11월 5일까지 조기등록 마감...11월 6일~12월 5일까지 후기등록

SCADA, 스마트폰, ATM기 해킹 등 최신 해킹시연과 대응법 소개

[보안뉴스 길민권] 오는 12월 14일~15일까지 서울 양재동 교육문화회관 거문고홀에서 개최되는 제5회 국제 해킹·보안 컨퍼런스 POC2010의 발표자와 주제가 모두 결정됐다. 이번 발표에는 최근 주요 보안 문제로 떠오르고 있는 SCADA 시스템 해킹, 스마트폰 해킹, 안티바이러스 제품의 보안 문제, ATM 머신 해킹 등의 주제가 발표된다.

올해는 작년보다 Call for Paper를 제출한 외국 해커들의 수가 늘었는데, 선발된 12팀의 발표자 이외에도 최종적으로 선발되지는 않았으나 흥미로운 주제들이 15명 이상의 국내외 해커들에 의해 제출되었다고 한다. 이는 POC 컨퍼런스의 국제적인 지명도가 높아진 것을 의미한다고 볼 수 있다.

┖POC┖(www.powerofcommunity.net)는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 공격 위주의 발표가 진행되는 순수 비영리 해킹•보안 컨퍼런스이며, 2006년도에 시작되어 올해는 5회째를 맞이한다.

◇흥미로운 국내·외 발표자 및 발표주제

이번 POC2010에서는 12개의 주제를 14명이 발표를 한다. 발표자는 한국, 중국, 미국, 일본, 이스라엘, 독일 등 7개 나라의 세계적인 해커들이다.

* Barnaby Jack, "ATM Hacking"

* Charlie Miller, "Mac OS X Hacking - Snow Leopard Edition"

* Chakyi & Externalist, "Is Your Gaming Console Safe?"

* Flashsky & alert7, "Finding 0-days by Using Vulnhunt"

* Hasegawa, "Internet Explorer exSploit Milk Codes"

* Jeremy Brown, "Exploiting SCADA Systems"

* Matt, "135137139445"

* MJ0011, "Antivirus Software 0-day Party"

* Moti & Xu Hao, "A Story about How Hackers┖ Heart Broken by 0-day"

* Silverbug, "Android Application Hacking & Security Threat"

* Stefan Esser, "iPhone Hacking and Security"

* Xiaobo Chen, "Defeating Windows 7 Browser Memory Protection"

이번 POC2010의 가장 흥미로운 발표 중의 하나는 Barnaby Jack의 “ATM 머신 해킹” 시연이다. 미국의 경우 관련 ATM 머신의 취약점이 대부분 패치가 되었으나 국내의 경우 관련 문제점에 대한 논의나 연구가 없었다. 이 시연에서는 ATM 머신에 대한 해킹을 통해 ATM 머신의 돈을 훔칠 수 있음을 보여줄 것이다.

Mac OS 및 iPhone 분야의 세계 최고 해커 중의 한명이 Charlie Miller는 Mac OS X 해킹 기법에 대해 발표를 한다. Charlie Miller는 수학 전공자이면서 미국 정보기관 NSA 출신이다. 그는 CanSecWest에서 열리는 유명한 해킹대회이자 취약점 찾기 대회인 Pwn2Own에서 올해 우승한 해커이기도 하다.

Jeremy Brown은 최근 심각한 문제가 되고 있는 SCADA 시스템 해킹에 대한 발표를 할 예정이다. 그는 이 발표에서 SCADA 시스템에 사용되고 있는 소프트웨어의 취약점에 대해 다루고, 현재 취약점을 가지고 있어 패치 중인 실제 시스템에 대한 해킹 시연을 보여줄 예정이다.

POC2010에서는 최근 문제가 되고 있는 스마트폰 해킹에 대한 발표도 있다. 스마트폰 해킹 섹션에서는 안드로이드와 iPhone에 대한 문제점과 보안 방법이 다루어질 예정이다. 국내 최고 해커 중의 한명인 silverbug는 안드로이드의 보안 취약점에 대해 발표하면서 각종 문제점에 대한 토론이 이어질 것이다.

