11¿ù 15~16ÀÏ, ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º POC 2007 °³ÃÖ
¼¼°èÀû ÇØÄ¿µéÀÇ ½ÇÀü ÇØÅ·¡¤º¸¾È ½Ã¿¬...±¹³» º¸¾È ¾÷±×·¹À̵å
Áö³ÇØ ¼ºÈ²À» ÀÌ·ç¾ú´ø POC(Power Of Community) ÄÁÆÛ·±½º°¡ ¿ÃÇØ 2ȸ°¸¦ ¸Â¾Æ ´õ¿í ¾ËÂ÷°í ´Ù¾çÇÑ ÇØÅ·¡¤º¸¾È ÇÁ·Î±×·¥À¸·Î 11¿ù 15ÀÏ¿¡¼ 16ÀÏ ¾çÀÏ°£ ¼¿ï±³À°¹®Èȸ°ü °Å¹®°íȦ¿¡¼ °³ÃֵȴÙ.
±¹Á¦ ÇØÅ·/º¸¾È ÄÁÆÛ·±½º POC 2007(www.powerofcommunity.net)Àº 2006³â¿¡ ¿¸° POC 2006¿¡ ÀÌ¾î ¿ÃÇØ 2ȸ°¸¦ ¸ÂÀÌÇÑ´Ù. POC 2006¿¡¼´Â GNU Project¿Í Free Software FoundationÀÇ ¼³¸³ÀÚ Richard Stallman µîÀÌ °¿¬À» ÇßÀ¸¸ç, ÀüÀÚ¿©±Ç º¹Á¦, VoIP Phreaking, ActiveX ¹®Á¦¿¡ ´ëÇÑ ÇØ°áÃ¥ Á¦½Ã, °¡»ó ¸Ó½Å ±â¹ÝÀÇ ·çƮŶ ±¸Çö ¹æ¹ý, PHP ±â¹ÝÀÇ º¸¾È ¸ðµâ µî¿¡ ´ëÇÑ ¹ßÇ¥¿Í ½Ã¿¬ÀÌ ÀÖ¾ú´Ù.
À̹ø¿¡ ¿¸®´Â POC 2007Àº ´Ü¼øÇÑ º¸¾ÈÁ¤Ã¥ Åä·ÐÀ̳ª Çü½ÄÀûÀÎ ÀÌ·Ð Åä·Ð¿¡¼ ¹þ¾î³ª ½ÇÀü ÇØÅ· ¹× ½ÇÀü º¸¾ÈÀ» ´Ù·é´Ù. ƯÈ÷ ´ëºÎºÐÀÇ ¹ßÇ¥ÀÚµéÀÌ ½ÇÀü ÇØÅ·°ú ½ÇÀü º¸¾ÈÀ» ÇöÀå¿¡¼ Á÷Á¢ ½Ã¿¬À» ÅëÇØ º¸¿©ÁØ´Ù. ÀÌ°ÍÀº ±¹³»¿¡¼ ¿¸®´Â ´ëºÎºÐÀÇ ÄÁÆÛ·±½º¿Í´Â ´Ù¸£¸ç, ½ÇÁ¦ ÇØÅ·¿¡ ´ëÇÑ ½Ã¿¬Àº ´Ù¸¥ ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º¿Íµµ Â÷º°ÈµÆ´Ù.
POC 2007 ¿î¿µÀÚ ¹ÝÁ©¸®½º´Â ¡°¹ßÇ¥ÀÇ ½ÇÁúÀûÀÎ ÁúÀ» ³ôÀ̱â À§ÇØ ´Ù¼Ò Çü½ÄÀûÀÎ ¹ßÇ¥³ª ³íÀÇ¿¡ ±×Ä¥ ¼ö ÀÖ´Â Keynote Speech¸¦ ¾ø¾Ö°í, ¸ðµç ¹ßÇ¥ÀÚµéÀÌ ½ÇÁúÀûÀÎ ÇØÅ·°ú º¸¾È¿¡ ´ëÇØ ±íÀÌ ÀÖ´Â ¹ßÇ¥°¡ À̾îÁú °Í¡±À̶ó°í °Á¶Çß´Ù. ƯÈ÷, Èï¹Ì·Î¿î ¹ßÇ¥Àڷμ ¹Ì±¹ÀÇ Á¤º¸±â°ü NSA Ãâ½ÅÀÎ Dave AitelÀÌ Immunity Debugger¸¦ ÀÌ¿ëÇØ Ãë¾àÁ¡À» ã°í °ø°ÝÄڵ带 ¸¸µå´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù.
