• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

AVAR 2007, 각 국 이슈별 보안주제 강연 예정 2007.11.28

28일 전야행사를 시작으로 29일, 30일 양일간 프라자호텔에서 전세계 안티바이러스 및 정보보안 전문가를 비롯 각국 정부 관계자, 국제 기관 등 300여 명이 참석한 가운데 AVAR 2007 국제 컨퍼런스(www.aavar.org/avar2007)가 개최된다.


한국을 비롯한 아시아와 전세계 안티 바이러스 전문가들과 관련 산업 종사자들의 축제가 될 이번 행사에는 어떤 발표들이 있을까. AVAR 2007에서 발표되는 내용들은 다양하다. 그 중 주요 발표 내용에 대해 간략히 소개할 예정이다.


■정덕영 & 이호웅 (Researcher of AhnLab)

주제: Hackers are storming: New  Attack Trend in Online Game Security Area

인터넷 사용자의 수가 증가함에 따라 해커들은 금전적 이득을 위해 온라인 게임에서 다방면으로 그 침투 횟수도 늘었다. 한국에서는 인터넷 사용환경이 좋고 온라인 게이머와 프로게이머들이 인기 있기에 온라인 게임이 급성장 하였다.


예를 들면 MMORPG는 가상 게임 머니 또는 아이템들은 실제 돈으로 여겨지면서 또 다른 하나의 화폐시장을 만들고 해커들의 관심을 끌게 되었다. 해커들은 이제 그들의 기술을 금전적인 이득을 취하는 데에 사용하는 것이다. 어떤 해커들은 악의를 품고 특정 게임 회사의 소비자 정보를 빼내어 그 회사의 평가를 떨어뜨리고 수익마저 영향을 준다.


이전의 해커들은 다양한 분야에서 불특정 대상을 공격했지만 요즘 해커들은 부정적인 이득을 위해 특정한 타깃을 대상으로 공격한다.


다시 말해 과거의 해킹이라는 것은 다수의 해커들이 기발한 아이디어를 모아 흥미위주로 행해졌던 것이 현재에는 ‘Root-kit’, ‘Runtime Packing’, ‘Code-Injection’ (해커들 사이에서 사용되는 용어로, 모든 컴퓨터 보안 영역을 연결 짓는 여러 가지 방법들)이라는 내부의 교환 개념이 포함되어있다.


온라인 게임 해킹은 컴퓨터 내부와 관련하여 다른 악성코드들과 함께 계속해서 진화해 오고 있다. 우리는 이 논문을 통해 한국 온라인 게임 시장의 성장과 온라인게임 해킹의 사회적인 문제 그리고 안티 바이러스 회사의 관점에서 해커들의 공격 경향을 알아본다.


■기조연설: 빈센트 위퍼(Vincent Weafer)

주제: Security?From Ocean’s Eleven to Seven-Eleven

영화 오션스 일레븐에서와 비슷하게 요즘의 인터넷 환경에서는 소비자의 개인 데이터를 훔치는 도둑 행위가 빈번히 이루어진다. 요즘의 범죄 트렌드는 해킹이 아니라 자연스럽게 소비자가 온라인 상에 있을 때 이루어진다는 것. 그리고 소비자가 알아채지 못하게 데이터들이 누군가의 이익을 위해 팔려나간다는 것이다. 본 연설에서는, 빠르게 변화 하는 범죄 트랜드와 환경에 대하여 토의하고, 현재의 보안 솔루션이 이러한 빠른 변화에 얼마나 무력한지 분석한다.


■이동련(Researcher of KISA)

주제: KrCERT Botnet Mitigation

KrCERT은 바이러스 자동 수집 시스템으로, KISA에서 자체 제작한 허니넷을 통해 동작한다. 우리는 이 바이러스를 벤더들과 공유하고 분석하는 과정을 거쳐 봇넷에 대한 정보를 찾아낸다. 우리는 봇넷 C&C가 활동할 수 없도록 우리는 sinkhole과 black hole의 방법에 기초를 둔 DNS 사용한다. 우리는 인터넷 서비스 제공자와의 매우 밀접한 협력 관계 구축이 필요하다. 


■시게루 이시이(Shigeru Ishii/ Group Leader of IPA, Japan)

주제: Zero- Hour-Analysis System

일본 인구의 63%이상이 인터넷 접속을 하고 있으나 IT의 보안 문제에 대해서는 신경쓰지 않고 있다. 심지어는 기업에서 일하고 있는 직원들조차 최소한의 보안 방법을 사용하지 않고 있다. 그러한 부주의함은 봇넷(botnet)과 같이 사이버 공간에서의 범죄의 뿌리 내리게 했다. 안티봇(anti-Bot) 기관은 정부와 개개인 힘을 합친 사이버 클린센터로, 봇넷들이 활동할 수 없도록 한다.


우리는 공개 된 자료 코드나 이미 정해진 공격에 의해 퍼진 여러 종류를 봇류를 보아 왔다. 바이러스가 퍼지기 시작하면 바이러스를 빨리 분석해서 정보를 공유하여 예방하는 것이 피해를 줄일 수 있다. Zero-Hour-Analysis system (ZHA)은 그 예방법의 하나가 될 수 있다. 이 논문에서는 인터넷 유저들의 IT환경에서의 바이러스에 대한 인식에서 알아보고, 케이스스터디와 ZHA를 통하여 안티봇의 대응책을 알아본다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>