| 유명 해커들의 최신 해킹-보안 전략 공개하는 ‘POC 2009’ | 2009.11.06 | |
7.7 DDoS 악성코드 분석 및 리버스엔지니어링 방법 공개돼
대한민국의 해커들과 보안 전문가들이 함께 주최하는 제4회 국제 보안/해킹 컨퍼런스 ‘POC 2009(http://www.powerofcommunity.net/)’가 11월 5일 양일간 양재동 서울교육문화회관 거문고홀에서 개최됐다. 이 컨퍼런스는 형식적인 자료발표에 의존하지 않고 국ㆍ내외 유명 해커들의 경험에서 나온 여러 가지 주제의 이슈가 발표되는 행사로 알려져 있다. 행사 첫날인 5일에는 이슈메이커스랩 멤버인 Sionics(최상명)와 Kainett(김태형)이 강연자로 나서 7.7 DDoS 공격에 이용된 악성코드가 3가지 유형이 있었다는 것을 보여줘 주목을 받았다.
중국의 Xu Hao라는 해커는 외국에서는 보안토큰처럼 금융권 인증에서 사용하고 있는 마이크로소프트의 스마트카드의 취약점을 이용한 해킹방법에 대해 설명했다. 또한 ‘수호신’이라는 한국이름의 PHP 보안솔루션을 개발한 ‘스테판 에써(Stefan Esser)’가 PHP의 알려지지 않은 취약점에 대해 발표했다. 한편 해커들에게 가장 많은 관심을 가진 강연은, 세계최고 해킹대회인 ‘데프콘 2009’에 참가해 5위를 차지한 섹시판다스의 리더 ┖토라(Tora)┖가 강연자로 나서 쉽게 리버스엔지니어링을 접할 수 있는 방법에 대한 발표였다. 기존 해킹이 대부분 네트워크 해킹이었지만 엔지니어링에서 취약점을 뒤돌아보는 리버스엔지니어링에 대한 관심이 점차 높아지고 있기 때문이다. ‘POC 2009’행사는 지난 5일에 이어 6일에도 양재동 서울문화회관 거문고 홀에서 개최된다. 6일에는 ‘위성을 해킹하는 방법’이나 ‘윈도우7의 메모리 보호 우회 방법’ 등 흥미있는 유명 해커들의 노하우가 발표가 진행돼, 보안에 관심 있는 많은 해커들이 주목할 것으로 보인다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
