이병영·장영진·오정욱 씨 등 한국인 3명, 블랙햇서 활약

[보안뉴스 김지언] 전 세계가 주목하는 최신 보안트렌드와 핫이슈에 대해 소개하고 교육하는 컨퍼런스가 열려 이목이 집중되고 있다.

‘Black Hat 2014’가 8월 2일부터 7일까지 미국 라스베가스 MANDALAY BAY 호텔에서 개최되는 것.

블랙햇(Black Hat)은 최신 해킹 기법 및 핫이슈를 소개하는 컨퍼런스로 지난 1997년 처음 시작됐다. 이 컨퍼런스는 크게 브리핑 영역과 교육 영역으로 진행된다. 브리핑 영역에서는 찰리 밀러 등 유명 해커들의 다양한 주제 발표가 진행되며, 교육 영역에서는 여러 컴퓨터 보안 업체들에 의해 최대한 제품 중립적인 시각의 교육 프로그램이 진행된다.

특히 올해 Black Hat에서는 자동차 시스템 공격, 구글 글래스를 사용한 암호 훔치기, 무료 클라우드 평가판을 사용한 봇넷 실행, POS기기에서 데이터 훔치기, USB 스틱의 컨트롤러 칩 공격하기 등을 주제로 강연이 진행될 예정이다.

무엇보다도 이번 컨퍼런스에서는 3명의 한국인 강연자가 발표를 진행해 더욱 관심이 모아지고 있다. 먼저 오정욱 씨는 플래시 메모리의 리버싱이라는 주제로 발표할 예정이다. 또 미국 조지아공대 대학원 박사과정에 있는 이병영 씨와 장영진 씨는 중국인 Tielei Wang 씨 등 3명이 공동으로 연구한 과제 2개에 대한 발표 및 시연을 진행할 계획이다.

먼저 ‘성능 최적화와 관련된 ASLR 우회 취약점’이라는 주제로 발표 및 시연을 선보일 이병영 씨는 “ASLR가 performance에 집중해 디자인되다보니 문제가 발생했다”며 “다양한 프로그램 언어들이 해쉬테이블을 구현하고 있는데 이 자료구조를 디자인할 때나 안드로이드 프로세스 시작 루틴을 최적화하기 위해 Zygote이라는 방식을 사용할 때 ASLR 정보가 누출될 수 있다”고 밝혔다.

장영진 씨는 ‘패치되지 않은 취약점을 이용한 iOS 탈옥 재구성’이라는 주제로 블랙햇에서 강연한다. 특히 장영진 씨는 iOS 기기에 악성코드를 몰래 심을 수 있는 충전기를 개발해 지난해에도 블랙햇에서 발표한 바 있다. 2년 연속으로 블랙햇 강연대에 서는 셈이다.

이에 장영진 씨는 “iOS에 관한 연구를 지속적으로 하다보니 2년 연속으로 블랙햇에 발표하게 됐다”며 “블랙햇 등 유명 컨퍼런스에서 발표를 하겠다는 목표보다는 본인이 관심이 있고 잘 할 수 있는 주제를 선택해 깊이 있는 공부를 한다면 어디서든 발표할 수 있는 수준의 연구 성과를 낼 수 있다”고 밝혔다.

이 외에도 이번 ‘Black Hat USA 2014’와 관련된 더 자세한 사항은 홈페이지(www.blackhat.com/us-14/)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>