2020-08-08 20:35 (토)
iOS6와 스카다 제로데이 취약점 최초 공개...POC 2012!
상태바
iOS6와 스카다 제로데이 취약점 최초 공개...POC 2012!
  • 길민권
  • 승인 2012.10.23 18:18
이 기사를 공유합니다

11월 8일~9일 양재동 서울교육문화회관에서 개최
흥미로운 POC 이벤트 예선 곧 시작…후기등록 진행중
오는 11월 8~9일 서울 양재동 교육문화회관 거문고홀에서 개최되는 제7회 국제 해킹·보안 컨퍼런스 POC2012의 세계 각국의 발표자 및 흥미로운 발표주제 선정이 완료되었다.
 
'POC'(www.powerofcommunity.net)는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 0-day 공개 위주의 발표가 진행되는 해킹·보안 컨퍼런스이며 2006년부터 시작해 올해 7회째를 맞이하는 순수 비영리 컨퍼런스다.
 
◇POC2012, 흥미로운 취약점 발표들=POC2012의 발표자들은 한국을 비롯한 중국, 러시아, 미국, 이스라엘, 이탈리아, 스웨덴, 스페인 출신 해커들로 구성되었다. flashsky, Luigi Auriemma와 같은 세계 최고의 실력있는 해커들이 발표자로 나설 예정이다.
 
POC2012의 첫 발표자이자 keynote 발표자는 중국의 해킹 그룹 China Eagle팀의 리더 Mando(Tao Wan)다. 그는 2000년 초에 있었던 미국과의 인터넷 전쟁에 CNHonker팀의 Lion과 함께 리더로 참가했던 인물로도 유명하다. 현재도 중국 민족주의 해커들의 리더(Lion, Goodwell, Mando 등)들 중 한 명으로 활동 중이며 “중국 해커들의 과거, 현재, 그리고 미래”란 제목으로 주제 발표를 할 예정이다. 이 발표에서 중국 해커들의 긍정적인 면을 중심으로 발표할 예정이다.
 
두 번째 발표 주제는 “Find Your Own iOS Kernel Bug”이다. 이 발표에서는 먼저 최신 iOS 커널에 대해 설명한 후 알려진 iOS의 보안 취약점에 대해 설명한다. 그리고 커널의 취약점을 찾기 위한 fuzzing 기법을 설명하고 iOS5와 iOS6에서 존재하는 0-day 취약점을 분석한 후 그 취약점을 공격하는 시연을 보여줄 것이다. POC2012에서 공개되는 iOS6의 0-day 취약점은 전 세계에서 최초로 공개되는 취약점이며 관련 정보는 POC2012에서만 시연되고 발표자료는 발표자의 요청으로 당분간 인터넷을 통해서는 공개되지 않을 예정이다.
 
처음으로 국내 컨퍼런스에 발표를 하게 되는 러시아 해커 세르게이(Sergey)는 보안 취약점만 전문적으로 연구하는 연구원만 200여명을 보유한 러시아 보안회사 Positive Technologies의 CTO로, SCADA(스카다) 시스템의 0-day 공개와 함께 공격 방법에 대해 발표할 예정이다. 세르게이는 POC2012에서 PLC 시스템을 찾아내 분석하는 툴 PLC SCAN을 발표할 예정이다. 직접 이 툴을 사용하여 취약한 시스템을 찾아내는 것을 시연할 것이며,  다양한 SCADA 시스템의 0-day 취약점들을 공개하면서 PLC 웹 인터페이스, SSL CA certificate, WinCC에 대한 공격 시연이 있을 것이다. 이와 더불어 SCADA 시스템에 대한 포렌식도 설명할 것이다. Sergey는 러시아 최대 컨퍼런스 PHDays의 운영자로서, 러시아 해커들과의 교류가 필요한 국내 보안인력들의 참가를 적극 추천한다.
 
