국제 해킹·보안 컨퍼런스 ‘POC 2013’, 오는 11월에 개최

‘POC’ 국내 보안발전을 위한 컨퍼런스로 자리매김

[보안뉴스 김지언] 국제 해킹·보안 컨퍼런스 ‘POC 2013’가 11월 7일부터 8일까지 서울교육문화회관(The-K 서울호텔)에서 개최된다.

POC(Power Of Community)는 2006년부터 해커들과 보안전문가들이 운영하고 있는 국제 해킹·보안 컨퍼런스로 올해 8회째를 맞이한다. 이번 컨퍼런스에서는 다양한 강연 외에도 많은 이벤트가 진행될 예정이다.

행사에서 발표될 강연주제로는 △전자파를 이용한 센서 해킹(KAIST 김용대 교수) △영상감시시스템 해킹(Andrei Costin) △ARM 디바이스 역공학 기법(Jonas Zaddach) △Windows 시스템의 잠재적 취약점 분석(Marion Marschalek & Moti Joseph) △각국의 블랙마켓에서 정보 교환과 불법제품 및 서비스 거래(Maxim Goncharov) △Windows 7과 8의 보안기능 우회 신기술(MJ0011) △공격하기 어려운 상황에서 Windows 커널에 존재하는 취약점 공격 기술(Nikita Tarakanov) △자동으로 웹 어플리케이션의 취약점을 생성하는 방법(Sergey Gordeychik) △안드로이드 악성 애플리케이션 탐지 신기술(Xu Hao & pLL) 등 총 9가지이다.

컨퍼런스와 함께 진행되는 ‘POC2013 트레이닝 코스’는 국내 해커들과 보안 인력들에게 해킹 및 보안 기술을 전파하기 위해 △Anti-anti Digital Forensics △Writing Toolkits for Finding 0-day Flaws with Pintool △Web Brower Hacking △RFID Hacking △Windows Kernel Vulnerability Exploit Dvelopment라는 주제로 유료로 진행된다.

이 외에도 이벤트 홀에서 개인 또는 단체가 준비한 여러 행사에 참가할 수 있는데 특히 ‘Choo Choo Pwn’의 경우, 러시아 해커들이 한국을 직접 찾아와 진행한다. 이 이벤트는 SCADA 시스템의 취약점을 공격하는 대회로, 평소 쉽게 접하지 못하는 SCADA 시스템을 해킹해 볼 수 있는 흔치 않은 기회가 될 것으로 보인다.

이번 행사의 세부 프로그램과 사전등록과 관련된 구체적인 사항은 홈페이지(http://www.powerofcommunity.net/kr/index.html)에서 확인할 수 있고, 이메일(pocadm@gmail.com)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)