2회째 ‘POC2007’, 보안·해킹 전문가 300명 이상 참가

흥미로운 해킹시연...보안관계자들 관심 집중

국내외 해킹과 보안 전문가들이 모여 서로 정보를 교환하고 최신 해킹 기술을 공유하는 컨퍼런스인 ┖POC2007┖이 15일 서울 양재동 교육문화회관 거문고홀에서 열렸다. 이 컨퍼런스는 15일과 16일 양일간 개최된다.

이번 행사에는 기업의 보안·해킹 전문가들과 공공기관·경찰관계자·연구원·학생 등 300명 이상이 참가해 지난해에 비해 더욱 성장한 모습을 보여주고 있다. 특히 ┖POC2007┖은 해외 유명 해커들이 한국에서 해킹에 대한 전문 기술을 발표하는 유일한 자리인 만큼 보안관계자들이 많은 관심을 보였다.

보안과 해킹은 동전의 양면과 같기 때문에 선진 기술을 가진 최고의 해커들이 어떤 연구를 하고 있는지 파악하는 것은 상당히 중요하다. 이들의 연구는 곧 다양한 루트를 통해 발표되기 때문에 이를 이용한 공격들이 바로 한국에 영향을 미칠 수 있기 때문이다.

15일 오전에는 중국 최고 해킹 그룹 ‘엑스포커스’맴버이자 최대 해킹·보안 컨퍼런스인 ‘엑스콘’운영자인 ┖Casper┖의 강연이 있었다. 그는 포렌식과 안티포렌식을 중심으로 발표를 했다. 해커가 해킹을 통해 패스워드를 빼내면 이를 포렌식 기법으로 밝혀낼 수 있다. 그는 더 나아가 포렌직 기법을 불능화할 수 있는 방법을 소개했다. 

또한 ‘Silverbug’는 휴대폰 내의 정보를 USB모니터라는 프로그램을 통해 패스워드를 간단히 알아낼 수 있고 또 삭제된 문자메시지도 다시 살려낼 수 있다는 것을 발표했다. 다른 사람이 휴대폰을 두고 잠시 화장실을 간 정도의 시간만 있다면 그 사람 휴대폰 속의 모든 비밀 정보를 빼낼 수 있다는 내용이었다.

오후시간에는 ‘i3eat’이 닌텐도DS를 통한 해킹 기법이 소개됐다. 닌텐도DS에 해킹 프로그램을 설치하고 무선랜을 이용해 노트북과 똑같이 기업의 서버를 공격하거나 타인의 PC를 원격에서 공격할 수 있다는 내용이었다.

그 이외에도   일본 해커인 ‘Daiki Fukumori’의 웹2.0에 대한 공격방법들이 자세히 소개됐고 ‘Dave Aitel’은 이뮤니티 디버그를 사용한 공격방법을 소개했다. 한편 지난해에 이어 올해도 발표를 맡은 ‘Grugq’은 해킹의 어려움은 어디에서부터 오는가란 물음을 던지면서 보다 간편하게 해킹을 할 수 있는 환경을 어떻게 만들고 침투후 어떻게 원하는 파일을 내려받아 올 수 있는지를 설명하고 시연했다.

모 보안관계자는 “중국 해커의 발표가 인상적이었고 휴대폰 정보를 간단하게 빼내갈 수 있다는 점을 흥미롭게 들었다”며 “내일 금융관련 발표도 기대된다”고 소감을 말했다.

POC 관계자는 “국내 보안발전을 위해서는 공개되고 공유해야 한다”며 “공개되는 것에 대한 두려움을 벗어버리고 그것을 어떻게 해결해야 할지를 고민하면 된다”고 밝혔다. 16일에도 좀더 흥미로운 발표들이 이어질 전망이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>