에는 전통이 하나 있다. 데뷔를 하는 사람은 독한 술을 먼저 마시고 강연을 시작하는 것이다. 자원 봉사자들의 도움을 받아 강연 전 신고식을 마친 그는 술이 몸으로 흘러 들어가기를 기다렸다가 강연을 시작했다. 모두의 환영 박수를 받았음은 물론이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...