2024-03-29 13:35 (금)
블랙햇 아부다비 2011, IssueMakersLab팀 주제발표
상태바
블랙햇 아부다비 2011, IssueMakersLab팀 주제발표
  • 길민권
  • 승인 2011.12.27 18:22
이 기사를 공유합니다

14일, 세계 최대 해킹 컨퍼런스 블랙햇 2011 개최
글로벌 이슈도 APT, 스마트폰 해킹, 웹 해킹…국내 이슈와 동일
IssueMakersLab팀, "Check your zombie devices!”주제로 발표
지난 12월 14일, 아랍에미레이트(UAE)의 수도 아부다비에서 세계 최대 해킹 컨퍼런스인 "BlackHat abu dhabi 2011"이 개최되었다. 이틀의 일정으로 개최된 이번 컨퍼런스는 최신 해킹기술과 관련된 24개의 섹션으로 구성되었으며, 중동을 비롯한 세계 각국의 보안 전문가들에게 많은 주목을 받았다.

 
◇블랙햇에서 발표한 한국 화이트해커 그룹 IssueMakersLab팀=특히, 금번 컨퍼런스는 한국에서는 최초로 BlackHat 보안 컨퍼런스의 메인 발표자로 한국 해커들이 선정되어 눈길을 끌었다. 그 주인공은 바로 최상명, 한승연, 하동주, 김태형, 허영일씨로 이들은 13일 오후 "Check your zombie devices!”라는 주제로 발표를 진행하였다.
 
이들은 지난 몇 년 동안 국내에서 일어났던 DDoS 공격 사례를 통해 최근 급격하게 발전하는 DDoS 해킹 기술에 대한 보안 이슈를 소개하였으며, 향후 이러한 사이버 테러가 국가적인 위협을 초래할 수 있으며, 이러한 공격 패턴은 스마트폰, 게임기, 가전기기 등을 이용하는 형태로 점점 고도화 되고 있음을 경고했다.
 
또한 발표 내용 중 기존의 좀비(Zombie) PC를 이용한 DDoS 공격을 뛰어 넘어 스마트폰 및 게임기, 프린터 등을 이용한 공격을 실제 시연을 통해 보여주었으며, 정부와 통신, 민간 업체의 협력을 통해 공격을 방어한 구체적인 사례를 제시하여 중동지역 인근 국가들의 보안 전문가들에게 많은 관심을 받았다.
 
이외에도 기술적, 관리 정책적 범주에서 다양한 주제에 대해 발표가 이루어졌다.
 
블랙햇의 다양한 주제발표 내용=Andrey Belenko, Anthony Desnos, Tsukasa Oi 등의 연구원이 4개 이상의 섹션에서 아이폰 및 안드로이드와 같은 모바일 시스템에 존재하는 보안 문제점을 다루었다. 이들은 모바일 또한 PC 환경과 동일한 취약점이 존재하며, 각종 공격기법을 통해 모바일에 저장된 개인정보가 외부로 유출될 수 있음을 보여주었다. 또한 어플리케이션에 대한 소스코드 복원이 가능하고 시스템에 존재하는 다양한 취약점으로 인해 최고 관리자 권한의 획득이 가능하여 이를 통해 더욱 심각한 공격이 발생할 수 있다는 점을 강조했다.
 
Christiaan Beek, Ken Baylor 등의 연구원은 APT 공격에 대해 3개 이상의 섹션을 구성했다. 이들은 봇넷으로 잘 알려진 "Zeus"나 "SpyEye" 종류의 프로그램으로 인해 매년 수백만 달러의 비용이 소모되고 있다고 발표했다. 또한 은행뿐 아니라 산업 전반에 걸쳐 APT 공격이 발생하고 있으며 이러한 공격에 사용될 가능성이 있는 몇몇 악성코드를 소개하며 이에 대한 대응을 주문했다.
 
Thomas Mackenzie, Nikhil Mittal, Rich Lundeen 등의 연구원은 5개 이상의 섹션에서 웹 해킹과 관련된 주제를 다루었다. 이들은 다양한 기술을 통해 페이스북(FaceBook)과 같은 대형 사이트 역시 공격의 가능성에 노출되어 있음을 보여주었다.
 
발표 주제를 요약했을 때 해외 보안 이슈 역시 "APT 공격", "스마트폰 해킹", "웹 해킹"으로 국내와 사정이 크게 다르지 않음을 보여주었다. 특히 웹 해킹의 경우 오래 전부터 많은 많은 투자와 보완이 이루어졌음에도 불구하고 여전히 웹을 기반으로 하는 취약점이 등장하고 있으며, 이는 우리에게 시사하는 바가 크다고 할 수 있다.
 
이번에 블랙햇에서 주제발표를 하게 된 IssueMakersLab팀의 멤버이자 하우리 최상명 팀장은 "BlackHat 컨퍼런스는 많은 보안 전문가들에게 보안 업계의 최신 동향을 제공하는 통로가 되고 있다"며 "이번 발표를 통해 한국 보안시장의 장점이 외국에 알려져 이를 통해 우리의 기술이 해외에서 활용되는데 도움이 되기를 바란다"고 전했다.
 
최근 스마트 보안 기술에 대한 적극적인 투자로, 이번 컨퍼런스에도 많은 지원을 아끼지 않은 김희천 하우리 대표는 "국내 화이트 해커들의 이러한 활동이 결과적으로 국내 기업들의 해외 영업 활동에도 도움을 줄 수 있을 것이라고 생각한다"며 "앞으로도 계속해서 한국 해커들이 해외 컨퍼런스에서 획기적이고 참신한 아이디어를 연구하여 활발한 발표를 해주길 바란다"고 말했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★