제7회 국제 해킹·보안 컨퍼런스 POC2012가 오는 11월 8~9일까지 서울 양재동 교육문화회관 거문고홀에서 개최된다. 국내·외 유명 해커 및 보안전문가들의 최신 해킹기술 시연과 더불어 0-day 취약점 공개와 흥미로운 이벤트들이 예정되어 있다.
 
POC(www.powerofcommunity.net)는 국내 해커들과 보안 전문가들 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 0-day 공개 위주의 발표가 진행되는 해킹·보안 컨퍼런스다. 2006년에 시작되어 올해 7회째를 맞고 있다. POC 컨퍼런스는 상업적 이익을 거부하며 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스로 유명하다.
 
그동안 POC는 다른 컨퍼런스에서 볼 수 없는 실력있는 중국 해커들을 소개해왔으며, 이번 POC2012에서는 뛰어난 러시아 해커들이 발표자로 참가하게 된다. 이를 위해 POC는 러시아의 최고 컨퍼런스인 PHDays와 ZeroNights과의 협력관계를 맺었다.
 
이를 통해 최고 수준의 러시아 해커들이 POC2012뿐만 아니라 앞으로도 발표자로 참가하게 될 것이다. 또한 러시아 해커들은 인터넷뱅킹의 실제 취약점을 실전 해킹하는 이벤트도 POC2012에서 직접 운영할 예정이다.
 
컨퍼런스가 끝나는 9일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열린다. 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회도 가질 수 있다. 특히 이번 POC에는 Black Hat, Defcon의 운영자 Jeff Moss를 비롯해 Xcon, SyScan, Hack.lu, Brucon 등의 유명 컨퍼런스 운영자들도 일반 참가자로 참가할 의사를 밝혔다.
 
◇POC2012, 흥미로운 국내•외 발표자 및 발표주제
현재 11명의 발표자가 결정되었으며, 한국, 중국, 러시아, 프랑스, 이스라엘, 이탈리아, 스웨덴, 스페인 출신의 해커들이 발표자로 올 예정이다.
 
POC2012의 키노트 발표자는 중국의 해킹 그룹 China Eagle팀의 리더 Mando이다. 그는 2000년 초에 있었던 미국과 인터넷 전쟁에 CNHonker팀의 Lion과 함께 리더로 참가했던 인물이다. 현재도 중국의 민족주의 해커들의 리더로 활동 중이며, 중국 해커들의 과거, 현재, 그리고 미래에 대해 발표할 예정이다.
 
처음으로 국내 컨퍼런스에 발표를 하게 되는 러시아 해커들은 SCADA 시스템의 0-day 공개와 함께 공격 방법에 대해 발표할 예정이며, 더불어 러시아 해커들의 웹 해킹 기법을 보여줄 것이다. 특히 Sergey는 SCADA 시스템을 사용하는 발전소에 접근하는 방법을 시연할 것이며, 약 20개의 0-day를 공개할 예정이다. 또한 POC2012에서 PLC 시스템을 찾아내 분석하는 툴을 발표할 예정이다. 러시아 해커들과의 교류가 필요한 국내 보안인력들의 참가를 추천한다.
 
또 다른 흥미로운 발표로 항공기 트래픽 관리 시스템의 취약점에 대한 공격 기법을 프랑스 해커가 발표할 예정이다. 이 발표는 Black Hat USA에서 발표되었던 주제로, POC2012에서는 발표내용이 업데이트될 예정이다. 항공 시스템 보안에 대한 책임을 맡고 있거나 관심이 있는 사람들은 반드시 들어야 할 주제이다.
 
이스라엘 해커와 덴마크 해커가 공동으로 하드웨어 해킹 툴 킷을 POC2012를 통해 처음으로 공개한다. 시스템에 접근하기 위해 기존의 keylogger를 사용하는 것이 아니라 이 툴 킷을 이용해 하드웨어 screenlogger와 다른 기법을 이용해 암호로 보호를 받고 있는 Windows 시스템에 접근할 수 있으며, 각종 정보를 빼낼 수 있다. POC2012에서 Windows 7을 대상으로 직접 시연이 있을 것이다.
 
