11월 15~16일, 국제 해킹·보안 컨퍼런스 POC 2007 개최

세계적 해커들의 실전 해킹·보안 시연...국내 보안 업그레이드

지난해 성황을 이루었던 POC(Power Of Community) 컨퍼런스가 올해 2회째를 맞아 더욱 알차고 다양한 해킹·보안 프로그램으로 11월 15일에서 16일 양일간 서울교육문화회관 거문고홀에서 개최된다. 

국제 해킹/보안 컨퍼런스 POC 2007(www.powerofcommunity.net)은 2006년에 열린 POC 2006에 이어 올해 2회째를 맞이한다. POC 2006에서는 GNU Project와 Free Software Foundation의 설립자 Richard Stallman 등이 강연을 했으며, 전자여권 복제, VoIP Phreaking, ActiveX 문제에 대한 해결책 제시, 가상 머신 기반의 루트킷 구현 방법, PHP 기반의 보안 모듈 등에 대한 발표와 시연이 있었다. 

이번에 열리는 POC 2007은 단순한 보안정책 토론이나 형식적인 이론 토론에서 벗어나 실전 해킹 및 실전 보안을 다룬다. 특히 대부분의 발표자들이 실전 해킹과 실전 보안을 현장에서 직접 시연을 통해 보여준다. 이것은 국내에서 열리는 대부분의 컨퍼런스와는 다르며, 실제 해킹에 대한 시연은 다른 국제 해킹·보안 컨퍼런스와도 차별화됐다.

POC 2007 운영자 반젤리스는 “발표의 실질적인 질을 높이기 위해 다소 형식적인 발표나 논의에 그칠 수 있는 Keynote Speech를 없애고, 모든 발표자들이 실질적인 해킹과 보안에 대해 깊이 있는 발표가 이어질 것”이라고 강조했다. 특히, 흥미로운 발표자로서 미국의 정보기관 NSA 출신인 Dave Aitel이 Immunity Debugger를 이용해 취약점을 찾고 공격코드를 만드는 방법에 대해 발표할 예정이다.

또 Defcon CTF 2006, 2007년 우승팀의 리더인 @tlas도 Vtrace 라이브러리를 이용하여 프로그램의 취약점 찾는 방법에 대해 발표한다. 또한 국내외 핸드폰을 대상으로 한 해킹 시연도 있을 예정이며, 최근 언론에서도 발표되었던 금융권 해킹 문제의 근본적인 문제에 대한 심층적인 토론과 함께 이 문제에 대해 웜을 이용한 공격 방법 등이 발표될 예정이다. 

또한 오픈 소스 섹션에서는 국내외 유명 메신저 해킹, FPS 게임 해킹, SSL 웹 브라우저에서의 패스워드 스니핑, SSH 클라이언트 상의 텍스트 데이터 스니핑, VoIP 스니핑 및 피싱 방법에 대해 구체적인 예를 들어 시연될 것이다.

현재 POC 2007 홈페이지에서 등록이 진행 중이다. 현재는 조기등록 기간이며, 등록 기간은 다음과 같다. 등록기간에 따라 등록비에 차등이 있다. 조기등록은 9월 1일에서 30일까지이며 후기등록은 10월 1일에서 31일까지다.

운영자는 “이번 행사가 크게는 보안 관련 산업 발전에도 결정적인 기여를 할 것이며 장기적으로는 국가 보안능력 강화에도 도움이 될 것”이라며 “국가 산업 보호에도 기여해 결국 기업의 이익으로 돌아갈 것이다. POC는 비영리 국제 해킹·보안 컨퍼런스이며 뜻있는 기업의 스폰서 참여가 절대적으로 필요하다”고 강조했다.

지난해 첫해였지만 국내 해킹·보안 분야에 신선한 바람을 불러일으킨 POC 컨퍼런스는 비영리를 추구하며 한국에서 열리는 해킹·보안인들의 축제로 자리매김하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>