• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안뉴스-카이스트 사이버보안연구센터, ‘블랙햇 USA 2023 & 데프콘 31 분석 보고서’ 발간 2023.08.25

보안뉴스와 카이스트 사이버보안연구센터가 세계 최대 규모 사이버보안 콘퍼런스 ‘블랙햇 USA 2023’과 전 세계 해커들의 축제 ‘데프콘 31’ 행사에 참여해 분석 보고서를 발간했다. 보안 전문가들이 구름 같이 모인 두 행사를 통해 제시된 사이버 보안 분야 글로벌 트렌드에 대하여 알고자 하는 사람들이라면 필수 보고서가 될 듯하다.

[보안뉴스 문가용 기자] 전 세계 사이버 보안 분야 최대 행사 중 두 개로 거론되는 블랙햇 USA(Black Hat USA)와 데프콘(DEF CON)을 보다 심층적으로 파헤치기 위해 보안뉴스와 카이스트 사이버보안연구센터가 손을 잡았다. 향후 1년 간의 사이버 보안 분야 최신 동향을 최대한 정확하게 파악하여 한국 시장에 알리고, 동시에 여러 나라의 보안 전문가들과 만나 한국 보안시장을 알리는 등 글로벌 교두보의 초석을 다지고자 함이었다.

▲블랙햇 USA 2023 & 데프콘 31 분석 보고서 표지[이미지=보안뉴스]


블랙햇 USA나 데프콘은 짧은 기간 안에 방대한 내용을 집약적으로 다루는 행사다. 따라서 수많은 강연과 소규모 이벤트들이 동시다발적으로 이뤄질 수밖에 없다. 그러니 참가의 방법은 크게 두 가지로 나뉜다. 특정 주제를 하나 정해서 집중하는 것이 한 가지로, 한두 가지 신기술이나 이슈를 파헤치는 것이다. 다른 하나는 전반적인 그림을 그려내면서 글로벌 보안시장 전체에 흐르는 보다 광범위한 트렌드를 파악하는 것이라고 할 수 있다. 전자는 혼자서 계획을 세워 실행할 수 있지만, 후자의 방향으로 가려면 반드시 팀 단위로 움직여야 한다.

두 가지 방법에는 뚜렷한 장점과 단점이 존재한다.
1) 전자 : 소수의 주제에 집중하다 보니 해당 주제에 대한 지식과 전문성을 쌓기에 용이하다. 들으려 했던 강연, 참여하려 했던 이벤트에만 참석하여 효율적으로 동선을 짤 수 있고, 강연 내용을 여유롭게 되돌아보는 시간도 가질 수 있다. 다만 사이버 보안 분야를 한 발 뒤에서 조망하여 훑어보는 작업은 어려울 수 있다. 소수의 강연만으로 글로벌 보안시장 전체를 바라보려 한다면 시선이 왜곡될 수 있다.

2) 후자 : 팀원들을 알맞은 강연과 이벤트에 배치하려면 꼼꼼한 사전 준비가 필요하다. 이 부분을 대강하면 행사장에서 단체로 우왕좌왕하여 집중도 못하고 큰 트렌드도 파악 못하는 참사가 날 수 있다. 하지만 잘만 하게 된다면, 그리고 현장 수행을 계획한 대로 해낸다면 그 당시 시점으로 가장 중요한 보안 분야 지식을 조직적으로 익힐 수 있고, 그것들을 퍼즐처럼 맞춰 전체적인 시야도 제법 정확하게 갖출 수 있다.

하지만 세상만사 뜻대로 되지 않는다. 전자를 염두에 두고 행사 참여를 기획했는데 강연 내용이 생각과 다를 수 있고, 후자를 꿈꾸고 갔는데 팀웍이 제대로 발휘되지 않거나 팀원들의 개인 사정으로 계획이 급박하게 수정되어야만 할 수도 있다. 그렇기에 실패 확률을 낮추면서도 좀 더 안정적으로 블랙햇과 데프콘으로부터 꼭 필요한 지식만 쏙 골라먹을 수 있는 방법이 없나, 보험 상품처럼 찾게 된다. 보안뉴스와 카이스트 사이버보안연구센터가 마련한 분석 보고서가 바로 그것이다.

보안뉴스 편집국 기자들과 카이스트 사이버보안연구센터 연구원들은 미리 짠 동선대로 움직이며 행사장을 낱낱이 훑고, 키노트 및 브리핑 세션을 비롯한 다양한 강연을 깊이 있게 들었다. 예비 행사부터 본 행사까지 참여하여 각자가 들은 내용을 작성한 뒤 행사가 끝난 저녁에 모여 취합하는 과정을 여러 번 거쳤다. 비교적 짧은 데프콘 행사도 이런 식으로 참여하고 조사해 분석했다.

그렇게 해서 탄생한 것이 60여 페이지에 달하는 분석 보고서다. 키노트의 세부적인 내용은 물론, 키노트 이후 이어진 여러 기술 강연들에서 다뤄진 것들도 꼼꼼하게 수록하고 있다. 행사장 내 다른 곳에 마련된 비즈니스홀의 상황도 담고 있으며, 이곳에 전시관을 마련했던 유수의 보안 기업들의 제품과 이벤트도 보기 좋게 정리되어 있다. 보고서 작성 인력들은 데프콘에서 벌어진 각종 중소규모 해킹 대회들과 CTF 결과도 보고서를 통해 담아냈을 뿐만 아니라 일부 팀원들은 데프콘 참가자들이 아침 일찍 만나 함께 조깅하는 시간에까지 참석해 땀내 나도록 스케치 작업을 이어갔다.

그러므로 블랙햇이나 데프콘을 참가하는 세 번째 방법이 하나 더 생기게 됐다.
3) 최적 : 혼자 집중하든 팀을 이뤄 포괄적인 참석 전략을 마련하든 부담없이 진행하고 보안뉴스와 카이스트 사이버보안연구센터가 공동으로 제작한 작성한 분석보고서를 보안뉴스 홈페이지로부터 다운로드 받아 정독하여 부족한 부분을 보충한다.

현재 ‘블랙햇 USA 2023 & 데프콘 31 분석 보고서’는 보안뉴스 콘텐츠 코너에서 무료로 다운로드 및 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>