[보안뉴스 김경애] 글로벌 정보 보안 전문 기업 NSHC(대표 허영일 www.nshc.net)는 국제 보안·해킹 컨퍼런스인 ‘HITCON 2013(http://www.hitcon.org)’에 참가해 ‘하루 동안에 발견할 수 있는 100개의 Active-X의 취약점 연구’ 주제발표로 눈길을 모았다.

19일부터 20일(현지시각)까지 대만 타이페이에서 열린 ‘HITCON 2013’은 아시아 지역에서는 오랜 역사를 가진 최대의 컴퓨터 보안 및 해킹 컨퍼런스로 잘 알려져 있다. 매년 대만에서 개최되는 이 대회에는 전 세계의 해커들과 보안전문가들이 모여 최신 보안위협에 대한 정보를 공유한다.

이번 주제 발표는, 해커 출신의 보안 업체의 대표와 연구원이 함께 세계적으로 명성을 떨치고 있는 국제 해킹 컨퍼런스에서 우리나라의 높은 보안 기술수준을 전세계에 알린다는 데 무엇보다 의미가 크다.

이번 컨퍼런스에 참여한 NSHC의 허영일 대표와 봉용균 주임연구원은 순수 국내 해커 및 보안 전문가로 ‘하루 동안에 발견할 수 있는 100개의 Active-X의 취약점 연구(How can i have 100 0-day for just 1day)’란 주제발표로 아시아 지역의 국가에서 사용률이 높은 Active-X 환경에서의 보안 문제점을 찾는 방법과, 최근 이러한 Active-X의 취약점을 이용한 사이버 테러나 해킹 공격 등에 대한 위험성에 대해 설명했다.

특히, Active-X의 보안 취약점을 이용한 최근의 사이버 해킹 사례와 APT 공격에 이용되는 Active-X의 다양한 사례를 설명하고, 관련 보안 위협이 국가와 개인에게도 심각한 피해를 입힐 수 있음을 시연을 통해 직접 보여줌으로써 보안위협의 심각성을 알리고, 대응 방안을 제시해 시선을 모았다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>