[보안뉴스 호애진] 제7회 국제 해킹·보안 컨퍼런스 POC2012가 오는 11월 8일부터 9일까지 서울 양재동 교육문화회관 거문고홀에서 개최된다. 국내·외 유명 해커 및 보안전문가들의 최신 해킹기술 시연과 더불어 0-day 취약점 공개와 흥미로운 이벤트들이 예정돼 있다.

‘POC’(http://www.powerofcommunity.net)는 국내 해커들과 보안전문가들, 그리고 외국 해커들이 참여해 새로운 공격 기술 발표와 0-day 공개 위주의 발표가 진행되는 해킹·보안 컨퍼런스다. 2006년도에 시작돼 올해로 7회째를 맞이하며, 상업적 이익을 철저하게 거부하고 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스다.

그동안 다른 컨퍼런스에서 볼 수 없는 실력있는 중국 해커들을 소개해 왔으며, 이번 POC2012에서는 뛰어난 러시아 해커들이 발표자로 참가하게 된다. 이를 위해 POC는 러시아의 최고 컨퍼런스인 PHDays와 ZeroNights와 협력관계를 맺었으며, 이를 통해 최고 수준의 러시아 해커들이 POC2012뿐만 아니라 앞으로도 발표자로 참가하게 될 것으로 보인다. 또 이들은 인터넷 뱅킹의 실제 취약점을 실전 해킹하는 이벤트를 직접 운영할 계획이다.

컨퍼런스가 끝나는 9일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열리며, 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회가 마련된다. 특히, 이번 POC에는 블랙햇, 데프콘의 운영자 제프 모스(Jeff Moss)를 비롯해 Xcon, SyScan, Hack.lu, Brucon 등의 유명 컨퍼런스 운영자들이 일반 참가자로 참가할 예정이다.

POC2012, 흥미로운 국내·외 발표자 및 발표주제

현재 11명의 발표자가 결정됐으며 한국, 중국, 러시아, 프랑스, 이스라엘, 이탈리아, 스웨덴, 스페인 출신의 해커들이 발표자로 올 예정이다.

POC2012의 기조연설 발표자는 중국의 해킹 그룹 China Eagle팀의 리더 Mando다. 그는 2000년 초에 있었던 미국과의 인터넷 전쟁에 CNHonker팀 Lion과 함께 리더로 참가했던 인물이다. 현재도 중국의 민족주의 해커들의 리더로 활동 중이며, 중국 해커들의 과거, 현재, 그리고 미래에 대해 발표할 예정이다.

처음으로 국내 컨퍼런스에 발표를 하게 되는 러시아 해커들은 스카다(SCADA) 시스템의 0-day 공개와 함께 공격 방법에 대해 발표할 예정이며, 더불어 러시아 해커들의 웹 해킹 기법을 보여줄 것으로 기대된다. 특히, Sergey는 SCADA 시스템을 사용하는 발전소에 접근하는 방법을 시연할 예정이며, 약 20개의 0-day를 공개할 것으로 알려졌다. 또 PLC 시스템을 찾아내 분석하는 툴을 발표한다.

또한, 프랑스 해커가 비행기 트래픽 관리 시스템의 취약점에 대해 발표할 예정이다. 이 발표는 Black Hat USA에서 발표됐던 주제로, POC2012에서는 내용이 업데이트된다.

이스라엘 해커와 덴마크 해커는 공동으로 POC2012를 통해 하드웨어 해킹 툴 킷을 처음으로 공개한다. 시스템에 접근하기 위해 기존 키로거(keylogger)를 사용하는 것이 아니라 이 툴 킷을 이용, 하드웨어 스크린로거(screenlogger)와 다른 기법을 이용해 암호로 보호를 받고 있는 Windows 시스템에 접근할 수 있고, 각종 정보를 빼낼 수 있다. POC2012에서 Windows 7을 대상으로 직접 시연이 있을 것으로 보인다.

이밖에 MS11-035, MS12-020과 같은 유명한 보안 취약점을 발견한 Luigi Auriemma와 Donato는 멀티 플레이어 온라인 게임의 취약점을 공격하는 방법에 대해 발표할 예정이다. 이 발표에서는 게임에서 취약점을 찾아내는 방법 등을 다루게 되며, 몇 가지 게임에서 발견한 0-day 2개를 공개한다.

올해도 뛰어난 중국 해커들이 발표자로 참가한다. 한 중국 해커는 마이크로소프트의 새로운 운영체제 Windows 8의 보안기법을 우회하는 기술을 보여줄 것으로 보이며, 다른 중국 해커는 iOS 커널의 취약점을 찾아내는 기법에 대해 설명한다. 이 과정에서 현재 최신 버전에 존재하는 0-day 취약점에 대한 공격을 시연할 예정인데, 이 0-day 취약점은 비공개 상태다.

특히, 세계적으로 유명한 중국 최고 해커 중의 한 명인 flashsky가 0-day를 이용한 APT 공격 방어에 대한 발표할 예정이다. flashsky는 여전히 마이크로소프트, 어도비 등의 취약점을 찾아내고 있다.

현재 11명의 발표자가 결정됐고, 9명의 발표자와 주제가 홈페이지를 통해 공개돼 있다. SmartTV의 취약점과 공격 방법 등에 대한 외국 해커의 발표와 국내 해커들에 의한 펌웨어 0-day 취약점들에 대한 공격 기법 및 방어 대책이 공개될 것으로 보인다.

발표자 및 자세한 주제는 홈페이지를 통해 추가로 업데이트될 예정이며, 자세한 발표자 정보는 www.powerofcommunity.net/speaker.html을 참고하면 된다.

다양한 이벤트

POC2012의 이벤트는 러시아 PHDays팀, 해커스쿨, 숙명여대 보안동아리 SISS, 안랩 연구원들, 선린인터넷고 해킹팀 Layer7, 순천향대 보안동아리 SecurityFirst 등이 참가한다. POC 이벤트는 POC 등록 없이도 참가할 수 있다.

POC2012 트레이닝 코스

POC2011에 이어 POC2012에도 트레이닝 코스가 유료로 진행된다. 이번 트레이닝 코스에는 현재까지 4명의 국내외 해커들이 운영하는 주제가 등록돼 있다. 국내 유명 해커 silverbug에 의해 운영되는 스마트폰 해킹, passket에 의해 운영되는 실전 웹 브라우저 해킹, 외국 해커 RootBSD가 운영하는 악성코드 분석 등이 그것이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>