¶Ç Defcon CTF 2006, 2007³â ¿ì½ÂÆÀÀÇ ¸®´õÀÎ @tlasµµ Vtrace ¶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÏ¿© ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡ ã´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÑ´Ù. ¶ÇÇÑ ±¹³»¿Ü ÇÚµåÆùÀ» ´ë»óÀ¸·Î ÇÑ ÇØÅ· ½Ã¿¬µµ ÀÖÀ» ¿¹Á¤À̸ç, ÃÖ±Ù ¾ð·Ð¿¡¼µµ ¹ßÇ¥µÇ¾ú´ø ±ÝÀ¶±Ç ÇØÅ· ¹®Á¦ÀÇ ±Ùº»ÀûÀÎ ¹®Á¦¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ Åä·Ð°ú ÇÔ²² ÀÌ ¹®Á¦¿¡ ´ëÇØ ¿úÀ» ÀÌ¿ëÇÑ °ø°Ý ¹æ¹ý µîÀÌ ¹ßÇ¥µÉ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ ¿ÀÇ ¼Ò½º ¼½¼Ç¿¡¼´Â ±¹³»¿Ü À¯¸í ¸Þ½ÅÀú ÇØÅ·, FPS °ÔÀÓ ÇØÅ·, SSL À¥ ºê¶ó¿ìÀú¿¡¼ÀÇ Æнº¿öµå ½º´ÏÇÎ, SSH Ŭ¶óÀ̾ðÆ® »óÀÇ ÅؽºÆ® µ¥ÀÌÅÍ ½º´ÏÇÎ, VoIP ½º´ÏÇÎ ¹× ÇÇ½Ì ¹æ¹ý¿¡ ´ëÇØ ±¸Ã¼ÀûÀÎ ¿¹¸¦ µé¾î ½Ã¿¬µÉ °ÍÀÌ´Ù.
ÇöÀç POC 2007 ȨÆäÀÌÁö¿¡¼ µî·ÏÀÌ ÁøÇà ÁßÀÌ´Ù. ÇöÀç´Â Á¶±âµî·Ï ±â°£À̸ç, µî·Ï ±â°£Àº ´ÙÀ½°ú °°´Ù. µî·Ï±â°£¿¡ µû¶ó µî·Ïºñ¿¡ Â÷µîÀÌ ÀÖ´Ù. Á¶±âµî·ÏÀº 9¿ù 1ÀÏ¿¡¼ 30ÀϱîÁöÀ̸ç Èıâµî·ÏÀº 10¿ù 1ÀÏ¿¡¼ 31ÀϱîÁö´Ù.
¿î¿µÀÚ´Â ¡°À̹ø Çà»ç°¡ Å©°Ô´Â º¸¾È °ü·Ã »ê¾÷ ¹ßÀü¿¡µµ °áÁ¤ÀûÀÎ ±â¿©¸¦ ÇÒ °ÍÀ̸ç Àå±âÀûÀ¸·Î´Â ±¹°¡ º¸¾È´É·Â °È¿¡µµ µµ¿òÀÌ µÉ °Í¡±À̶ó¸ç ¡°±¹°¡ »ê¾÷ º¸È£¿¡µµ ±â¿©ÇØ °á±¹ ±â¾÷ÀÇ ÀÌÀÍÀ¸·Î µ¹¾Æ°¥ °ÍÀÌ´Ù. POC´Â ºñ¿µ¸® ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½ºÀÌ¸ç ¶æÀÖ´Â ±â¾÷ÀÇ ½ºÆù¼ Âü¿©°¡ Àý´ëÀûÀ¸·Î ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
Áö³ÇØ Ã¹ÇØ¿´Áö¸¸ ±¹³» ÇØÅ·¡¤º¸¾È ºÐ¾ß¿¡ ½Å¼±ÇÑ ¹Ù¶÷À» ºÒ·¯ÀÏÀ¸Å² POC ÄÁÆÛ·±½º´Â ºñ¿µ¸®¸¦ Ãß±¸Çϸç Çѱ¹¿¡¼ ¿¸®´Â ÇØÅ·¡¤º¸¾ÈÀεéÀÇ ÃàÁ¦·Î ÀÚ¸®¸Å±èÇÏ°í ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>