국제 해킹·보안 컨퍼런스 ‘POC 2013’, 오는 11월에 개최

‘POC’ 국내 보안발전을 위한 컨퍼런스로 자리매김

[보안뉴스 김지언] 국제 해킹·보안 컨퍼런스 ‘POC 2013’가 11월 7일부터 8일까지 서울교육문화회관(The-K 서울호텔)에서 개최된다.

POC(Power Of Community)는 2006년부터 해커들과 보안전문가들이 운영하고 있는 국제 해킹·보안 컨퍼런스로 올해 8회째를 맞이한다. 이번 컨퍼런스에서는 다양한 강연 외에도 많은 이벤트가 진행될 예정이다.

행사에서 발표될 강연주제로는 △전자파를 이용한 센서 해킹(KAIST 김용대 교수) △영상감시시스템 해킹(Andrei Costin) △ARM 디바이스 역공학 기법(Jonas Zaddach) △Windows 시스템의 잠재적 취약점 분석(Marion Marschalek & Moti Joseph) △각국의 블랙마켓에서 정보 교환과 불법제품 및 서비스 거래(Maxim Goncharov) △Windows 7과 8의 보안기능 우회 신기술(MJ0011) △공격하기 어려운 상황에서 Windows 커널에 존재하는 취약점 공격 기술(Nikita Tarakanov) △자동으로 웹 어플리케이션의 취약점을 생성하는 방법(Sergey Gordeychik) △안드로이드 악성 애플리케이션 탐지 신기술(Xu Hao & pLL) 등 총 9가지이다.

컨퍼런스와 함께 진행되는 ‘POC2013 트레이닝 코스’는 국내 해커들과 보안 인력들에게 해킹 및 보안 기술을 전파하기 위해 △Anti-anti Digital Forensics △Writing Toolkits for Finding 0-day Flaws with Pintool △Web Brower Hacking △RFID Hacking △Windows Kernel Vulnerability Exploit Dvelopment라는 주제로 유료로 진행된다.

이 외에도 이벤트 홀에서 개인 또는 단체가 준비한 여러 행사에 참가할 수 있는데 특히 ‘Choo Choo Pwn’의 경우, 러시아 해커들이 한국을 직접 찾아와 진행한다. 이 이벤트는 SCADA 시스템의 취약점을 공격하는 대회로, 평소 쉽게 접하지 못하는 SCADA 시스템을 해킹해 볼 수 있는 흔치 않은 기회가 될 것으로 보인다.

이번 행사의 세부 프로그램과 사전등록과 관련된 구체적인 사항은 홈페이지(http://www.powerofcommunity.net/kr/index.html)에서 확인할 수 있고, 이메일(pocadm@gmail.com)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다