미국 마이크로소프트사의 MSRC(Microsoft Security Response Center)의 엔지니어인 Chengyun Chu는 윈도우 8에서 강화된 보안 기술에 대해 자세하게 설명할 것이다. 윈도우 8은 10월 26일 발표예정이다. 윈도우 8의 보안 기법과 이 기법을 극복하고 보안 취약점을 찾아내고자 하는 연구자들이 관심을 가질 수 있는 발표이다.
 
새로운 보안 기법이 나오면 새로운 공격 기법도 나오기 마련이다. 윈도우 8의 새로운 보안 기술 중 DSE(Driver Signature Enforcement)를 우회하는 기술이 중국 해커 MJ0011에 의해 최초 공개된다. 이 우회 기술은 2012년 상반기에 MJ0011와 함께 몇몇 중국 해커들이 이미 개발하여 Windows 8에 대한 공격 준비를 하고 있었음은 흥미로운 점이다. 윈도우 8 시스템에서 보안 취약점을 공격하는 시연이 있을 예정이다.
 
세계적으로 유명한 중국 해커 flashsky는 APT 공격에 대한 분석과 함께 탐지 방법에 대해 발표를 할 예정이다. 중국 해커들의 APT 공격은 이미 많이 알려져 있는데, 중국 최고 해커의 APT 공격 탐지에 대한 논의는 의미있는 발표로 생각된다. APT 공격에 대한 실무를 담당하거나 관련 솔루션을 개발하는 연구원들의 관심이 필요한 발표이다. flashsky는 중국 해커들 사이에서도 최고의 해커로 생각되는 인물이다. 현재 Vulnhunt사의 CEO로서 마이크로소프트, 어도비 등의 취약점들을 지금도 많이 찾아내고 있으며, 그는 2003년에 발표했던 LSD buffer overflow 취약점에 대한 exploit 공개로 유명하다.
 
POC2012의 또 다른 러시아 해커의 발표가 있다. Alexander Polyakov는 다양한 SSRF(Server Side Request Forgery) 취약점에 대해 논의하고, SSRF의 0-day를 통해 SSRF 취약점을 공격하는 새로운 기법에 대해 소개할 것이다. XXE 터널링 기법을 통해 방화벽과 보안 정책을 우회할 수 있음을 설명하고, SAP 시스템의 거의 모든 보안 정책을 우회할 수 있음을 시연을 통해 보여줄 예정이다.
 
이번 POC의 흥미로운 발표들 중의 하나가 Andrei Costin의 항공 트래픽 관리 시스템 ADS-B의 취약점에 대한 공격기술이다. 이 발표에서는 항공 트래픽 관리 시스템인 ADS-B에 대한 상세한 설명과 함께 우리가 항공 트래픽과 통신하는데 필요한 장치들에 대한 소개와 기법에 대해 설명이 있을 예정이다. 항공 트래픽 관리시스템에 대한 공격 시나리오 소개와 함께 공격 데모가 있을 것이며, 앞으로 발생할 수 있는 항공 트래픽 관리 시스템의 문제점에 대해서도 논의할 예정이다. 그러나 일부 내용은 POC 현장에서만 발표되고 그 내용의 민감성 때문에 인터넷으로 통해 공개되는 자료에는 포함되지 않을 것이다.
 
이스라엘 해커와 덴마크 해커가 공동으로 하드웨어 해킹 툴킷을 POC2012를 통해 처음으로 공개한다. 이 툴킷은 4가지로 구성되어 있으며, 각 툴을 만드는 방법에 대해서도 설명하고 이 툴킷을 이용한 하드웨어 해킹 기법에 대해 시연이 있을 예정이다. 이 발표에서 시스템에 접근하기 위해 기존의 keylogger를 사용하는 것이 아니라 이 툴킷을 이용해 하드웨어 screenlogger와 다른 기법을 이용해 암호로 보호를 받고 있는 Windows 시스템에 접근하여 각종 정보를 빼낼 수 있음을 윈도우 7을 대상으로 직접 시연이 있을 것이다.
 
