리버스엔지니어링의 진수를 보여주마!

제8회 코드엔진 컨퍼런스, 7월 13일 개최...리버스엔지니어링의 향연!

[보안뉴스 권 준] 리버스엔지니어링이라는 하나의 큰 주제로 소프트웨어 보안에 대한 다양한 분석 및 연구현황을 발표하는 제8회 코드엔진 컨퍼런스(http://codeengn.com)가 오는 7월 13일 오후 1시부터 숙명여대 진리관 B101호 중강당에서 개최된다.

코드엔진 컨퍼런스의 운영자인 박상호씨는 “코드엔진 컨퍼런스는 캐나다의 유명한 리버스엔지니어링 컨퍼런스인 RECON를 벤치마킹해 지난 2007년부터 개최해오고 있다”며, “리버스엔지니어링을 이용해 불법이 아닌 발전적인 접근 및 연구를 하도록 유도하고, 더 나아가 소프트웨어 보안에 긍정적인 영향을 미칠 수 있도록 하자는 취지로 운영되고 있다”고 설명했다.

오는 7월 13일 개최되는 제8회 코드엔진 컨퍼런스의 주제도 매우 알차고, 강연자들의 면면도 화려하다. 다음은 강연주제와 강연자, 그리고 강연내용 요약.

Pwning multiplayer game - case Starcraft Broodwar

권 혁 / pwn3r / pwn3r.tistory.com

최근 국내외에서는 멀티플레이어 게임이 유명세를 타고 있다. 이에 맞게 멀티플레이어 게임에 대한 보안기술 역시 발전하고 있지만, 일반적으로 게임 보안은 게임의 룰을 깨버릴 수 있는 어뷰징(Abusing) 버그를 막는 데 주력하고 있다. 많은 멀티플레이어 게임들이 어뷰징 버그를 막는데 주력하느라, 게임 클라이언트의 취약성에 대한 보안을 놓치고 있다. 게임 클라이언트의 보안의 중요성을 강조하기 위해 BoB 1기에서 진행한 ‘멀티플레이어 게임 취약점 점검’ 프로젝트의 결과물인 Starcraft-Broodwar remote code execution 취약점을 설명하고, 취약점을 발견하기 위해 진행한 과정과 Exploit 과정들을 소개한다.

각종 취약점과 대응방안 & 해킹, 보안 문제풀이

김슬기 / CherishCat / hack-me.org

보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른 Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내 보자. software 부분과 웹사이트 부분에서 악용될 수 있는 여러가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹·보안관련 대회 문제들을 연습해볼 수 있는 War-Game 사이트인 hack-me.org에 등록되어 있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해 입문자들도 알기 쉽게 각 문제유형들을 알아본다.

Android 악성앱 필터링 시스템

김창수 / Homeless

안드로이드 악성앱 필터링을 위한 시스템을 주로 다루어 보고, 특히, 최근 높은 관심을 모으고 있는 스미싱 앱을 위주로 내용을 진행하면서 안드로이드 애플리케이션의 정적분석 및 동적분석 방법, 그리고 해당 분석으로 얻을 수 있는 내용들이 어떤 것이 있는지를 예시를 통해 알아본다.

Android Platform 3G, 4G 통신 분석

신정훈 / singi / kernelhack.co.kr

3G와 4G의 프로토콜 구조 및 통신 방법과 용어에 대해 설명하고, 전화 또는 데이터 통신을 가능하게 하는 장비들에 대해 간략히 설명한다. 그리고 Android Platform에서 통신을 담당하고 있는 RIL(Radio Interface Layer) 구조를 살펴보고, Ril-daemon과 Vendor-RIL의 구조를 분석한다(Vendor-RIL의 경우 Samsung Galaxy S3를 대상으로 진행한다). RIL에 직접 명령을 전달할 수 있는 AT Command에 대해 간략히 살펴보고, 특히, SMS 또는 전화기능 사용 시 활용되는 AT Command에 대해 알아보고, 가능하다면 RIL를 후킹하여 이를 기록 및 조작해 볼 예정이다.

Windows 8 Exploit

서만기 / manGoo

Exploit으로 인한 보안위협은 어제 오늘만의 문제가 아니다. 그러나 Windows Version이 업데이트 되면서 다양한 Memory Protection 기능을 통해 Exploiting으로 인한 공격을 방어할 수 있게 됐다. 이에 Exploiting Technique에 대한 History를 고찰하고, Windows 8에서 Memory 관리하는 방법과 Memory Protection 방법에 대해 살펴본다. 또한, 이러한 변화로 인해 Exploiting 공격에 있어 어떤 방법으로 접근해야 될지 알아본다.

한편, 이번 컨퍼런스는 숙명여대 보안동아리 SISS, NSHC, 한국정보기술연구원, 싸이버원, 그리고 보안뉴스에서 협찬하며, 세부사항 및 참가비용, 그리고 온라인 사전등록과 관련된 사항은 홈페이지(http://codeengn.com/)에서 확인 가능하다.

[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)