11월 13일~14일, 서울교육문화회관 거문고홀서 개최

오는 11월 13일~14일 양일간 서울 양재동 서울교육문화회관 거문고홀에서 국제 해킹/보안 컨퍼런스 POC2008(www.powerofcommunity.net/home.html)이 열린다. POC2008은 올해로 3회째를 맞는다. POC는 국내 해커들과 보안 전문가들에 의해 운영되고 있으며 순수 비영리 컨퍼런스로 스탭들도 자원봉사자들로 구성됐다.

POC는 단순한 보안 정책 토론이나 형식적인 이론 토론에서 벗어나 실전 해킹 및 실전 보안을 다룬다. 특히 대부분의 발표자들이 실전해킹과 실전보안을 현장에서 직접 시연을 통해 보여준다. 이것은 국내에서 열리는 대부분의 컨퍼런스와는 다르며, 다른 국제 해킹/보안 컨퍼런스와도 차별화된 점이다.

지난 POC2006과 POC2007에서는 GNU Project와 Free Software Foundation의 설립자 Richard Stallman의 발표가 있었으며, 전자여권 복제, 미국 정보기관 NSA 출신의 해커의 발표, 국내 금융권의 문제가 되었던 메모리 해킹에 대한 시연, Defcon CTF 우승팀 리더의 발표, 중국 해킹 그룹 Xcon의 운영자의 발표와 일본 해커의 발표가 있었다.

이번 POC2008은 발표의 실질적인 질을 높이기 위해 다소 형식적인 발표나 논의에 그칠 수 있는 키노트 스피커 발표를 없애고, 모든 발표자들이 실질적인 해킹과 보안에 대해 깊이 있는 내용을 전달할 예정이다.

국내 발표자들 중 Dual과 gotofbi는 국내 케이블 모뎀에 존재하는 알려지지 않은 취약점에 대해 발표할 예정이다. 이 발표에서는 인터넷을 무료로 사용하고, 익명으로 사용할 수 있는 문제점과 케이블 모뎀의 구조적인 문제로부터 나오는 취약점들을 이용한 응용 공격들에 대해 다룰 것이며 그 해결책 역시 제시할 것으로 보인다.

GilGil은 POC2006에서 다루었던 VoIP의 문제점에 대해 다시 다루게 된다. 기존에 존재하던 문제가 극복되었지만 새로운 문제점이 존재하는 것을 발견했으며 국내·외 VoIP 제품들의 문제점을 다룰 것이다.

해킹/보안 잡지 Phrack에 3번이나 글을 발표했고, 유명한 보안 회사 @stake 출신인 외국 발표자 Grugq은 새로운 anti-forensics 기술에 대해 발표한다. 해커들과 수사팀 모두에게 동시에게 필요할 것이라고 Grugq은 말하고 있다. 또한 OS X 시스템에 존재하는 0-day와 이전에 발표되지 않은 마이크로소프트 파일 시스템을 공격하는 새로운 공격방법에 대해 발표할 것이다.

이번에도 중국 해커 2명이 발표를 한다. 중국에서도 최고 해커 중의 한 명으로 알려진 Sowhat은 취약점을 찾아내는 방법론에 대해 발표할 예정이다. Sowhat은 국내·외 안티바이러스 제품들에 존재하는 취약점들에 대한 보안 권고문을 많이 발표했었다. 또한 Microsoft 제품들에 존재하는 많은 취약점을 발표했으며, Microsoft 기술자들만을 대상으로 하는 컨퍼런스 BlueHat v7에서 발표하기도 한 중국 실력자 중 한 명이다.

또 다른 중국 해커 ICBM은 현재 우리나라가 중국 해커들로부터 가장 많은 피해를 입고 있는 형태인 악성코드 공격 방법들과 방어법에 대해 발표 할 것이다. 특히 최근 문제가 되고 있는 DoS 공격과 패스워드 탈취 등의 목적으로 사용되는 중국 해커들의 악성코드 공격 방법과 방어에 대해 다룰 것이다. ICBM은 중국 유명 언더그라운드 해킹팀의 핵심 멤버이기도 하다. 그는 현재 보안 회사를 운영하고 있으며, 이번에 함께 오는 그의 부인은 CNCERT 출신이다.

이번 행사에는 한국에 대해 많은 애정을 가진 독일 해커 Stefan Esser도 참석할 예정이다. 그는 Microsoft Xbox의 DRM을 최초로 완전히 깬 사람이며, 오픈 보안 솔루션 Suhosin의 개발자이기도 하다. Suhosin은 우리나라 말의 ‘수호신’을 영어로 사용한 것이다. 그는 Hardened PHP Project 운영자이기도 하며 많은 보안 취약점을 발표하기도 했다. 그는 소스가 공개되어 있지 않고 암호화되어 있는 PHP 어플리케이션에 존재하는 취약점을 발견하는 방법에 대해 발표한다.