세계적인 명성을 가진 독일 해커 Stefan Esser는 iPhone의 보안 문제를 다룬다. 이 발표에서는jailbreak(탈옥)되어도 더 안전하게 아이폰을 사용할 수 있는 보안 기법이 세계 최초로 발표될 예정이다.

POC2010에도 뛰어난 중국 해커들이 발표자로 참가한다. 유명한 중국 해커 Xiaobo Chen은 Windows 7 운영체제를 공격하는 새로운 해킹 기법을 발표하는데, 이 발표에서는 아직 패치가 되지 않은 .NET ASLR 우회 기법, EMET 우회 기법, firefox 공격 기법 등이 새롭게 소개될 것이다.

올해 Windows 시스템의 커널 취약점 등을 찾아 발표한 중국 유명 해커인 MJ0011은 안티바이러스 제품들에 존재하는 취약점을 찾고 공격하는 방법에 대해 발표할 것이다. 이 발표에서는 국내에서 무료로 배포되고 있는 안티바이러스 제품의 0-day 취약점 등도 공개될 예정이다. 그러나 POC2010 이전에 해당 취약점들은 패치가 될 것이다. POC 운영진과 해당 발표자는 상호 협의하에 관련 취약점이 악용되지 않고 자세한 패치 정보를 제공할 예정이다.

중국의 최고 해커인 flashsky(또는 사정에 따라 alert7이 올 수 있음)는 각종 보안 취약점을 찾는 것에 대해 발표할 예정이다. 중국 해커들도 최고로 간주하는 flashsky와 alert7은 중국 최고 해커그룹인 Xfocus 멤버이기도 하다. Flashsky는 Windows 분야에서, alert7은 유닉스 계열에서 중국 최고 해커로 인정받고 있다. 두 명은 올해 보안회사를 설립하여 Windows, Adobe등의 제품에 존재하는 각종 보안 취약점을 찾아 발표하고 있다. 이번 발표에서는 국내 유명 소프트웨어에 대해 점검할 기회를 가질 예정이다. 현재 네이트온, 알집, 곰플레이 등에 존재할 수 있는 취약점을 점검 중이며, 결과에 따라 시연의 대상이 변경될 수 있다.

우리나라 출신의 해커로서 현재 미국에서 보안 전문가로 활동 중이며 Black Hat과 Defcon 등에서도 발표를 했던 Matt(오정욱)와 한국 기반으로 최초 Defcon에서 발표한 하동주 & 안기찬의 발표도 있다.

발표자와 발표 주제 관련 자세한 정보는 www.powerofcommunity.net/speaker.html을 통해 업데이트되고 있다.

POC2010 컨퍼런스의 발표 이외에도 안철수연구소와 공동으로 개최되는 "Hackers┖ Dream"이 진행되는데, 이 대회는 리버스 엔지니어링 및 악성코드 분석 능력을 확인하는 대회로, 8일 동안(11월 22 ~ 29일) 온라인 상에서 열리며, 이 대회의 우승자는 안철수연구소 입사 지원 시 가산점을 부여 받을 수 있다. 우승자에게는 상패, 그리고 POC2010에 무료로 참가할 수 있는 기회와 상품으로 iPad가 주어진다.

또한 국내에서는 처음으로 시도되는 “Capture the Packet”은 네트워크 패킷을 분석하는 대회로서, 올해 Defcon에서 소규모 이벤트로 열린 적이 있다. POC2010에서는 좀더 발전된 형태로 대회가 진행되며, 이 대회는 POC2010 컨퍼런스 참가자들만이 현장에서 참가할 수 있다. 대회에 참가하기 위해서는 자신의 노트북을 가져와야 하며, 컨퍼런스가 열리는 이틀동안 진행되고, 우승자에게는 iPad가 지급된다.

POC2010는 현재 조기등록이 진행 중이며, 등록 관련 정보는 다음과 같다.

■등록 관련 페이지: http://www.powerofcommunity.net/register.html

■조기등록: 10월 1일~11월 5일

■후기등록: 11월 6일~12월 5일

■현장등록: 12월 14일~15일

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>