세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해킹·보안 컨퍼런스 POC2013 이모저모
  |  입력 : 2013-11-10 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

여성 해킹대회 Power of XX, 순천향대 Security First 우승!
SCADA 시스템 및 CCTV 등 보안 시스템의 보안취약점 지적 

[보안뉴스 김지언] 제8회 국제 해킹·보안 컨퍼런스 POC2013이 11월 7일과 8일 양일간 서울 양재동 The-K호텔에서 성황리에 마무리됐다.


 

이번 행사는 국내·외 유명해커들이 최신 해킹기술을 공개하고 0-day취약점을 바탕으로 해킹시연을 선보여 해커들과 보안전문가들의 관심을 끌었다.


8일 진행된 강의에서는 러시아 해커 Sergey Gordeychik이 취약한 웹 어플리케이션의 소스코드를 분석, 보안 취약점 여부를 확인하기 위해 익스플로잇(exploit)을 자동으로 생성하는 방법을 발표했다.


두 번째 강연에서는 이스라엘 출신의 Moti Joseph과 2013년 세계 여성 리버스엔지니어링 대회에서 우승한 오스트리아 출신의 Marion Marschalek이 공동으로 Windows 시스템에서 잠재적 취약점을 찾기 위해 필요한 라이브러리 및 헛점들에 대한 분석과 함께 보안취약점들을 찾아내는 작업을 쉽게 하는 툴을 선보였다.


오후에는 Maxim Goncharov가 러시아, 중국 등 각국의 언더그라운드에서 교류되고 있는 정보들과 언더그라운드 시장의 제품 및 서비스들에 대해 발표했다.


Eurecom 박사과정에 있는 Jonas Zaddach는 ARM 디바이스에 적용될 수 있는 새로운 리버스 엔지니어링 기술 및 공격방법과 하드웨어 백도어 기술을 소개하는 한편, 유명한 하드 드라이버 제품에 대한 공격시연도 진행했다.


POC2012에서 항공 시스템을 해킹하는 기술을 보여주었던 Andrei Costin은 CCTV, DVR/NVR(Digital/Network Video Recorder)의 감시 기술을 소개하고, 구성요소들을 분석하여 이 시스템들에 대한 공격방법을 소개했다.


이 외에도 컨퍼런스 행사장 옆 이벤트홀에서는 다양한 이벤트들이 열렸다.


그 가운데 7일 진행된 ‘Choo Choo Pwn’의 경우, 러시아 해커들이 한국을 직접 찾아와 진행한 이벤트로 SCADA 시스템의 취약점을 공격하는 방식으로 치러졌다. 이번 이벤트에서는 최근 여러 해킹방어대회에서 두각을 나타냈던 선린인터넷고 임정원 군이 가장 먼저 공격에 성공했다.   

또한, 8일에는 숙명여자대학교 보안동아리 SISS와 해커스쿨 연구진들이 운영하는 전 세계 유일의 여성 해킹대회인 Power of XX 본선이 진행됐다. 이번 대회 우승팀은 내년 러시아 모스코바에서 열리는 PHDays2014 CTF 본선에 자동 진출하게 되며, 항공권과 숙박권이 제공될 예정이라 눈길을 끌었다.


올해 본선에 진출한 8개 팀 중 우승을 차지한 순천향대 Security First팀의 리더 김학수(22)씨는 “1회에 이어 3회에도 수상하게 되어 영광이며, 이번 대회에서는 후배들과 함께 준비하여 출전한 만큼 더욱 의미 깊은 것 같다. 항상 응원해 주시고 지원해 주시는 염흥열 교수님께도 감사의 말씀을 전하고 싶다”고 밝혔다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)