POC2007, ±¹³»¡¤¿Ü ÃÖ°í ÇØÄ¿µé ÃֽŠ±â¼ú ¼±º¸ÀÏ ¿¹Á¤
¼¼°è À¯¸í ÇØÄ¿µé°ú ±¹³» ÃÖ°í ÇØÄ¿µéÀÌ ´ë°Å Âü°¡ÇÒ ¿¹Á¤ÀÎ ¼ø¼ö ºñ¿µ¸® ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º ¡®POC2007¡¯(www.powerofcommunity.net)ÀÌ ¿À´Â 11¿ù 15ÀÏ~16ÀÏ ¾çÀÏ°£ ¼¿ï ¾çÀ絿 ±³À°¹®Èȸ°ü °Å¹®°íȦ¿¡¼ °³ÃÖµÉ ¿¹Á¤ÀÌ´Ù.
Áö³ÇØ ÀÌ¾î ¿ÃÇØ·Î 2ȸ°¸¦ ¸ÂÀº POC ÄÁÆÛ·±½º´Â Áö³Çغ¸´Ù ´õ¿í ¾ËÂù ÇÁ·Î±×·¥À¸·Î ±¹³» ÇØÅ·°ú º¸¾È±â¼ú ¹ßÀü¿¡ Å« ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ¸·Î º¸ÀδÙ. POC ÄÁÆÛ·±½º ¿î¿µÀÚ´Â ¡°À̹ø ÄÁÆÛ·±½º´Â ħüµÈ ±¹³» º¸¾È°è¿¡ È°·ÂÀ» ºÎ¿©ÇÔ°ú µ¿½Ã¿¡ À±¸®ÀûÀÎ ÇØÅ·¡¤º¸¾È Ä¿¹Â´ÏƼ Çü¼ºÀ» µ½°í À̸¦ ÅëÇØ ´ëÇѹα¹ÀÌ º¸¾È°±¹À¸·Î ¹ßÀüÇÏ´Â µ¥¿¡ ±â¿©Çϴµ¥ º¸ÅÆÀÌ µÉ °ÍÀ̶ó°í È®½ÅÇÑ´Ù¡±°í ¹àÇû´Ù.
´õºÒ¾î ±×´Â ¡°´Ù¸¥ ³ª¶ó¿¡ ºñÇØ ÇØÅ·°ú º¸¾È ±â¼ú¿¡ ´ëÇÑ Á¤º¸ ±³È¯ÀÌ È°¹ßÇÏ°Ô ÀÌ·ç¾îÁöÁö ¾Ê°í ÀÖ´Â ±¹³» Çö½ÇÀ» °¨¾ÈÇغ¼ ¶§, À̹ø ±âȸ¸¦ ÅëÇØ ±¹³» ¹× ¼¼°è °¢±¹ÀÇ »õ·Î¿î ÇØÅ·¡¤º¸¾È ±â¼úµéÀÌ ´ë°Å ¼Ò°³µÊ¿¡ µû¶ó ±¹³» º¸¾È±â¼ú ¹ßÀü¿¡ º¸ÅÆÀÌ µÇ°í ±Ã±ØÀûÀ¸·Î´Â ±¹³» ±â¾÷¿¡ ÀÌÀÍÀÌ µÉ °Í¡±À̶ó°í µ¡ºÙ¿´´Ù.
À̹ø POC2007¿¡¼´Â Áö³Çغ¸´Ù ´õ¿í Æø³Ð°í ¼¼°èÀûÀ¸·Î ÀÎÁöµµ ÀÖ´Â ÇØÄ¿µéÀÌ ´ë°Å Âü°¡ÇÑ´Ù. ¿ì¸®³ª¶ó¸¦ ºñ·ÔÇØ ¹Ì±¹¡¤Áß±¹¡¤ÀϺ»¡¤µ¶ÀÏ µîÁöÀÇ À¯¸í ¹ßÇ¥ÀÚµéÀÌ ÁÖÁ¦¹ßÇ¥¸¦ ÇÒ ¿¹Á¤ÀÌ´Ù. ƯÈ÷ Áß±¹ÀÇ ÃÖ°í ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º ¡®Xcon¡¯ ¿î¿µÀÚ, ÀϺ»ÀÇ Black Hat Japan ¿î¿µÀÚ, ½Ì°¡Æú¿¡¼ ¿¸®´Â ±¹Á¦ ÄÁÆÛ·±½º SysCan ¿î¿µÀÚ µî ±¹Á¦Àû ÄÁÆÛ·±½º ¿î¿µÀÚ µîµµ ´ë°Å Âü¼®ÇÒ Àü¸ÁÀÌ´Ù.
¶ÇÇÑ ¹Ì±¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Áß¿ª°ú ¾ÆÀÏ·£µå¡¤ÀÌÁýÆ®¡¤È«Äá µîÁöÀÇ ÇØ¿Ü º¸¾È Àηµ鵵 Âü°¡ ½ÅûÀ» ¿Ï·áÇÑ »óÅ´Ù. °ü°èÀÚ ¸»¿¡ µû¸£¸é Ú¸ ±¹¹æºÎ¿Í ÁÖÇÑ ¹Ì±º ¼Æ® ´ë¿øµéµµ Âü°¡½ÅûÀ» ÇÒ ¸¸Å ±¹³»¿Ü °ü°èÀÚµéÀÇ °ü½ÉÀÌ Á¡Á¡ Ä¿Áö°í ÀÖ´Ù.
