국제 해킹·보안 컨퍼런스 POC 2009...11월 5~6일 개최

7.7 DDoS 공격 툴 복원...봇넷 장악 및 역공격 등 최신 해킹 시연

세계 각국 유명 해커들 강연...실전 해킹 및 보안 기술이 발표

대한민국의 해커들과 보안 전문가들이 함께 주최하는 제4회 국제 보안/해킹 컨퍼런스 ‘POC 2009(http://www.powerofcommunity.net/)’가 11월 5~6일 양일간 양재동 서울교육문화회관 거문고홀에서 열린다.

‘POC 2009’는 형식적인 논의에만 국한 되었던 국내 각종 컨퍼런스의 한계에서 벗어나 국내·외 유명 해커들의 새로운 실전 해킹 및 보안 기술이 발표되며 각 발표에는 실제 시연이 따르는 순수 비영리 해킹/보안 컨퍼런스이다.

‘POC 2009’에서는 지난 7.7 DDoS 공격에 사용된 공격툴의 소스를 복원하여 이에 대한 분석과 함께 공격에 참가한 봇넷에 대해 역공격 방법을 개발하여 시연을 보일 예정이다. 그리고 외국에서 국내 인터넷 전화 시스템에 대한 공격이 가능하다는 것을 시연으로 보여줄 것이다. 또한 금융권에서 사용되는 인증 시스템에 대한 공격 방법을 중국 해커가 발표할 예정이다.

그리고 국내 상용 웹 방화벽에도 도입되어 많이 사용되고 있는 공개 방화벽 시스템에 대한 알려지지 않은 취약점에 대해 독일 해커가 발표할 예정으로, 국내 웹 방화벽 개발회사들의 관심이 필요할 것으로 보인다.

베이징 대학 박사과정의 중국 최고 수준의 해커와 Defcon CTF 본선에 연속으로 진출한 스페인의 해킹팀 Sexy Pandas의 리더가 각종 프로그램에서 보안 취약점을 찾는 방법에 대해서도 발표할 것이다.

흥미로운 발표 중의 하나는 Windows 7운영체제의 보안 정책 우회 방법에 대한 발표가 2가지 있다는 점이다. 이 발표는 미국의 최고 해커와 이스라엘 해커에 의해 발표 된다.

POC 2009 관계자는 “이번 POC 2009에서 발표되는 것 중 가장 흥미로운 발표 중의 하나라고 할 수 있는 것은 인공위성 시스템에 대한 해킹 시연이 있다는 것”이라며 “아직 국내에는 많이 알려지지 않은 것이라 관련 기술자들의 관심이 필요할 것으로 보인다”고 설명했다.

또 그는 “POC 컨퍼런스는 대부분 발표에 시연을 통해 발표자의 이론을 철저하게 입증한다는 점에서 국내 다른 컨퍼런스와 다르다. 이번 POC 2009에는 국내에 많은 피해를 주고 있는 중국 해커들에게 새로운 기술과 공격툴을 개발하여 배포하는 중국 최고 해커들이 세계 최초로 특정 해킹 기술과 툴을 공개할 예정이어서 흥미로울 것이다. 또한 미공개 0-day도 외국 해커들에 의해 공개된다”고 밝혔다.

·날짜: 2009 년 11 월 5 ~ 6 일

·장소: 양재동 서울교육문화회관

<등록>

현재 후기등록이 진행 중이며, 등록은 www.powerofcommunity.net/register.html을 참고하면 된다.

<발표자 및 발표주제>

-Sionics & kaientt, “7.7 DDos : Unknown Secrets & Botnet Counter Attack”

-Xu Hao, “Attacking Certificate-based Authentication System & Microsoft InfoCard”

-Stefan Esser, “Shocking News in PHP Exploitation”

-MJ0011, “Analyzing VMware Operating System & Detecting Rootkit from Outside”

-Tielei Wang, “Detecting Integer Overflow Vulnerabilities in Binaries”

-Tora, “Vulnerability Discovery with Hardcore Reverse Engineering”

-Moti Joseph, “Microsoft Patches Little Sister But Forget Big Brother”

-Raditya lryandi, "Hacking Satellite: New Universe to Discover"

-Alexander Sotirov, “Bypassing Memory Protection on Windows 7”

-Sandro Gauci, “When the Internet & Telephony Mix: Security Flaws in VoIP Systems”

-리버싱 대회 우승팀, “리버싱 대회 문제 분석”

-비공개, “러시아 해커와 러시아 해커들에 대한 정보 수집 및 분석 방법”

‘POC 2009’의 주요 이벤트 중의 하나인 세계 리버싱 대회인 Hackers’ Dream(안철수연구소와 공동 주최)이 10월에 열렸으며, 전세계 500개 이상의 팀이 참가하여 전남대 정보보호 동아리 119가 우승을 차지했다. 이에 대한 시상식도 POC 2009 폐회식에서 열린다.

폐회식이 끝나면 신청자에 한해서 모든 발표자들이 참가하는 만찬이 열리며 이 자리에서는 외국 해커들과 인맥 형성과 정보교환을 할 수 있는 기회도 가질 수 있다.

[길민권 기자(reporter21@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)