해킹·보안 컨퍼런스 POC2013 이모저모

이번 행사는 국내·외 유명해커들이 최신 해킹기술을 공개하고 0-day취약점을 바탕으로 해킹시연을 선보여 해커들과 보안전문가들의 관심을 끌었다.

8일 진행된 강의에서는 러시아 해커 Sergey Gordeychik이 취약한 웹 어플리케이션의 소스코드를 분석, 보안 취약점 여부를 확인하기 위해 익스플로잇(exploit)을 자동으로 생성하는 방법을 발표했다.

두 번째 강연에서는 이스라엘 출신의 Moti Joseph과 2013년 세계 여성 리버스엔지니어링 대회에서 우승한 오스트리아 출신의 Marion Marschalek이 공동으로 Windows 시스템에서 잠재적 취약점을 찾기 위해 필요한 라이브러리 및 헛점들에 대한 분석과 함께 보안취약점들을 찾아내는 작업을 쉽게 하는 툴을 선보였다.

오후에는 Maxim Goncharov가 러시아, 중국 등 각국의 언더그라운드에서 교류되고 있는 정보들과 언더그라운드 시장의 제품 및 서비스들에 대해 발표했다.

Eurecom 박사과정에 있는 Jonas Zaddach는 ARM 디바이스에 적용될 수 있는 새로운 리버스 엔지니어링 기술 및 공격방법과 하드웨어 백도어 기술을 소개하는 한편, 유명한 하드 드라이버 제품에 대한 공격시연도 진행했다.

POC2012에서 항공 시스템을 해킹하는 기술을 보여주었던 Andrei Costin은 CCTV, DVR/NVR(Digital/Network Video Recorder)의 감시 기술을 소개하고, 구성요소들을 분석하여 이 시스템들에 대한 공격방법을 소개했다.

이 외에도 컨퍼런스 행사장 옆 이벤트홀에서는 다양한 이벤트들이 열렸다.

그 가운데 7일 진행된 ‘Choo Choo Pwn’의 경우, 러시아 해커들이 한국을 직접 찾아와 진행한 이벤트로 SCADA 시스템의 취약점을 공격하는 방식으로 치러졌다. 이번 이벤트에서는 최근 여러 해킹방어대회에서 두각을 나타냈던 선린인터넷고 임정원 군이 가장 먼저 공격에 성공했다.   

또한, 8일에는 숙명여자대학교 보안동아리 SISS와 해커스쿨 연구진들이 운영하는 전 세계 유일의 여성 해킹대회인 Power of XX 본선이 진행됐다. 이번 대회 우승팀은 내년 러시아 모스코바에서 열리는 PHDays2014 CTF 본선에 자동 진출하게 되며, 항공권과 숙박권이 제공될 예정이라 눈길을 끌었다.

올해 본선에 진출한 8개 팀 중 우승을 차지한 순천향대 Security First팀의 리더 김학수(22)씨는 “1회에 이어 3회에도 수상하게 되어 영광이며, 이번 대회에서는 후배들과 함께 준비하여 출전한 만큼 더욱 의미 깊은 것 같다. 항상 응원해 주시고 지원해 주시는 염흥열 교수님께도 감사의 말씀을 전하고 싶다”고 밝혔다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>