2024-03-19 14:20 (화)
POC 2016 현장, 20개국 500여 명 해킹보안 전문가 참석... PWNFEST 등 개최
상태바
POC 2016 현장, 20개국 500여 명 해킹보안 전문가 참석... PWNFEST 등 개최
  • 길민권 기자
  • 승인 2016.11.10 12:47
이 기사를 공유합니다

제로데이 취약점 발표 및 최대 규모 PWNFEST, 벨루미나, 여성해킹대회 등 동시 개최

글로벌 해킹 보안 컨퍼런스 POC2016이 10일 양재동 더케이호텔서울 거문고홀에서 국내외 해킹 보안 전문가 500여 명이 참석한 가운데 성황리에 개최됐다.

한국의 POC 컨퍼런스는 올해 11회째를 맞으면서 명실상부한 국내 최대 글로벌 해킹보안 컨퍼런스로 자리 잡았다. POC는 해외 유명 해커들 사이에서도 인지도가 높아 발표요청도 매년 늘고 있으며 발표 수준도 여타 해외 해킹 보안컨퍼런스 보다 높은 퀄리티를 유지하고 있다는 평가를 받고 있다.

올해도 미국, 중국, 러시아, 인도, 체코, 네덜란드, 독일 유명 해커들이 발표자와 트레이너로 참가했으며 외국인 참관객도 20여 개국에 달할 정도로 POC 해외 참관객들의 분포도 이제 글로벌 수준이다.

특히 올해 처음 POC 컨퍼런스에서 개최되는 PWNFEST 대회는 세계 최대 상금을 걸고 개최되는 제로데이 버그바운티 대회로 상금만 우리 돈 18억원에 달한다. 기존 캐나다 벤쿠버에서 열린 캔섹웨스트(CanSecWest) 버그바운티 Pwn2Own 대회보다 상금이 2배에 달하는 규모다.

10일 오전 10시 POC 2016 PWNFEST에서 중국 360팀이 마이크로소프트 Edge(엣지) 제로데이 취약점 해킹에 성공해 상금 14만 달러(약 1억6천만원)를 획득했다.

오후 1시30분에는 브이엠웨어(VMware) 워크스테이션(Workstation)에 대한 해킹도 시도될 예정이다. 브이엠웨어에 대한 제로데이 취약점 해킹은 세계 최초로 시도돼 참관객들의 큰 관심을 끌고 있다.

11일 PWNFEST에는 어도비 플래시와 애플 사파리, 구글 픽셀 등에 대한 제로데이 해킹이 시도될 예정이다.

POC2016 현장에서 만난 PWNFEST 운영진은 “사전에 타깃을 공지하고 참가할 해커들을 모집했다. 같은 타깃에 대해 여러 해커들이 지원했고 특히 브이엠웨어와 MS엣지 해킹분야에 중국 360팀과 한국 해커 이정훈(삼성SDS)씨가 동시 참여했다. 대회 시작 전에 주사위를 던져 우선권이 360팀에 먼저 돌아갔다. 하지만 이정훈씨도 동일 취약점이 아니기 때문에 해킹에 성공하면 상금을 받게 된다”며 “이번에 공개된 제로데이 취약점은 해당 벤더 직원이 참여한 자리에서 이미 알고 있었던 취약점인지 아닌지를 판별하고 완벽하게 시스템을 장악하는 취약점인지 확인후 최종적으로 제로데이 취약점으로 인정받아 상금을 획득하게 된다. 공개된 취약점은 벤더에게 전달돼 패치가 이루어질 수 있도록 할 예정이다”라고 밝혔다.

한편 POC 2016 운영진 관계자는 “POC가 지난해 10주년을 기점으로 올해 11주년을 맞아 새로운 시작이라고 생각한다. 기존에 좋은 점은 유지하고 새로운 형식을 더해 나가고자 한다. 그 시발점이 PWNFEST 2016이다. 벨루미나 해킹대회도 새로운 형식의 해킹 대회로 전세계 해커들의 주목을 받고 있다”며 “특히 PWNFEST(폰페스트) 대회는 국내외 해커들이 보안에 직접적인 기여를 하면서 제대로된 연구 보상도 받을 수 있도록 했다. 기여를 한 만큼 합당한 보상을 하는 것이 맞다고 생각한다”고 말했다.

더불어 “POC는 앞으로 좀더 다양한 주제를 수용할 수 있도록 발표자수도 확대해 나가면서 국내외 해킹 보안 인력들의 요구를 충족시킬 수 있도록 노력해 나갈 것”이라며 “PWNFEST나 벨루미나, 여성해킹대회 등 이벤트 질도 높여나갈 계획이다. 이를 통해 국내 보안인력들의 수준이 향상되길 기대하며 국내 보안기업들의 마인드도 성숙해 질 수 있길 바란다. 덧붙여 국내에서 개최되는 버그바운티는 100만원~200만원 수준이다. 거의 해커들이 재능기부 수준에 그치고 있다. 해커들이 열심히 연구하면 합당한 보상을 해 주는 문화가 정착되길 바란다”고 전했다.

또 “국내 해커들도 자신이 연구하는 분야가 언젠가는 빛을 발할 것이란 믿음을 가지고 계속 정진하길 바란다. 다양하면서도 깊이 있는 연구가 이루어지길 바란다. 너무 시류에 빠지지 말고 자신의 길을 묵묵히 가길 바란다”고 덧붙였다.

POC 2016은 10일 오후와 11일에도 각국의 해커들이 다양한 주제 발표를 진행할 예정이며 PWNFEST와 벨루미나, 여성해킹대회 등 각종 이벤트도 동시 진행될 예정이다. 11일 모든 일정이 종료되면 POC 전통 행사로 자리 잡은 ‘드링킹헬(Drinking Hell)’시간도 열린다. POC에 참가한 모든 발표자와 참관객, 운영진, 스탭들이 함께 밤을 새며 진솔한 대화의 시간을 가지는 진짜 POC가 열린다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★