자본의 논리에서 벗어나 순수 보안과 해킹의 다양한 실전 기법들을 논하고 특히 공격자들 입장에서의 글로벌 동향에 대해 가장 심도있는 내용들을 공유할 수 있는 해킹·보안인들의 축제, POC 컨퍼런스가 올해로 6회째를 맞이하게 됐다.
 
오는 11월 3일~4일 서울 양재동 교육문화회관 거문고홀에서 개최되는 제6회 국제 해킹•보안 컨퍼런스 POC2011은 국내•외 유명 해커 및 보안전문가들의 최신 해킹동향 소개와 취약점 및 대응법 등에 대한 흥미로운 강연들이 있을 예정이다.
 
'POC'(www.powerofcommunity.net)는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 공격 위주의 발표가 진행되는, 국내 최고 기술 위주의 해킹•보안 컨퍼런스이며, 2006년도에 시작되어 올해는 6회째를 맞이한다. POC 컨퍼런스는 상업적 이익을 추구하지 않으며, 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스이다.
 
POC2011 운영자는 “그동안 POC를 통해 RFID 해킹 기법, VoIP 해킹 기법, 케이블모뎀 해킹, 전자여권 복제, 인공위성 해킹 기법, 스마트폰 해킹 등을 소개해왔다”며 “올해도 우리나라 보안인력들의 실력 향상을 위해 국내 최고 해커들이 진행하는 트레이닝 코스가 진행된다. 실전 웹 해킹 기술과 0-day 찾기에 대한 코스가 진행되며, 이 두 코스에서는 공개되지 않은 보안 취약점에 대한 논의도 있을 예정이다. 컨퍼런스가 끝나는 4일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열리며, 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회도 가질 수 있다”고 전했다.
 
올해도 국내외 지명도 있는 해커들의 최신 발표내용이 이어진다. POC2011, 흥미로운 국내외 발표자 및 발표주제에 대해 소개하겠다. 확정된 POC2011의 발표자와 주제는 다음과 같다.
 
-Hubris, "Red Dawn(Analysis of Red Star Linux of North Korea)"
-zwell, "Introduction about the Unique Web Hacking Techniques of Chinese Hackers"
-Xu Hao & Xiabo Chen, "Rootkit for iPhone & Ways to Launch a Real Attack"
-x82, "Android Rootkit & Touch Pad Based Keylogger"
-vessial, "A New Threat Based on Chinese P2P Network"
-Yaniv Miron, "SCADA Dismal, or, Bang-bang SCADA"
-redhidden, "Summary of Flash File Format & 0-days  and Analysis of Real Malicious Flash File Attack"
-Eli Jellenc, "Geopolitical and Strategic Trends of Cyber Security and National Defense"
-Michael Sutton, "Corporate Espionage for Dummies: The Hidden Threat of Embedded Web Servers"
-silverbug, "Truth and Falsity of Various Services"
 
◇국내에서 처음 발표되는 흥미로운 내용들=Hubris는 현재 북한에서 개발해 배포 및 사용 중인 운영체제 “붉은별” 리눅스에 대한 분석에 대해 발표할 예정이다. 이 발표에서는 “붉은별” 리눅스의 특징에 대해 설명하고, 어떻게 공격 시스템으로 사용될 수 있는지 등에 대해 다룰 것이다.
 
이번 POC2011의 가장 흥미로운 발표 중 하나가 될 것은 중국 유명 해커 zwell의 “중국 해커들이 사용하는 웹 해킹 기법” 소개이다. zwell은 전세계 해커들 10만명 이상이 사용하고 있는 유명한 해킹 툴인 Pangolin의 개발자이기도 하다. 중국 해커들로부터 많은 웹 해킹 공격을 당하는 우리나라로서는 관심있는 주제이다. 이번 발표에서 Pangolin에 대한 소개와 상세한 설명을 할 것이며, 중국의 웹 보안 실상을 소개할 것이다. 또한 몇 가지 비공개 취약점(0-day)을 데모로 보여줄 것이다. zwell은 POC2011의 참가자들 중 일부에게 최신 업데이트 버전의 Pangolin CD를 제공할 예정이다.
 
