¡®POC¡¯ ±¹³» º¸¾È¹ßÀüÀ» À§ÇÑ ÄÁÆÛ·±½º·Î ÀÚ¸®¸Å±è
[º¸¾È´º½º ±èÁö¾ð] ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º ¡®POC 2013¡¯°¡ 11¿ù 7ÀϺÎÅÍ 8ÀϱîÁö ¼¿ï±³À°¹®Èȸ°ü(The-K ¼¿ïÈ£ÅÚ)¿¡¼ °³ÃֵȴÙ.
POC(Power Of Community)´Â 2006³âºÎÅÍ ÇØÄ¿µé°ú º¸¾ÈÀü¹®°¡µéÀÌ ¿î¿µÇÏ°í ÀÖ´Â ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º·Î ¿ÃÇØ 8ȸ°¸¦ ¸ÂÀÌÇÑ´Ù. À̹ø ÄÁÆÛ·±½º¿¡¼´Â ´Ù¾çÇÑ °¿¬ ¿Ü¿¡µµ ¸¹Àº À̺¥Æ®°¡ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
Çà»ç¿¡¼ ¹ßÇ¥µÉ °¿¬ÁÖÁ¦·Î´Â ¡âÀüÀÚÆĸ¦ ÀÌ¿ëÇÑ ¼¾¼ ÇØÅ·(KAIST ±è¿ë´ë ±³¼ö) ¡â¿µ»ó°¨½Ã½Ã½ºÅÛ ÇØÅ·(Andrei Costin) ¡âARM µð¹ÙÀ̽º ¿ª°øÇÐ ±â¹ý(Jonas Zaddach) ¡âWindows ½Ã½ºÅÛÀÇ ÀáÀçÀû Ãë¾àÁ¡ ºÐ¼®(Marion Marschalek & Moti Joseph) ¡â°¢±¹ÀÇ ºí·¢¸¶ÄÏ¿¡¼ Á¤º¸ ±³È¯°ú ºÒ¹ýÁ¦Ç° ¹× ¼ºñ½º °Å·¡(Maxim Goncharov) ¡âWindows 7°ú 8ÀÇ º¸¾È±â´É ¿ìȸ ½Å±â¼ú(MJ0011) ¡â°ø°ÝÇϱ⠾î·Á¿î »óȲ¿¡¼ Windows Ä¿³Î¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡ °ø°Ý ±â¼ú(Nikita Tarakanov) ¡âÀÚµ¿À¸·Î À¥ ¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» »ý¼ºÇÏ´Â ¹æ¹ý(Sergey Gordeychik) ¡â¾Èµå·ÎÀÌµå ¾Ç¼º ¾ÖÇø®ÄÉÀÌ¼Ç Å½Áö ½Å±â¼ú(Xu Hao & pLL) µî ÃÑ 9°¡ÁöÀÌ´Ù.
ÄÁÆÛ·±½º¿Í ÇÔ²² ÁøÇàµÇ´Â ¡®POC2013 Æ®·¹ÀÌ´× ÄÚ½º¡¯´Â ±¹³» ÇØÄ¿µé°ú º¸¾È Àηµ鿡°Ô ÇØÅ· ¹× º¸¾È ±â¼úÀ» ÀüÆÄÇϱâ À§ÇØ ¡âAnti-anti Digital Forensics ¡âWriting Toolkits for Finding 0-day Flaws with Pintool ¡âWeb Brower Hacking ¡âRFID Hacking ¡âWindows Kernel Vulnerability Exploit Dvelopment¶ó´Â ÁÖÁ¦·Î À¯·á·Î ÁøÇàµÈ´Ù.
ÀÌ ¿Ü¿¡µµ À̺¥Æ® Ȧ¿¡¼ °³ÀÎ ¶Ç´Â ´Üü°¡ ÁغñÇÑ ¿©·¯ Çà»ç¿¡ Âü°¡ÇÒ ¼ö Àִµ¥ ƯÈ÷ ¡®Choo Choo Pwn¡¯ÀÇ °æ¿ì, ·¯½Ã¾Æ ÇØÄ¿µéÀÌ Çѱ¹À» Á÷Á¢ ã¾Æ¿Í ÁøÇàÇÑ´Ù. ÀÌ À̺¥Æ®´Â SCADA ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ´ëȸ·Î, Æò¼Ò ½±°Ô Á¢ÇÏÁö ¸øÇÏ´Â SCADA ½Ã½ºÅÛÀ» ÇØÅ·ÇØ º¼ ¼ö ÀÖ´Â ÈçÄ¡ ¾ÊÀº ±âȸ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.
À̹ø Çà»çÀÇ ¼¼ºÎ ÇÁ·Î±×·¥°ú »çÀüµî·Ï°ú °ü·ÃµÈ ±¸Ã¼ÀûÀÎ »çÇ×Àº ȨÆäÀÌÁö(http://www.powerofcommunity.net/kr/index.html)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ°í, À̸ÞÀÏ(pocadm@gmail.com)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>