[보안뉴스 김태형] 제6회 국제 해킹·보안 컨퍼런스 POC 2011이 오는 11월 3~4일까지 서울 양재동 교육문화회관 거문고홀에서 개최된다. 국내·외 유명 해커 및 보안전문가들의 최신 해킹동향 소개와 취약점 및 대응법 등에 대한 흥미로운 강연들이 있을 예정이다.

‘POC’(www.powerofcommunity.net)는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 공격 위주의 발표가 진행되는 해킹·보안 컨퍼런스이며 2006년도에 시작되어 올해는 6회째를 맞이한다. POC 컨퍼런스는 상업적 이익을 추구하지 않으며 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스이다.

이번 POC 2011에서는 국내 최고 해커들이 진행하는 트레이닝 코스도 진행되며 발표자, 스탭, 특별 손님만이 참가할 수 있는 컨퍼런스 사전 환영모임도 열린다. 컨퍼런스가 끝나는 4일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열리며 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회도 가질 수 있다.

흥미로운 국내·외 발표자 및 발표주제

현재 확정된 발표자의 명단과 주제는 다음과 같으며 추가 발표자 선발 작업이 진행 중이다. 최종 Call for Paper 마감일은 10월 5일까지이다.

·Hubris, "Analysis of Red Star Linux of North Korea and Some 0-days of Red Star"

·iDefense, “0-day Market and Related Topics”

·Iryandi, “Mobile Operator Real Hacking”

·Michael Sutton, "Dangers of Embedded Web Servers"

·RedHidden, "Summary of Flash File Format & 0-days  and Analysis of Real Malicious Flash File Attack"

·vessial, "A New DDoS Attack Technique by Using P2P Protocol"

·x82, "Android Rootkit & Touch Pad Based Keylogger"

·Yaniv Miron, "SCADA System Hacking"

·zwell, "Introduction about the Unique Web Hacking Techniques of Chinese Hackers"

이번 POC 2011의 가장 흥미로운 발표 중 하나가 될 것은 중국의 유명 해커 zwell의 ‘중국 해커들만이 사용하는 웹 해킹 기법’ 소개이다. zwell은 유명한 해킹 툴인 Pangolin의 개발자이기도 하다. 중국 해커들로부터 많은 웹 해킹 공격을 당하는 우리나라로서는 관심 있는 주제이다. zwell은 POC 2011의 참가자들 중 일부에게 최신 업데이트 버전의 Pangolin CD를 제공할 예정이다.

또한 중국 해커 vessial은 P2P 프로토콜을 이용한 새로운 DDoS 공격 기법을 소개할 예정이며 발표자 스스로 많은 관심을 불러일으킬 것이라고 밝히고 있다. 이 발표는 POC2011에서 처음으로 발표되는 내용이다.

Huris는 현재 북한에서 개발하여 배포 및 사용 중인 운영체제 Red Star Linux에 대한 분석과 Red Star가 가지고 있는 취약점에 대해 발표할 예정이다. 이 발표에서는 Red Star가 어떻게 공격 시스템으로 사용될 수 있는지 등의 주제를 다룰 것이다.

이밖에 이스라엘 출신의 해커 Yaniv는 SCADA 시스템의 0-day 취약점을 몇 가지 공개하고 이에 대한 공격 기법과 함께 새로운 공격툴을 공개할 예정이며 POC2009에서 인공위성 해킹 기법에 대해 발표했던 Iryandi는 WCDMA 시스템에 대한 해킹 등이 포함된 주제를 다룰 것이다.

한국 발표자로서 x82는 Android 시스템의 rootkit에 대한 발표와 함께 인터넷 뱅킹 공격에 사용될 수 있는 기술을 발표하고 RedHidden은 Flash 및 pdf 파일 포맷에 대한 분석과 기존의 취약점을 분석하고 실제 공격에 사용된 Flash 파일 공격에 대한 상세한 분석이 제공할 것이다.

현재 9명의 발표자가 결정되었고 2명의 중국 해커가 백업 발표자로 선정되어 있는 상태이다. 앞으로 더 추가될 예정이며 발표자 및 자세한 주제는 지속적으로 업데이트될 예정이다. 자세한 발표자 정보는 www.powerofcommunity.net/speaker.html을 참고하면 된다.

POC 2011 이벤트

POC 2011부터는 모든 이벤트들이 따로 마련된 이벤트룸에서 진행되며 컨퍼런스 등록 여부와 상관 없이 무료로 누구나 즐길 수 있게 된다. 다음과 같은 이벤트들이 확정되어 있으며 또 다른 이벤트들도 준비되고 있다. 이 이벤트들은 POC 2011을 시작으로 지속적으로 열릴 예정이며 모든 이벤트들은 해커 정신과 명예만을 제공한다는 취지에서 상금 제공은 없다.