또한 중국 해커 vessial은 P2P 프로토콜을 이용한 새로운 DDoS 공격 기법을 소개할 예정이며, 발표자 스스로 많은 관심을 불러일으킬 것이라고 밝히고 있다. 이 발표는 POC2011에서 처음으로 발표되는 내용이다. 중국의 최대 P2P 네트워크인 Xunlei를 이용하여 실전 DDoS 공격이 이루어지는 과정을 데모로 보여줄 것이다.
 
한국 해커 x82는 안드로이드 시스템의 커널 기반의 루트킷과 터치패드 기반의 키로거에 대한 발표를 할 예정이다. 이 발표를 통해 QR코드를 통한 해킹, 인터넷 뱅킹 공격, 스마트폰 도청에 사용될 수 있는 기술 등이 소개될 예정이다. 뿐만 아니라 백신 프로그램도 우회할 수 있으며, 스마트폰에 저장된 모든 정보와 자료들이 유출될 수 있음을 시연을 통해 보여줄 것이다. 이번에 발표되는 기술들 중 POC를 통해 세계 최초로 공개되는 것들도 있으며, 이번에 발표되는 기술은 곧 공개될 세계 최고 권위의 온라인 해킹 전문잡지 Phrack68호에 발표되는 것이 확정된 상태이다.
 
미국 클라우드 전문 보안회사 Zscaler의 Michael Sutton은 네트워크에 연결되어 있는 복사기, 팩스, 프린터, 스캐너, 웹 캠, VoIP, 보안 시스템을 해킹하는 것에 대해 발표하며, 이를 위해 만들어진 brEWS를 공개할 것이다.
 
이스라엘 출신의 해커 Yaniv Miron은 스카다(SCADA) 시스템과 관련된 DNP3, ModBus 프로토콜 등에 대한 분석과 함께 SCADA 시스템 공격 기법에 대해 데모를 통해 소개한다. 그리고 SCADA 시스템 공격툴인 SCADA Dismal을 공개한다.
 
RedHidden은 플래시 파일을 이용한 APT 공격의 예를 들어 설명하고, 알려진 주요 Flash 보안 취약점에 대해 소개한다. 또한 이를 위해 Flash 파일 시스템에 대해 상세하게 분석하고, Flash가 사용되는 여러 경우들을 설명하며, Flash에서 heap spray 기법 등 몇 가지 공격기법을 설명하며, 발전된 형태의 악성코드에 대한 소개와 분석 방법을 제시할 것이다.
 
이번 POC의 유일한 정책 발표자인 iDefense 출신의 ELi Jellenc는 각국의 보안 전략을 설명하고, 보안 취약점 시장 등 관련 각종 주제를 발표할 것이다.
 
중국 해커 Xu Hao와 Chen Xiaobo는 iPhone 커널 기반의 루트킷에 대해 소개하고, 실제 공격 기법에 대해 소개할 것이다. 이 발표에서는 iOS의 보호 정책과 기법에 대해 먼저 소개하고, 그런 다음 iOS의 커널에 대한 분석과 더불어 디버깅 기법을 소개한다. 그리고 커널 기반의 루트킷을 구현하는 방법, Touch Event를 통한 키로거, IOHID 시스템, Saffron을 통한 공격 기법 등에 대해서도 설명한다. 또한 최근에 공개된 iOS5에 대한 공격 기법에 대해서도 소개할 예정이다.
 
국내 해커 silverbug는 국내의 다양한 서비스들의 보안 취약점들에 대해 발표할 것이다. 그의 발표에는 국내 Wi-Fi 보안 문제를 설명하면서 상용 Wi-Fi를 무료로 사용할 수 있는 ‘Magic Mac Address’를 국내 최초로 소개할 것이다. 또한 국내 각종 서비스에서 사용되고 있는 SMS 인증 문제, CSRF 공격 기법을 소개할 것이며, Android key/pattern unlock에 대해서도 시연을 통해 설명할 것이다.
 
