• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[시나리오 공모전]VoIP 환경에서 발생할 수 있는 금융 사고 예측 2009.12.28

안철수연구소 ASEC대응팀 박영준 연구원...장려상 수상


방송통신위원회(위원장 최시중)가 주최하고 한국인터넷진흥원(KISA)과 보안뉴스(http://www.boannews.com/) 주관, 시만텍코리아가 후원한 제1회 <사이버공격 가상 시나리오 공모전> 시상식이 12월 28일 서울힐튼호텔 그랜드볼룸에서 ‘정보보호대상’시상식과 함께 거행됐다.


최종 심사결과 우수상(KISA 원장상)에는 단국대학교 레드빈즈(권오현, 김진욱, 박지영, 심홍철, 정찬영)팀의 <P2P BOT을 이용한 집중 서비스 거부 공격>과 Mr.Smart TEAM(지현석, 김동우, 민승욱, 박천성)의 <부자가 되는 해커의 신무기, 스마트폰> 등 2편이 선정됐다.


장려상(보안뉴스 대표상/시만텍코리아 대표상)에는 넥스지 기술연구소(장기영, 안중호)팀의 <자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어>와 안철수연구소 박영준 연구원의 <신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협>, 그리고 서울산업대학교 산업정보시스템공학과 아이기스팀(김인범, 강형, 김두원, 이규화, 허건일, 박문형, 국광호 교수)의 <TTL 변조를 통한 Agent 서비스거부공격 분석과 대응방안> 등 3편이 선정됐다. 


이번 공모전은 향후 발생 가능한 사이버 공격 유형을 미리 예상해 보고 그에 대한 대응 방안을 모색하고 정보를 공유하자는 취지의 사회적 분위기 조성에 일조했다는 평가를 받고 있다.


더불어 2010년 1월 초, 공모전 참가자들과 방송통신위원회, 한국인터넷진흥원, 시만텍코리아 등 보안전문가들이 한자리에 모여 수상작에 대한 토론회를 가지고 실질적인 정보공유의 장을 마련할 예정이다.  


다음은 이번 공모전에서 장려상(보안뉴스 대표상)을 수상한 안철수연구소 박영준 연구원과 인터뷰 내용이다.


Interview

안철수연구소 ASEC대응팀 박영준 연구원

신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협

“인터넷 전화의 VoIP 환경은 보안에 취약한 부분이 많이 존재”


-이번 공모전 수상 소감과  및 느낀 점이 있다면?

평소 연구했던 분야에 대해 시나리오로 기술하여 공모전에 참가하게 되었습니다. 개인적으로 연구했던 분야에 대해 보상이 된 것 같아 뿌듯합니다. 그리고 출품한 시나리오에 제시한 보안 취약점들이 개선이 되고 수정이 된다면 더욱 뿌듯할 거 같습니다.


-공모전 참가 계기가 있다면?

공모전을 통해 평소 연구했던 부분에 대해 심각성을 알릴 수 있으리라 생각하였기에 참가하게 되었습니다.


-본인 소개를 부탁합니다.

저는 2010년에 졸업 예정인 대학생입니다. KISA에서 지원하는 KUCIS 소속의 보안동아리 활동을 하던 중 올해 안철수연구소 공채에 지원하여 합격 후 현재 ASEC 대응팀에서 근무하고 있습니다.(위 이미지, 안철수연구소 박영준 연구원/ 사진 김정완 기자) 


-이번 시나리오 공모전에 출품한 작품 내용을 간략하게 소개해 주세요.

현재 국내의 인터넷 보급률이 높아짐에 따라 인터넷 전화 역시 급속도로 보급되고 있습니다. 하지만 현재 인터넷 전화의 VoIP 환경은 보안에 취약한 부분이 많이 존재합니다. 저희 시나리오에서는 VoIP 환경에서 충분히 일어날 수 있는 금융사고에 대해 기술하여 보았습니다.


-이번 공모전의 의미가 있다면 어떤 것이 있을까요?

지금까지 보안 분야의 공모전에 대해 이렇게 큰 행사는 처음인 것으로 기억합니다.

올해 굵직한 보안사고들이 많이 발생하였는데 이러한 사고들은 충분히 예견이 가능했으리라 생각합니다.

이번 시나리오 공모전을 통해 생각해볼 수 있는 보안사고에 대해 고민을 해보고 미리 예방책을 세울 수 있으리란 점에서 큰 의미를 갖는다고 생각합니다.


-공모전 준비하시면서 어려웠던 점이 있다면?

시나리오 공모였지만 문서의 형식이 거의 논문과 흡사한 형식이라 힘들었던거 같습니다.


-다음 시나리오 공모전에 바라는 점이 있다면?

좀 더 자유로운 형식으로 공모전을 개최한다면 더욱 더 많은 전문가들이 참가할 것으로 생각합니다.

그리고 이번 공모전에 출품된 시나리오를 통해 실제로 어떠한 대안이 제시되거나 수정이 되어 적용이 되었다면 이후에 그러한 사례를 알려 많은 이가 좋은 뜻을 가지고 참가할 수 있으리라 생각합니다.


-앞으로 연구해 보고 싶은 분야나 꿈이 있다면?

현재 일을 하는 분야가 악성코드와 관련된 분야라 이쪽 부분을 좀 더 심도있게 연구하고 싶습니다. 그리고 꿈은 역시 대한민국 최고의 보안전문가가 아닐까요?

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>