윈도우 7 취약점·인공위성 해킹 등 흥미로운 최신 해킹 기법 소개

해외 유명 해커 해킹시연...국내서 직접 볼 수 있는 좋은 기회

제4회 국제 해킹·보안 컨퍼런스 POC2009가 오는 11월 5일~6일까지 서울 양재동 교육문화회관 거문고홀에서 개최된다. 국내·외 유명 해커 및 보안전문가들의 최신 해킹동향 소개와 취약점 및 대응법 등에 대한 흥미로운 강연들이 있을 예정이다.

┖POC┖(http://www.powerofcommunity.net/)는 국내 해커들과 보안 인력들, 그리고 외국 해커들의 참여에 의해 공격 위주의 발표가 진행되는 해킹·보안 컨퍼런스이며, 2006년도에 시작되어 올해는 4회째를 맞이한다.

POC 관계자는 “POC 컨퍼런스는 상업적인 이익을 철저하게 거부하며, 국내 보안 발전을 위해 열리는 순수 비영리 컨퍼런스”라고 설명했다.

POC2009는 2009년 11월 5(목)~6일(금) 2일간 양재동 서울교육문화회관 거문고홀에서 개최된다. 컨퍼런스가 끝나는 6일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열리며, 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회도 가질 수 있다.

POC2009 컨퍼런스의 이벤트 중 하나로 열리는 "Hackers┖ Dream"은 안철수연구소와 공동으로 주최하는 ‘리버스 엔지니어링(reverse engineering)’ 대회이며, 이 대회는 지난 2008년부터 시작되었으며, 올해는 10월 8일부터 12일까지 열린다. 이 대회의 우승자는 POC2009 컨퍼런스의 발표자로 선정되며, 안철수연구소 입사 지원 시 가산점을 부여 받을 수 있다. 이 대회에 대한 자세한 정보는 www.powerofcommunity.net/event.html에서 볼 수 있다.

POC2009, 흥미로운 국내·외 발표자 및 발표주제

이번 POC2009에서는 세계적인 해커들 중의 한명인 ‘Alexander Sotirov’가 ‘윈도우 7(Windows7) 메모리 보호 우회 방법’에 대해 발표를 한다. 작년 말 MD5 충돌 공격에 대해 발표하여 전세계적으로 많은 논란를 일으킨 Alexander Sotirov는 곧 발표될 ‘윈도우 7’ 시스템에 대한 공격 방법에 대해 다룰 예정이어서 흥미로운 강연이 될 전망이다.

최근 각종 보안 정책이 도입되고 있는 윈도우 시스템에 대한 핵심 공격 방법을 다룰 것이므로, 윈도우 보안 관련 담당자나 보안 전문가들이 관심을 가져 볼만한 주제이다.

‘Moti Joseph’은 마이크로소프트 윈도우와 소프트웨어 관련 0-day 이야기를 한다. 윈도우 7에서는 패치가 되었으나 비스타(Vista)에서는 패치가 안된 취약점과 이 취약점들을 찾는 방법 등에 대해서도 발표가 있을 예정이다.

또한 중국 해커 3명도 강연자로 등록돼 있다. 모두 중국에서 최상급 해커들로 알려져 있다. MJ0011은 Windows 시스템의 루트킷 전문가인데, 최근 보안 수단으로 많이 사용되는 가상 시스템 브이엠웨어(Vmware) 관련 루트킷 발표가 있을 예정이다. MJ0011은 마이크로소프트 MSN 메신저 0-day 등 많은 0-day를 발표해 왔던 인물이기도 한 윈도우 시스템 공격 전문가이다. POC2009에서 Vmware 가상 머신의 메모리 접근 라이브러리를 바탕으로 제작된 루트킷 탐지 툴 WMXARK를 최초 공개할 예정이다.

8월에 있었던 중국 해킹 컨퍼런스 Xcon2009에서 은행 스마트 카드 해킹 과정을 시연으로 보여주었던 Xu Hao가 인증서 기반의 인증 시스템 공격 방법 등에 대해 발표를 한다. 그는 Windows 커널, 루트킷, 가상화, 스마트 카드 및 PKI 해킹에 대한 연구를 많이 했으며, 이번에도 국내 금융권에도 많은 영향을 미칠 수 있는 공격 방법에 대해 발표가 있을 예정이다.

마지막 중국 해커 Tielei Wang은 중국 베이징 대학 박사 출신으로, 바이너리에서 오버플로우 취약점을 탐지하는 방법에 대해 발표를 하며, 이 발표에서 그가 개발한 툴을 이용해 상용 프로그램의 취약점을 찾는 과정을 직접 시연할 계획이다.

중국 해커만큼 흥미로운 발표가 인공위성 해킹 관련 발표다. 유명한 온라인 해킹 잡지 프렉(Phrack)의 편집인기도 했던 Jim Geovedi와 그의 동료가 인공위성 해킹 방법에 대해 발표가 있을 것이다. 장비와 법 문제로 현장에서 직접적인 시연이 불가능하여 외국에서 직접 촬영한 인공위성 해킹 과정을 동영상으로 보여주며 강연이 이루어질 것이다.

또한 글로벌 해킹·보안 컨퍼런스인 블랙햇(Black Hat) USA에서 PHP 관련 0-day를 발표한 Stefan Esser가 새로운 0-day 들을 발표할 예정이다. 그는 PHP 관련 많은 보안 취약점을 발표했으며, 웹 방화벽 Suhosin(수호신)의 개발자로, Xbox를 최초로 해킹한 인물로 알려져 있다. 그는 이번 발표에서 국내에서도 웹 보안을 위해 많이 사용되고 있는 보안 대책을 우회하는 0-day를 발표하고, 가장 많이 사용되고 있는 웹 서버인 아파치 서버로부터 SSL 키를 해킹하는 방법 등에 대해서도 발표할 예정이어서 웹 보안 관련 인력들에게 많은 관심을 끌 것으로 보인다.

세계적으로 유명한 스페인 해킹그룹 ‘섹시 판다스(Sexy Pandas)’팀의 리더 Tora는 리버스 엔지니어링을 통한 취약점 찾는 방법에 대해 발표할 예정이다. Tora는 뛰어난 리버싱 엔지니어링 전문가이자 포렌식 전문가이기도 하다. 그는 이번 발표에서 리버스 엔지니어링을 통한 바이너리 분석, 그리고 크기가 크고 복잡한 프로그램을 분석하여 취약점을 찾는 속도를 개선할 수 있는 방법에 대해 발표한다.

SIPVicious 등의 툴을 발표한 적이 있는 VoIP 전문가 Sandro Gauci는 원격으로 공격이 가능한 VoIP 시스템의 취약점에 대해 발표할 예정이다. 그는 이미 국내 VoIP 시스템을 원격으로 자신의 나라에서 공격하는데 성공하였다. 이에 대한 것도 현장에서 직접 보여줄 예정이다.

국내 발표자들 중에서 Sionics와 kaientt는 7.7 DDoS 공격에 대한 자세한 기술 분석을 보여줄 것이다. 그동안 공개되지 않았던 7.7 DDoS 공격툴 3개의 소스를 완전히 복원하여 이에 대한 공개와 더불어 전체 공격 과정, 악성코드의 유기적 관계 등이 자세한 분석을 통해 설명될 것이다.

POC2009는 현재 조기등록이 진행 중이며, 등록 관련 정보는 다음과 같다.

■등록 관련 페이지: http://www.powerofcommunity.net/register.html

■조기등록: 9월 1일~10월 10일

■후기등록: 10월 11일~11월 1일

■현장등록: 11월 5일~6일

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>