세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
11월 8~9일 개최 POC2012...관전포인트는?
  |  입력 : 2012-10-23 20:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

iOS6, 스카다 시스템 제로데이 취약점 공개 및 시연
APT 공격 및 윈도우 8, SSRF 취약점 논의...풍성한 이벤트도 진행   

[보안뉴스 호애진] 오는 11월 8일부터 9일까지 양일간 서울 양재동 교육문화회관 거문고홀에서 개최되는 제7회 국제 해킹·보안 컨퍼런스 POC2012의 발표자 및 발표주제가 최종 선정됐다.


‘POC’(http://www.powerofcommunity.net)는 국내 해커들과 보안전문가들, 그리고 외국 해커들이 참여해 새로운 공격 기술 발표와 0-day 공개 위주의 발표가 진행되는 해킹·보안 컨퍼런스다. 2006년도에 시작돼 올해로 7회째를 맞이하며, 상업적 이익을 철저하게 거부하고 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스다.


POC2012, 흥미로운 국내·외 발표자 및 발표주제

POC2012의 발표자들은 한국, 중국, 러시아, 미국, 이스라엘, 이탈리아, 스웨덴, 스페인 출신 해커들로 구성됐다. flashsky, Luigi Auriemma와 같은 세계 최고의 실력있는 해커들이 발표자로 나선다.


POC2012의 첫 발표자이자 기조연설 발표자는 중국의 해킹 그룹 China Eagle팀의 리더 Mando(Tao Wan)다. 그는 2000년 초에 있었던 미국과 인터넷 전쟁에 CNHonker팀의 Lion과 함께 리더로 참가했던 인물이다. 현재도 중국 민족주의 해커들의 리더(Lion, Goodwell, Mando 등) 중 한명으로 활동 중이며, ‘중국 해커들의 과거, 현재, 그리고 미래’라는 주제로 중국 해커들의 긍정적인 면을 중심으로 발표를 할 예정이다.


두번째 발표 주제는 ‘Find Your Own iOS Kernel Bug’다. 이 발표에서는 먼저 최신 iOS 커널에 대해 소개한 후 알려진 iOS의 보안 취약점에 대해 설명한다. 그리고 커널의 취약점을 찾기 위한 fuzzing 기법을 전하고, iOS5와 iOS6에서 존재하는 0-day 취약점을 분석한 후 그 취약점을 공격하는 시연을 보여줄 계획이다.


처음으로 국내 컨퍼런스에 발표를 하게 되는 러시아 해커 Sergey는 보안 취약점만 전문적으로 연구하는 연구원만 200여명을 가진 러시아 보안회사 Positive Technologies의 CTO로, SCADA 시스템의 0-day 공개와 함께 공격 방법에 대해 발표한다.


Sergey는 POC2012에서 PLC 시스템을 찾아내 분석하는 툴인 PLC SCAN을 발표할 예정으로 직접 이 툴을 사용해 취약한 시스템을 찾아내는 것을 시연한다. 또 다양한 SCADA 시스템의 0-day 취약점들을 공개하면서 PLC 웹 인터페이스, SSL CA certificate, WinCC에 대한 공격 시연을 할 예정이다.


이와 더불어 SCADA 시스템에 대한 포렌식도 설명할 계획이다. Sergey는 러시아 최대 컨퍼런스 PHDays의 운영자로서, 러시아 해커들과의 교류가 필요한 국내 보안인력들의 많은 참여를 대회 주최 측은 기대하고 있다.


미국 Microsoft사의 MSRC(Microsoft Security Response Center)의 엔지니어인 Chengyun Chu는 윈도우 8에서 강화된 보안 기술에 대해 자세하게 설명할 예정이다. 윈도우 8의 보안 기법과 이 기법을 극복하고 보안 취약점을 찾아내고자 하는 연구자들이 관심을 가질 수 있는 발표라고 할 수 있다.


새로운 보안기법이 나오면 새로운 공격기법도 나오기 마련이다. Windows 8의 새로운 보안 기술 중 DSE(Driver Signature Enforcement)를 우회하는 기술이 중국 해커 MJ0011에 의해 최초 공개된다. 이 우회 기술은 2012년 상반기에 MJ0011와 함께 몇몇 중국 해커들이 이미 개발해 Windows 8에 대한 공격 준비를 하고 있었음은 흥미로운 점이다. Windows 8 시스템에서 보안 취약점을 공격하는 시연이 있을 예정이다.


세계적으로 유명한 중국 해커 flashsky는 APT 공격에 대한 분석과 함께 탐지 방법에 대해 발표를 할 계획이다. 중국 해커들의 APT 공격은 이미 많이 알려져 있는데, 중국 최고 해커의 APT 공격 탐지에 대한 논의는 의미있는 발표로 여겨진다. 


APT 공격에 대한 실무를 담당하거나 관련 솔루션을 개발하는 연구원들의 관심이 필요한 발표다. flashsky는 중국 해커들 사이에서도 최고의 해커로 인정받는 인물이다. 현재 Vulnhunt사의 CEO로서 Microsoft, Adobe 등의 취약점들을 지금도 많이 찾아내고 있으며, 그는 2003년에 발표했던 LSD buffer overflow 취약점에 대한 exploit 공개로 유명하다.