여러 발표자 중에서 가장 흥미로운 발표자 중 한명인 Kris Kaspersky는 리버스 엔지니어링 전문가이며, 최근 인텔 프로세서에 존재하는 취약점을 이용해 원격으로 컴퓨터 시스템을 공격하는 방법을 발표하기도 한 해커다. 그는 이번 POC2008에서 마이크로소프트 제품에 존재하는 미발표 취약점을 최초로 발표할 예정이다. 이 취약점은 패치에도 시간이 많이 걸릴 수 있는 심각한 문제라고 Kris는 전했다. 

기술 중심의 컨퍼런스에 재미의 요소가 가미된 발표가 Mudsplatter에 의해서 이루어질 예정이다. Mudsplatter는 미공군에서 근무했으며, 그는 전투상황에서 비밀 네트워크의 신뢰성 문제를 다루었으며, 물리적 네트워크 보안을 위해 NSA 정책을 적용하는 업무를 수행했다. 또한 CAOC에서 공격 시스템(Global Strike System)의 전투 준비팀을 이끌기도 했다. 이번 발표에서는 Dumpster diving, Locking picking, Pretexting 등의 물리적 해킹 시연을 보여줄 것이다.

또한 최근 새로운 전자여권 시스템을 시작한 우리나라의 전자여권의 복제 문제 등을 다룰 수 있는 발표자 Lukas Grunwald가 온다. Lukas는 2006년 Black Hat에서 최초로 전자여권을 복제하는 것을 보여주어 많은 사람들을 놀라게 했다. 현재까지 미국, 영국, 싱가폴 등의 전자여권 복제가 가능함이 그동안 각종 컨퍼런스를 통해 밝혀진 상태이다. Lukas는 우리나라 전자여권뿐만 아니라 RFID 시스템을 사용하는 각종 카드에 대한 복제문제를 다룰 예정이다.

컨퍼런스와 함께 리버스 엔지니어링 콘테스트도 컨퍼런스 이벤트 하나로 열린다. 이 대회는 안철수연구소와 함께 운영되며, 누구라도 참여할 수 있다. 이 대회는 10월 1일부터 15일까지 진행될 것이며 우승자에게는 POC2008 발표 기회가 제공된다.

마지막 날 열리는 만찬에는 발표자들, 외국손님들, 그리고 국내·외 일반참가자들이 참가하여 교류할 수 있는 기회를 가질 예정이다. 이번 POC2008에는, SysCan, Xcon, Black Hat Japan과 같은 세계 유명 컨퍼런스 운영자들과 미국 Microsoft의 핵심 간부, 미국방부 직원, 각국의 보안 관련 업무 담당자들도 참관 의사를 밝혔다고 주최측은 말한다. 

특히 Black Hat Japan 운영자는 일본의 보안 담당자 십 여명을 함께 데리고 올 계획이다. 일반 참가자들도 만찬에 참가하여 세계 각국의 해커들이나 보안 전문가, 그리고 보안 업계 인력들과의 인맥 형성도 할 수 있을 것으로 보인다. 만찬 참가는 주최측에 별도 신청해야 참가할 수 있다.

POC2008 홈페이지에서 참가등록이 진행 중이며 현재는 조기등록 기간이다. 등록 기간은 조기등록이 9월 8일~30일까지고 후기등록이 10월 1일~31일까지다. 등록기간에 따라 등록비에 차등이 있다.

주최측은 스폰서도 모집중에 있다. POC 스폰서 모집의 주요 목적 중 하나는 POC의 지명도를 통해 국내 보안업체들을 외국에 알리는 것이다. 이를 통해 국내 영업에만 국한되고 있는 국내 보안 산업의 범위를 확대할 수 있을 것이다. 그러나 아이러니컬한 것은 POC 후원에 대해 가장 적극적인 입장을 취하는 업체는 Microsoft 미국 본사라는 것. Google도 POC2009에 대해 후원을 약속했다고 주최측 관계자는 전했다.

POC 주최측 관계자는 “POC에 대한 국내 기업들의 후원은 기업이 앞으로 필요한 인재를 육성 및 발굴하는데 도움이 될 것으로 보인다. 또한 보안 관련 산업 발전뿐만 아니라 장기적으로는 국가 보안능력 강화에도 도움이 될 것”이라고 말했다. 

■POC2008 홈페이지: http://www.powerofcommunity.net/home.html

■문의: mailto:pocadm@gmail.com

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>