MS11-035, MS12-020과 같은 유명한 보안 취약점을 발견한 세계적인 해커 Luigi Auriemma와 Donato는 멀티 플레이어 온라인 게임의 취약점을 공격하는 방법에 대해 발표할 예정이다. 이 발표에서는 게임에서 취약점을 찾아내기 위해 디버깅을 비롯한 몇 가지 방법 등을 다루게 되며, 실제 온라인 게임에서 발견한 0-day 2개를 공개한다. 국내 게임 개발자와 보안 담당자들이 관심을 가질 수 있는 주제이다.
 
구글의 보안 엔지니어인 Tora는 FinSpy라는 악성코드 분석을 통해 최근 악성코드의 특징들과 자신을 보호하기 위해 악성코드들이 사용하는 분석 방지 기법들에 대한 발표가 있을 것이다.
 
국내 해커 silverbug와 보안 연구원 redhidden은 국내와 관련된 보안 취약점에 대해 발표할 예정이다. 특히 국내에서 많이 사용되고 있는 펌웨어들의 0-day 취약점들을 이용한 공격 기법들을 시연을 통해 발표할 것이다. 국내 관련 보안 취약점에 대해서는 POC 발표 전 관련 벤더에 통보하여 방어책을 준비할 수 있도록 할 예정이다.
 
◇POC2012 이벤트 온라인 예선=POC2012에는 다양한 이벤트가 열린다. 그 중 Hack the packet, CD CTF, Power of XX, $natch는 별도의 예선이 있다. Hack the Packet은 안랩연구원들이 운영하는 패킷 분석 대회이며 해킹보안 커뮤니티 해커스쿨이 운영하는 CD CTF는 미래 보안의 주인이 될 전국의 초등학교 대상으로 열리는 정보보호경진대회다. 또 Power of XX는 해커스쿨과 숙명여대 보안동아리 SISS가 공동으로 운영하는 여성해킹대회이다. 그리고 $natch는 러시아 PHDays 팀이 운영하는 인터넷뱅킹 시스템에 대한 실전 해킹 대회이다.
 
POC 이벤트는 POC 등록 없이도 현장에서 참가할 수 있으며 일정은 다음과 같다.
 
- Hack the Packet
* 1차 온라인 예선: 10월 26일(금), 18:00 ~ 24:00
* 상위 5명 본선 진출, 예선 상위 3명에게는 POC 티켓이 무료로 제공
* 2차 오프라인 예선: 11월 8일(POC 이벤트홀)
* 상위 5명 본선 진출
* 본선: 11월 9일(POC 이벤트홀)
* 홈페이지: www.hackthepacket.com
 
- CD CTF
* 대상: 전국 모든 초등학생
* CD CTF는 예선, 본선 구분 없이 오프라인 1회로 진행
* 일정: 11월 3일(토) 10:00 ~ 18:00
* 장소: 공간POC(잠실)
* 참가 등록: 현재 홈페이지를 통해 참가 신청 중
* 홈페이지: www.cdctf.com
 
- Power of XX
* 대상: 전 세계 여성 해커
* 1차 온라인 예선: 11월 3일 10:00 ~ 20:00(KST)
* 본선: 11월 8일 10:00 ~ 18:00(POC 이벤트홀)
* 홈페이지: www.powerofxx.com
 
- $natch
* POC 참가자 및 이벤트 참가자
* 예선: 11월 8일(POC 이벤트 홀)
* 본선: 11월 9일(POC 이벤트 홀)
 
POC2010의 이벤트에 대한 자세한 정보는 www.powerofcommunity.net/event.html에서 볼 수 있다.
 
POC2012는 현재 후기등록이 진행 중이며 등록 관련 정보는 다음과 같다.
■등록 관련 페이지: www.powerofcommunity.net/register.html
■후기등록: 10월 1일~10월 31일
■현장등록: 11월 8일~9일
 
데일리시큐 길민권 기자 mkgil@dailysecu.com