· ‘CD Capture The Flag’ by Hackerschool

일명 ‘초딩(CD) CTF!’ 만 13세 이하(2011년 10월 기준) 친구들을 대상으로 진행되는 해킹대회로써 해커스쿨(www.hackerschool.org)에서 운영한다. 대회는 온라인 예선(10월 중순 경)을 통하여 본선 진출 팀을 정한 뒤, POC 컨퍼런스 행사장에서 본선이 진행된다. 일반적인 해킹대회 문제들은 물론, 프로그래밍, 알고리즘, 퀴즈 등 다양한 형태의 문제들이 출제되며 특히 초보자들도 쉽게 풀 수 있고 배우면서 재미있게 대회를 즐길 수 있는 문제들이 출제될 예정이다.

· ‘Power of XX’ by SISS

여성들만이 참가하는 해킹대회로 숙명여자대학교 정보보호동아리 SISS(http://siss.sookmyung.ac.kr)가 운영하며 쉽고 재미있게 배우면서 즐길 수 있는 문제들이 출제될 예정이다. 특히 해킹/보안을 접해보지 않은 여성 프로그래머/IT인력들에게도 재미있는 대회가 될 것이다. 온라인 예선(10월 중순 경)과 오프라인 예선(11월 3일 POC 행사장)에서 본선 진출팀을 각각 정한 뒤 본선(11월 4일)이 진행 될 예정이다.

·‘Hack The Packet’ by Bunny Black

작년에 이어 올해도 진행되는 네트워크 패킷 기반의 분석 대회로써 Bunny Black(http://hackthepacket.com)에서 운영한다. 올해는 보다 다양한 종류 및 색다른 방식의 문제가 출제될 예정이며 온라인 예선(10월 중순 경)과 오프라인 예선(11월 3일 POC 행사장)을 통해 본선 진출팀을 정한 뒤 본선(11월 4일)이 진행된다.

· ‘Hand Reversing’ by SecurityFirst

순천향대학교 정보보호동아리 SecurityFirst(http://securityfirst.co.kr)가 진행하는 이벤트로써 종이에 프린트된 코드를 눈과 손으로 분석하여 정확한 동작을 예측하는 컨테스트이다. 해당 이벤트는 온라인 예선 없이 POC 행사장에서 진행된다.

· ‘Hack My Mind’ by Romeo&Juliet

해킹/보안 퀴즈 대회로써, 흔히 알려진 온라인 퀴즈방식 형태로 진행된다. 해킹·보안과 관련된 질문이 나오면 그에 해당하는 단어와 문장을 빨리 입력하는 순으로 점수가 측정되는 대회이다. 본 대회는 POC 이벤트룸 및 컨퍼런스룸에서 자신의 노트북으로 참여할 수 있다.

이밖에 프리랜서 프로그래머 GilGil이 운영하는 Wall of Sheep과 서울대 보안동아리 가디언과 선린인터넷고등학교 보안동아리 Layer7이 운영하는 이벤트도 진행된다.

POC 2011 이벤트에 대한 추가 정보는 http://powerofcommunity.net/event.html 에서 확인할 수 있으며, POC의 마지막 발표는 이벤트 참가자들에게도 무료로 개방된다.

POC 2011 트레이닝 코스

POC 2011에는 국내 최고 해커들이 운영하는 트레이닝 코스가 진행된다. 8월에 국가보안연구소 연구원들을 대상으로 진행된 POC 트레이닝 코스인 ‘실전 웹 해킹’이 조주봉에 의해 운영되며 보안 전문가들을 대상으로 진행된 바가 있는 ‘0-day 찾기 및 공격’이 passket에 의해 운영된다.

트레이닝 코스는 유료로 진행되며 외국의 트레이닝 코스보다 질적으로 휠씬 더 우수하지만 가격은 더 저렴하다. 보안 실무자와 고급 해커로 발전하고자 하는 초, 중급 해커들에 적극 권장할 수 있을 것이다. 자세한 커리큘럼과 등록은 POC 홈페이지를 통해 확인할 수 있다.

POC 2011는 현재 조기등록이 진행 중이며 등록 관련 정보는 다음과 같다. POC 2011 발표 하루 전에 열리는 사전환영모임에는 발표자, 외국 손님, 국내 특별 초대손님(POC2011 참가등록신청자 대상)이 참가할 수 있다.

·등록 관련 페이지: http://www.powerofcommunity.net/register.html

·조기등록: 9월 1~30일

·후기등록: 10월 1~31일

·현장등록: 11월 3~4일

·사전환영모임 참가 문의: pocadm@gmail.com

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>