글로벌 제로데이 정보 공개 분야 대표 기업 SSD 시큐어 디스클로저(SSD Secure Disclosure)은 해커 관점에서 취약점을 찾고 해결방안을 제시하는 글로벌 오펜시브(Offensive: 사이버 공격 기술) 보안 컨퍼런스인 ‘타이푼콘(Typhooncon) 2022’를 전 세계 최고의 보안 전문가들을 150여명이 참석한 가운데 성황리에 개최됐다고 13일 밝혔다.
‘타이푼콘(Typhooncon) 2022’는 지난 6월 20일(월)부터 24일(금)까지 5일간 종일 행사로 코트야드 메리어트 서울 남대문에서 개최되었다. .
‘타이푼콘 2022’는 전체 5일 행사로서, 글로벌 보안 전문가가 대거 방한하였으며 150여명의 보안 전문가가 참가했다. ‘타이푼콘 2022’은 3일간의 실제 보안 ‘트레이닝(3 Day Training)’ 세션과 함께 2 일간의 ‘컨퍼런스(2 Day Conference)’ 세션이 함께 진행되어, 현재 사이버 보안 업계의 가장 큰 도전과제를 해결하는 방법과 트렌드를 소개했다. ‘타이푼콘 2022’는 브라우저, OS, 임베디드 기기 및 기타 많은 최신 트렌드 주제에 중점을 둔 오펜시브 보안 연구 및 취약점 발견에 중점을 둔 강의, 교육 워크샵 및 네트워킹 이벤트로 진행되어 전 세계의 보안 연구원들의 주목을 받았다.
‘타이푼콘(Typhooncon)’은 지난 2018년에 홍콩에서 처음 개최되었으며 이후, 2019년부터 올해까지 4년째 서울에서 개최되었다. ‘타이푼콘 2022’는 최신 보안 위협과 해결 방안을 논의하는 자리로서, 취약점 발견, 고급 익스클로잇(악용) 기술 및 리버스 엔지니어링(역공학)과 같은 고도로 기술적인 오펜시브 (공격) 보안 관련 문제 등을 공개하고, 관련 강의와 네트워킹 이벤트 및 교육 세션 등으로 진행되어 업계 전문가들이 지식과 최신 기술에 대해 인사이트를 공유할 수 있는 자리로 마련되고 있다.
‘타이푼콘 2022’ 행사 중에 먼저 진행된 3일간의 실제 보안 ‘트레이닝(3 Day Training)’ 세션은 업계 대표 보안 전문가들이 진행한 3가지 주요 보안 이슈 발표 워크샵으로 진행됐다. 각 교육 세션의 주요 내용은 임베디드 장치 취약점 공격, 코드 디버깅 수정, 모바일 기기 해킹 등으로, 전세계적으로 큰 관심을 받고 있는 주제들을 중점적으로 다뤘다.
△페드로 리베로(Pedro Ribeiro, 에자일 인포메이션 시큐리티의 설립자이자 리서치 디렉터)와 라딕 도만스키(Radek Domanski)는 라우터, 카메라, 산업용 장치, 텔레비전, 마이크로컨트롤러 등과 같은 임베디드 장치의 취약점을 찾고 악용하는 방법에 초점을 맞춘 ‘임베디드 장치의 제로데이 공격(Hunting Zero-Days in Embedded Devices)’을 발표했다.
△맥스 VA(Max VA, 센티넬원 취약점 연구원)는 직접 코드를 탐색하여 향후 발생할 수 있는 버그를 배울 수 있도록 하는 것을 목표로 디버깅(버그를 수정) 방법을 소개하는 ‘하드 타겟 내부 소개(Introduction to hard target internals)’를 발표했다.
△아브라함 아라그렌(Abraham Aranguren, 7ASecurity CEO)은 광범위한 안드로이드, iOS 및 IoT 앱 보안 사례를 심층 분석하여 침투 테스터(Penetration Testers), 모바일 개발자 및 모바일 앱 보안 관계자들이 주목해야 할 ‘사례로 본 안드로이드 및 iOS, IoT 앱 해킹(Hacking Android, iOS and IoT apps by Example)’을 발표했다.
‘타이푼콘 2022’의 일주일 행사 후반에 진행된 2 일간의 ‘컨퍼런스(2 Day Conference)’ 세션에는 전 세계에서 100명이 넘는 보안 전문가들이 참가하여 매진된 가운데 성황리에 개최되었다. 15회 이상 진행된 토론에는 글로벌 사이버 보안 커뮤니티의 최고 전문가들이 함께하였다. 특히 고려대학교 컴퓨터학과 이희조 교수(소프트웨어보안 연구소장) 기조연설자로 나서 ‘오픈소스 취약점 발견’에 대한 견해를 밝혔다.
△또한 iOS 기기의 탈옥에 대해 이야기한 @thimstar와 @CoolStar, 윈도우(Windows) 기기 공격에 대해 이야기한 야덴 사프(Yarden Shafir, 대표적인 윈도우 보안 연구원), PHP 데이터베이스 모듈에서 발견된 취약점 활용에 대해 이야기한 찰스 폴(Charles Fol) 등은 관련 분야의 전문가들로부터 큰 주목을 받았다. .
또한 SSD 시큐어 디스클로저(SSD Secure Disclosure)는 ‘타이푼콘 2022’에서 서울에 오펜시브 보안 연구소인 SSD랩스(SSD Labs)를 개설한다고 발표했다. SSD랩스의 핵심 목표는 전 세계 무대에서 한국 오펜시브 연구원의 역량을 보여주는 것이다.
서울시 강남구에 위치한 SSD랩스는 사이버 보안 대표 기업으로서, 특정 전문 분야의 제품들에 대한 취약점 연구를 시작하거나 마무리하기 위해 발견할 수 있는 모든 종류의 취약점을 찾고자 하는 보안 연구원을 위한 종합적인 솔루션을 제공한다.
매년 개최되는 ‘타이푼콘’의 2023년 행사는 더 나은 내용 구성을 위해 이미 그 준비에 착수했다. 내년 컨퍼런스에 참석하려면 트위터 @typhooncon에서 업데이트 되는 소식을 확인하면 된다.
타이푼콘(Typhooncon) 행사의 후원사인 ‘SSD 시큐어 디스클로저(이하 SSD)’는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점을 테스트하고 방어하는 솔루션을 개발하는 글로벌 보안 기업으로서 관련 연구와 결과를 업계 관계자들과 공유하고자 하는 연구원의 신념으로 설립되었다.
★정보보안 대표 미디어 데일리시큐!★