POC2011의 발표 일정은 www.powerofcommunity.net/scehdule.html을 통해 확인할 수 있다.
 
◇항상 새로움을 추구하는 POC2011의 이벤트=POC2011부터는 모든 이벤트들이 따로 마련된 이벤트룸에서 진행되며, 컨퍼런스 등록 여부와 상관 없이 무료로 누구나 즐길 수 있게 된다. 이 이벤트들은 POC2011을 시작으로 지속적으로 열릴 예정이며, 모든 이벤트들은 국내 보안인력 양성을 위해 확대 운영될 것이다. 해커 정신과 명예를 제공한다는 취지에서 상업적인 요소는 없앨 것이다.
 
- "CD Capture The Flag" by Hackerschool
일명 "초딩(CD) CTF"! 만 13세 이하(2011년 10월 기준) 친구들을 대상으로 진행되는 해킹대회로써,
해커스쿨(http://www.hackerschool.org)에서 운영한다. 10월 29일에 있었던 온라인 예선전을 통해 확정된 상위 8개팀이 본선에서 경쟁을 할 것이다. 일반적인 해킹대회 문제들은 물론, 프로그래밍, 알고리즘, 퀴즈 등 다양한 형태의 문제들이 출제되며, 특히, 초보자들도 쉽게 풀 수 있고, 배우면서 재미있게 대회를 즐길 수 있는 문제들이 출제될 예정이다.
 
- "Power of XX" by SISS
숙명여자대학교 정보보호동아리 SISS(http://siss.sookmyung.ac.kr)가 운영하는, 여성들만이 참가할 수 있는 해킹대회이며, 10월 29일 예선전을 통해 결정된 8개팀이 본선에서 실력을 겨룰 것이다. 이번 PowerofXX 대회에 대해 외국 보안계에서 많은 관심을 보였다. 예선전 상위팀에 러시아 해커들도 올라와 있다.
 
- "Hack The Packet" by Bunny Black
작년에 이어 올해도 진행되는 네트워크 패킷 기반의 분석 대회로써 Bunny Black(http://hackthepacket.com)에서 운영한다. 올해는 보다 다양한 종류 및 색다른 방식의 문제가 출제될 예정이며, 온라인 예선을 통해 결정된 본선 진출팀과 오프라인 예선(11월 3일 POC 행사장)을 통해 나머지 본선 진출팀을 정한 뒤 본선(11월 4일)이 진행된다.
 
기타 프로그래머 gilgil에 의해 운영되는 SSLStrip for POC, 순천향대 보안동아리 SecurityFirst, 서울대 보안동아리 가디언, 선린인터넷고 보안동아리 Layer7에 의해 운영되는 이벤트들도 진행된다. POC2011 이벤트에 대한 추가 정보는 http://powerofcommunity.net/event.html 에서 확인할 수 있으며, POC의 마지막 발표는 이벤트 참가자들에게도 무료로 개방된다.
 
◇실전을 배우자! POC2011 트레이닝 코스= POC2011에는 국내 최고 해커들이 운영하는 트레이닝 코스가 진행된다. POC2011의 발표자이기도한 silverbug가 진행하는 “실전 웹 해킹”, passket이 진행하는 “0-day 찾기 및 공격”이 11월 1 ~ 2일동안 운영된다.
 
트레이닝 코스는 유료로 진행되며, 외국의 트레이닝 코스보다 질적으로 휠씬 더 우수하지만 가격은 더 저렴하다. 보안 실무자와 고급 해커로 발전하고자 하는 초, 중급 해커들에 적극 권장할 수 있을 것이다. 자세한 커리큘럼과 등록은 POC 홈페이지를 통해 확인할 수 있다.
 
POC2011는 현재 후기등록이 진행 중이며, 10월 31일이 후기등록 마감일이다.
-등록 관련 페이지: www.powerofcommunity.net/register.html
-현장등록: 11월 3~4일
[데일리시큐=길민권 기자]