POC2012의 또 다른 러시아 해커의 발표가 있다. Alexander Polyakov는 다양한 SSRF(Server Side Request Forgery) 취약점에 대해 논의하고, SSRF의 0-day를 통해 SSRF 취약점을 공격하는 새로운 기법에 대해 소개한다. XXE 터널링 기법을 통해 방화벽과 보안 정책을 우회할 수 있음을 설명하고, SAP 시스템의 거의 모든 보안 정책을 우회할 수 있음을 시연을 통해 보여줄 예정이다.


이번 POC의 흥미로운 발표 가운데 하나가 Andrei Costin의 항공 트래픽 관리 시스템 ADS-B의 취약점에 대한 공격기술이다. 이 발표에서는 항공 트래픽 관리 시스템인 ADS-B에 대한 상세한 설명과 함께 우리가 항공 트래픽과 통신하는데 필요한 장치들에 대한 소개와 기법에 대해 설명이 있을 예정이다.


특히, 항공 트래픽 관리시스템에 대한 공격 시나리오 소개와 함께 공격 데모가 있을 것이며, 앞으로 발생할 수 있는 항공 트래픽 관리 시스템의 문제점에 대해서도 논의할 계획이다.

 

이스라엘 해커와 덴마크 해커가 공동으로 하드웨어 해킹 툴킷을 POC2012를 통해 처음으로 공개한다. 이 툴킷은 4가지로 구성돼 있으며, 각 툴을 만드는 방법에 대해서도 설명하고 이 툴킷을 이용한 하드웨어 해킹 기법에 대해 시연이 있을 예정이다.

 

이 발표에서 그는 시스템에 접근하기 위해 기존의 keylogger를 사용하는 것이 아니라 이 툴킷을 이용해 하드웨어 screenlogger와 다른 기법을 이용해 암호로 보호를 받고 있는 윈도우 시스템에 접근해 각종 정보를 빼낼 수 있음을 윈도우 7을 대상으로 직접 시연한다.


MS11-035, MS12-020과 같은 유명한 보안 취약점을 발견한 세계적인 해커 Luigi Auriemma와 Donato는 멀티 플레이어 온라인 게임의 취약점을 공격하는 방법에 대해 발표할 예정이다. 이 발표에서는 게임에서 취약점을 찾아내기 위해 디버깅을 비롯한 몇 가지 방법 등을 다루게 되며, 실제 온라인 게임에서 발견한 0-day 2개를 공개한다. 국내 게임 개발자와 보안 담당자들이 관심을 가질 수 있는 주제다.


구글의 보안 엔지니어인 Tora는 FinSpy라는 악성코드 분석을 통해 최근 악성코드의 특징들과 자신을 보호하기 위해 악성코드들이 사용하는 분석 방지 기법들에 대해서도 발표한다.  


국내 해커 silverbug와 보안 연구원 redhidden은 국내와 관련된 보안 취약점에 대해 발표할 예정이다. 특히, 국내에서 많이 사용되고 있는 펌웨어들의 0-day 취약점들을 이용한 공격 기법들을 시연을 통해 발표한다. 국내 관련 보안 취약점에 대해서는 POC 발표 전 관련 벤더에 통보해 방어책을 준비할 수 있도록 할 방침이다.

 

 ▲ 지난해 개최된 POC 2011 모습. POC는 상업적 이익을 철저하게 거부하고 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스다.

 

POC2012 이벤트 온라인 예선 안내

POC2012에는 다양한 이벤트가 열린다. 그 중 Hack the Packet, CD CTF, Power of XX, $natch는 별도의 예선이 있다. Hack the Packet은 몇몇 보안회사 연구원들이  운영하는 패킷 분석 대회이며, 해킹보안 커뮤니티 해커스쿨이 운영하는 CD CTF는 미래 보안의 주인이 될 전국의 초등학교 대상으로 열리는 정보보호경진대회다.


또한 Power of XX는 해커스쿨과 숙명여대 보안동아리 SISS가 공동으로 운영하는 여성해킹대회이며, $natch는 러시아 PHDays 팀이 운영하는 인터넷 뱅킹 시스템에 대한 실전 해킹 대회다.


POC 이벤트는 POC 등록 없이도 현장에서 참가할 수 있으며, 일정은 다음과 같다.


Hack the Packet

△ 1차 온라인 예선: 10월 26일(금), 18:00 ~ 24:00

△ 상위 5명 본선 진출, 예선 상위 3명에게는 POC 티켓이 무료로 제공

△ 2차 오프라인 예선: 11월 8일(POC 이벤트홀)

△ 상위 5명 본선 진출

△ 본선: 11월 9일(POC 이벤트홀)

△ 홈페이지: http://www.hackthepacket.com


CD CTF

△ 대상: 전국 모든 초등학생

△ CD CTF는 예선, 본선 구분 없이 오프라인 1회로 진행

△ 일정: 11월 3일(토) 10:00 ~ 18:00

△ 장소: 공간POC(잠실)

△ 참가 등록: 현재 홈페이지를 통해 참가 신청 중

△ 홈페이지: http://www.cdctf.com


Power of XX

△ 대상: 전 세계 여성 해커

△ 1차 온라인 예선: 11월 3일 10:00 ~ 20:00(KST)

△ 본선: 11월 8일 10:00 ~ 18:00(POC 이벤트홀)

△ 홈페이지: http://www.powerofxx.com

 

$natch

△ POC 참가자 및 이벤트 참가자

△ 예선: 11월 8일(POC 이벤트 홀)

△ 본선: 11월 9일(POC 이벤트 홀)

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술