¡®POC2007¡¯À» ÁÖ°üÇÏ´Â ¡®½ÃÅ¥¸®Æ¼ÇÁ·çÇÁ(www.securityproof.org, ¿î¿µÀÚ ¹ÝÁ©¸®½º)¡¯´Â ±¹³» ÇØÄ¿µé°ú º¸¾ÈÀηµéÀÌ Âü°¡ÇÏ°í ÀÖ´Â ¼ø¼ö ºñ¿µ¸® ÇØÅ·¡¤º¸¾È Ä¿¹Â´ÏƼÀÌ´Ù. Áö³ 8¿ù¿¡ ÀÖ¾ú´ø ¼¼°è ÃÖ°íÀÇ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º µ¥ÇÁÄÜ(Defcon)¿¡¼ °³ÃÖµÈ ¼¼°èÀû ÇØÅ·´ëȸ ¡®CTF¡¯¿¡ 'Song of Freedom'À̶ó´Â ÆÀÀ¸·Î ±¹³» ÇØÄ¿µé°ú ÇÔ²² Âü°¡ÇØ °¢±¹¿¡¼ Âü°¡ÇÑ 150¿© °³ ÆÀ Áß 6À§¸¦ Â÷ÁöÇÑ ¹Ù ÀÖ´Ù.
ƯÈ÷ ¡®POC2007¡¯Àº ¼ø¼ö ºñ¿µ¸® ¸ñÀûÀÇ ÄÁÆÛ·±½º·Î ±¹³» ÁÖ¿ä ´ëÇÐ º¸¾È µ¿¾Æ¸® ¸â¹öµé°ú ±¹³» º¸¾Èȸ»ç Á÷¿øµéÀÌ ¹«º¸¼ö·Î ½ºÅÇ¿¡ Âü°¡ÇØ ÄÁÆÛ·±½º¸¦ ÁغñÇÏ°í ÀÖ´Ù. ÀÌ ¶ÇÇÑ ¿©Å¸ »ó¾÷ÀûÀÎ ÄÁÆÛ·±½ºµé°ú ºñ±³ÇØ ±×µé¸¸ÀÇ µ¶Æ¯ÇÑ ÄÁÆÛ·±½º °³ÃÖ¹æ¹ýÀ¸·Î ÀÚ¸®Àâ°í ÀÖ´Ù. ±×·¡¼ ´õ¿í ±â¾÷µéÀÇ ÈÄ¿øÀÌ Àý½ÇÇÑ »óȲÀÓ¿¡µµ ºÒ±¸ÇÏ°í ±¹³» ¾÷üµéÀÇ ÈÄ¿øÀÇ ¼Õ±æÀº ÀλöÇϱ⸸ ÇÏ´Ù.
POC2007 Ã¥ÀÓÀÚ´Â ¡°ÈÄ¿ø¾÷üµé¿¡°Ô´Â ÀÚ»çÀÇ Á¦Ç°°ú ¼ºñ½º µîÀ» È«º¸ÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÏ¸ç ¼¼°è À¯¼öÀÇ ÄÁÆÛ·±½º ¿î¿µÀÚµéÀÌ Âü°¡ÇÏ´Â ¸¸Âù¿¡µµ ÈÄ¿ø¾÷ü Á÷¿øµéÀÌ Âü°¡ÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÒ °Í¡±À̶ó°í ¸»Çß´Ù. ÀÌ·± ±¹Á¦Àû ¸í¼ºÀ» °¡Áø ÀÚµé°ú ÇÔ²² ´ëȸ¦ ÇÏ°í Á¤º¸¸¦ ±³È¯ÇÒ ¼ö ÀÖ´Ù´Â °Í°ú À̵鿡°Ô ÀÚ»çÀÇ Á¦Ç°À» ¼Ò°³ÇÏ´Â °ÍÀº Çؿܸ¶ÄÉÆÃÀ» ÁøÇà ÁßÀ̰ųª ±âȹ ÁßÀÎ ¾÷üµéÀÇ °æ¿ì ¸¹Àº µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.
¶ÇÇÑ, POC2007Ãø¿¡¼´Â ¡°ÄÁÆÛ·±½º¿¡¼ ÀÚ»ç º¸¾È ¼Ö·ç¼ÇÀ̳ª ¼ºñ½º¸¦ ¼Ò°³ÇÏ°í ½ÍÀº ±â¾÷ÀÌ ÀÖ´Ù¸é ºÎ½º¸¦ ¼³Ä¡ÇØ È«º¸¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÒ °Í¡±À̶ó°í ÀüÇß´Ù.
À̹ø 2007 ÄÁÆÛ·±½º¿¡´Â ¿ÃÇØ µ¥ÇÁÄÜ CTF ¼¼°è ÇØÅ·´ëȸ ¿ì½ÂÆÀ ¡®l@astplace¡¯ÀÇ ¸®´õ ¡®@tlas¡¯¿Í ¹Ì Á¤º¸±â°ü NSA Ãâ½ÅÀÎ ¡®Dave Aitel¡¯, ÀϺ» Security Sky TechnologyÀÇ CTO ¡®Fukumori¡¯, µ¶ÀÏ VoIP Àü¹® ÇØÄ¿ ¡®Hendrik Scholz¡¯, ¼¼°è ÃÖ°í ÇØÄ¿ ¡®Grugq¡¯ µîÀÌ ÃֽŠÇØÅ·¡¤º¸¾È ±â¼úÀ» ±¹³»¿¡ ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
<POC2007 Çà»ç °³¿ä>
- Çà»ç¸í : POC2007(www.powerofcommunity.net)
- ÀϽà : 2007³â 11¿ù 15(¸ñ)~16ÀÏ(±Ý) 09:00 ~ 18:00
- Àå¼Ò : ¼¿ï ±³À°¹®Èȸ°ü °Å¹®°íȦ(¾çÀ絿 ¼ÒÀç)
- ÁÖ°ü : Securityproof (www.securityproof.org)
- ¹®ÀÇ : poc2007@gmail.com
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>