• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

국제 해킹·보안 컨퍼런스 ‘POC2010’ 12월 14일 개최 2010.10.13

ATM 해킹과 탈옥 아이폰 보안 기법 등 다양한 보안 이슈 발표


[보안뉴스 오병민] 제5회 국제 해킹·보안 컨퍼런스 POC2010이 오는 12월 14일~15일까지 서울 양재동 교육문화회관 거문고홀에서 개최된다. 국내·외 유명 해커 및 보안전문가들의 최신 해킹동향 소개와 취약점 및 대응법 등에 대한 흥미로운 강연들이 있을 예정이다.


┖POC┖(http://www.powerofcommunity.net)는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 공격 위주의 발표가 진행되는 해킹·보안 컨퍼런스이며, 2006년도에 시작되어 올해는 5회째를 맞이한다. POC 컨퍼런스는 상업적 이익을 철저하게 거부하며, 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스이다.

 


POC2010은 G20 정상회담 때문에 기존의 POC보다 늦게 열리게 되었다. 컨퍼런스가 끝나는 15일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열리며, 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회도 가질 수 있다.


POC2010, 흥미로운 국내·외 발표자 및 발표주제

이번 POC2010의 가장 흥미로운 발표 중의 하나가 Barnaby Jack의 ‘ATM 머신 해킹’ 시연이다. 미국의 경우 관련 ATM 머신의 취약점이 대부분 패치가 되었으나 국내의 경우 관련 문제점에 대한 논의나 연구가 없었다. 이 시연에서는 ATM 머신에 대한 해킹을 통해 ATM 머신의 돈을 훔칠 수 있음을 보여줄 것이다.


최근 문제가 되고 있는 스마트폰 해킹에 대한 발표도 있을 예정이다. 안드로이드의 경우 다양한 보안 문제점들과 해킹 기법들이 논의될 것이고, iPhone의 경우 jailbreak(탈옥)되어도 더 안전할 수 있는 보안 기법이 세계 최초로 발표될 예정이다.


POC2010에도 뛰어난 중국 해커들이 발표자로 참가한다. 한 중국 해커는 Windows 7 운영체제에서 새로운 해킹 기법을 발표하는데, 이 발표에서는 아직 패치가 되지 않은 .NET ASLR 우회 기법, EMET 우회 기법, firefox 공격 기법 등이 새롭게 소개될 것이다. 그리고 다른 중국 해커의 발표에서 국내 주요 보안 프로그램들의 취약점에 대해 발표될 것이다. 이 취약점들은 POC2010 전에 관련 정보를 해당 업체들에게 제공하여 패치할 예정이다.


POC2010에는 세계 최고 수준의 해커들이 발표자로 나서는데, iPhone 및 Mac OS X 해킹 전문가인 Charlie Miller, 우리나라 출신의 해커로 현재 미국에서 보안 전문가로 활동 중인 Matt(오정욱)이 발표자로 온다. 또한 중국 최고 해커 중의 한 명인 flashsky도 발표자로 올 예정이다. 현재 11명의 발표자가 결정되었고, 앞으로 추가될 예정이며, 발표자 및 자세한 주제는 업데이트될 예정이다. 자세한 발표자 정보는 www.powerofcommunity.net/speaker.html을 참고하면 된다.


POC2010 컨퍼런스의 발표 이외에도 안철수연구소와 공동으로 개최되는 "Hackers┖ Dream"이 진행되는데, 이 대회는 리버스 엔지니어링 및 악성코드 분석 능력을 확인하는 대회로, 8일 동안(11월 22 ~ 29일) 온라인 상에서 열리며, 이 대회의 우승자는 안철수연구소 입사 지원 시 가산점을 부여 받을 수 있다. 우승자에게는 상금, 상패, 그리고 POC2010에 무료로 참가할 수 있는 기회를 가지게 된다.


또한 국내에서는 처음으로 시도되는 "Capture the Packet"은 네트워크 패킷을 분석하는 대회로서, 올해 Defcon에서 소규모 이벤트로 열린 적이 있다. POC2010에서는 좀더 발전된 형태로 대회가 진행되며, 이 대회는 POC2010 컨퍼런스 참가자들만이 현장에서 참가할 수 있다. 대회에 참가하기 위해서는 자신의 컴퓨터를 가져와야 하며, 컨퍼런스가 열리는 이틀동안 진행되고, 우승자에게는 iPad가 지급된다.

POC2010의 이벤트에 대한 자세한 정보는 www.powerofcommunity.net/event.html에서 볼 수 있다.


POC2010는 현재 조기등록이 진행 중이며, 등록 관련 정보는 다음과 같다.


■ 등록 관련 페이지: http://www.powerofcommunity.net/register.html

■ 조기등록: 10월 1일~10월 31일

■ 후기등록: 11월 1일~12월 5일

■ 현장등록: 12월 14일~15일

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>