MS11-035, MS12-020과 같은 유명한 보안 취약점을 발견한 Luigi Auriemma와 Donato는 멀티 플레이어 온라인 게임의 취약점을 공격하는 방법에 대해 발표할 예정이다. 이 발표에서는 게임에서 취약점을 찾아내는 방법 등을 다루게 되며, 몇 가지 게임에서 발견한 0-day 2개를 공개한다.
 
올해도 POC에서는 뛰어난 중국 해커들이 발표자로 참가한다. 한 중국 해커는 Microsoft의 새로운 운영체제 Windows 8의 보안기법을 우회하는 기술을 보여줄 것이다. 또한 다른 중국 해커는 iOS 커널의 취약점을 찾아내는 기법에 대해 설명할 것이며, 이 과정에서 현재 최신 버전에 존재하는 0-day 취약점에 대한 공격을 시연할 것이다. 이 0-day 취약점은 비공개 상태이다. POC2012에는 세계적으로 유명한 중국 최고 해커 중의 한 명인 flashsky도 0-day를 이용한 APT 공격 방어에 대한 발표를 할 예정이다. flashsky는 여전히 Microsoft, Adobe 등의 취약점을 찾아내고 있다.
 
현재 11명의 발표자가 결정되었으나 9명의 발표자와 주제가 홈페이지를 통해 공개되어 있는데, SmartTV의 취약점과 공격 방법 등에 대한 외국 해커의 발표와 국내 해커들에 의한 펌웨어 0-day 취약점들에 대한 공격 기법과 방어 대책이 공개될 예정이다.
 
발표자 및 자세한 주제는 홈페이지를 통해 추가로 업데이트될 예정이며, 자세한 발표자 정보는 www.powerofcommunity.net/speaker.html을 참고하면 된다.
 
◇다양한 이벤트들
POC2012의 이벤트는 러시아 PHDays팀, 해커스쿨, 숙명여대 보안동아리 SISS, 안랩 연구원들, 선린인터넷고 해킹팀 Layer7, 순천향대 보안동아리 SecurityFirst 등이 참가한다. POC 이벤트는 POC 등록 없이도 참가할 수 있다.
 
POC2010의 이벤트에 대한 자세한 정보는 www.powerofcommunity.net/event.html에서 볼 수 있다.
 
◇POC2012 트레이닝 코스
POC2011에 이어 POC2012에도 트레이닝 코스가 진행된다. 이번 트레이닝 코스는 현재까지 4명의 국내?외 해커들이 운영하는 주제가 등록되어 있다. 국내 유명 해커 silverbug에 의해 운영되는 스마트폰 해킹, passket에 의해 운영되는 실전 웹 브라우저 해킹, 외국 해커 RootBSD가 운영하는 악성코드 분석 등이 그것이다. 코스는 앞으로도 추가될 수도 있다.
 
POC 트레이닝 코스는 유료로 진행되며, 외국 컨퍼런스의 트레이닝 코스보다 질적으로 휠씬 더 우수하지만 비용은 더 저렴하다. 보안 실무자와 고급 해커로 발전하고자 하는 초, 중급 해커들에 권장한다. 자세한 커리큘럼과 등록은 POC 홈페이지를 통해 확인할 수 있다.
 
POC2012는 현재 조기등록이 진행 중이며 등록 관련 정보는 다음과 같다.
 
■등록 관련 페이지: www.powerofcommunity.net/register.html
■조기등록: 9월 1일~9월 30일
■후기등록: 10월 1일~10월 31일
■현장등록: 11월 8일~9일
 
데일리시큐 길민권 기자 mkgil@dailysecu.com