A3, 8월24일 보안전략 세미나서 위치정보 해킹 시연 통해 입증

[보안뉴스 김정완] 구글이 지난 3월 스트리트뷰 촬영을 통해 개방된 무선 와이파이 AP에서  사용자 데이터가 수집돼 세간에 이슈를 만들고, 최근 이와 관련해 경찰이 구글코리아를 압수 수색함으로써 스마트폰의 위치 정보와 관련된 문제가 불거지고 있다. 그런 가운데 안드로이드 스마트폰에 대한 위치정보 해킹이 실제 가능하다는 주장이 제기돼 주목된다.

정보보호컨설팅 전문기업 에이쓰리시큐리티(대표 한재호)가 오는 8월 24일 코엑스에서 개최하는 보안관리전략 세미나 ‘A3SECURITY SMS 2010’에 그와 같은 위치정보 해킹 시연으로 이를 입증한다는 것.

이에 에이쓰리시큐리티 측은 “스마트폰이 해킹되면서 주소록과 같은 개인의 중요 정보가 유출되는 과정과 함께 중요한 스마트폰의 위치정보가 해커에게 빠져나가는 과정을 시연을 통해 실제 이루어질 수 있다는 것을 소개할 예정”이라고 설명하고 “이외에도 이날 세미나에서는 XSS(Cross Site Scripting)공격을 이용해 개인정보가 유출되거나 푸시메일(Push-Email) 서비스 해킹과 같은 내용에 대한 소개도 이루어질 예정”이라고 밝혔다.

에이쓰리시큐리티가 주최하는 이번 세미나는 ‘MADE 人(인) SECURITY’를 주제로 해킹 시연과 더불어 최근의 △점차 강화되는 보안 컴플라이언스와 보안관리자의 역할(이강신 한국인터넷진흥원 단장) △효과적인 보안 전략 수립을 위한 SROI(Security ROI)(김휘강 고려대학원 교수) 등 보안관리자라면 반드시 알아야 할 이슈들에 대해 핵심적으로 소개될 예정이다.

한편 ‘A3SECURITY SMS 2010’는 오는 8월 24일 삼성동 코엑스 그랜드볼룸에서 진행될 예정이며, 에이쓰리시큐리티의 홈페이지(http://www.a3security.com/)를 통해 사전등록 후 무료 참석이 가능하다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>