‘POC’(http://www.powerofcommunity.net)는 국내 해커들과 보안전문가들, 그리고 외국 해커들이 참여해 새로운 공격 기술 발표와 0-day 공개 위주의 발표가 진행되는 해킹·보안 컨퍼런스다. 2006년도에 시작돼 올해로 7회째를 맞이하며, 상업적 이익을 철저하게 거부하고 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스다.
 
POC2012의 발표자들은 한국, 중국, 러시아, 미국, 이스라엘, 이탈리아, 스웨덴, 스페인 출신 해커들로 구성됐다. flashsky, Luigi Auriemma와 같은 세계 최고의 실력있는 해커들이 발표자로 나선다.
 
POC2012의 첫 발표자이자 기조연설 발표자는 중국의 해킹 그룹 China Eagle팀의 리더 Mando(Tao Wan)다. 그는 2000년 초에 있었던 미국과 인터넷 전쟁에 CNHonker팀의 Lion과 함께 리더로 참가했던 인물이다. 현재도 중국 민족주의 해커들의 리더(Lion, Goodwell, Mando 등) 중 한명으로 활동 중이며, ‘중국 해커들의 과거, 현재, 그리고 미래’라는 주제로 중국 해커들의 긍정적인 면을 중심으로 발표를 진행했다.
 
이어 Xu Hao & Chen Xiaobo가 ‘Find Your Own iOS Kernel Bug’를 발표했다. 이 발표에서는 먼저 최신 iOS 커널에 대해 소개한 후 알려진 iOS의 보안 취약점에 대해 설명했다. 그리고 커널의 취약점을 찾기 위한 fuzzing 기법을 전하고, iOS5와 iOS6에서 존재하는 0-day 취약점을 분석한 후 그 취약점을 공격하는 시연을 보여줬다.
 
처음으로 국내 컨퍼런스에서 발표한 러시아 해커 Sergey는 보안 취약점만 전문적으로 연구하는 연구원만 200여명을 가진 러시아 보안회사 Positive Technologies의 CTO로, SCADA 시스템의 0-day 공개와 함께 공격 방법에 대해 발표했다.
 
Sergey는 POC2012에서 PLC 시스템을 찾아내 분석하는 툴인 PLC SCAN을 발표할 예정으로 직접 이 툴을 사용해 취약한 시스템을 찾아내는 것을 시연한다. 또 다양한 SCADA 시스템의 0-day 취약점들을 공개하면서 PLC 웹 인터페이스, SSL CA certificate, WinCC에 대한 공격 시연을 보여줬다.
 
이와 더불어 SCADA 시스템에 대한 포렌식도 설명할 계획이다. Sergey는 러시아 최대 컨퍼런스 PHDays의 운영자로서, 러시아 해커들과의 교류가 필요한 국내 보안인력들의 많은 참여를 대회 주최 측은 기대하고 있다.
 
미국 Microsoft사의 MSRC(Microsoft Security Response Center)의 엔지니어인 Chengyun Chu는 윈도우 8에서 강화된 보안 기술에 대해 자세하게 설명한다. 윈도우 8의 보안 기법과 이 기법을 극복하고 보안 취약점을 찾아내고자 하는 연구자들이 관심을 가질 수 있는 발표라고 할 수 있다.
 
새로운 보안기법이 나오면 새로운 공격기법도 나오기 마련이다. Windows 8의 새로운 보안 기술 중 DSE(Driver Signature Enforcement)를 우회하는 기술이 중국 해커 MJ0011에 의해 최초 공개된다. 이 우회 기술은 2012년 상반기에 MJ0011와 함께 몇몇 중국 해커들이 이미 개발해 Windows 8에 대한 공격 준비를 하고 있었음은 흥미로운 점이다. Windows 8 시스템에서 보안 취약점을 공격하는 시연이 진행됐다.
 
세계적으로 유명한 중국 해커 flashsky는 APT 공격에 대한 분석과 함께 탐지 방법에 대해 발표했다. 중국 해커들의 APT 공격은 이미 많이 알려져 있는데, 중국 최고 해커의 APT 공격 탐지에 대한 논의는 의미있는 발표로 여겨진다. APT 공격에 대한 실무를 담당하거나 관련 솔루션을 개발하는 연구원들의 관심이 필요한 발표다.
 
flashsky는 중국 해커들 사이에서도 최고의 해커로 인정받는 인물이다. 현재 Vulnhunt사의 CEO로서 Microsoft, Adobe 등의 취약점들을 지금도 많이 찾아내고 있으며, 그는 2003년에 발표했던 LSD buffer overflow 취약점에 대한 exploit 공개로 유명하다.
 
POC2012 둘째 날에는 또 다른 러시아 해커의 발표가 있다. Alexander Polyakov는 다양한 SSRF(Server Side Request Forgery) 취약점에 대해 논의하고, SSRF의 0-day를 통해 SSRF 취약점을 공격하는 새로운 기법에 대해 소개한다. XXE 터널링 기법을 통해 방화벽과 보안 정책을 우회할 수 있음을 설명하고, SAP 시스템의 거의 모든 보안 정책을 우회할 수 있음을 시연을 통해 보여줄 예정이다.
 
이번 POC의 흥미로운 발표 가운데 하나가 Andrei Costin의 항공 트래픽 관리 시스템 ADS-B의 취약점에 대한 공격기술이다. 이 발표에서는 항공 트래픽 관리 시스템인 ADS-B에 대한 상세한 설명과 함께 우리가 항공 트래픽과 통신하는데 필요한 장치들에 대한 소개와 기법에 대해 설명이 있을 예정이다.
 
특히, 항공 트래픽 관리시스템에 대한 공격 시나리오 소개와 함께 공격 데모가 있을 것이며, 앞으로 발생할 수 있는 항공 트래픽 관리 시스템의 문제점에 대해서도 논의할 계획이다.
 
이스라엘 해커와 덴마크 해커가 공동으로 하드웨어 해킹 툴킷을 POC2012를 통해 처음으로 공개한다. 이 툴킷은 4가지로 구성돼 있으며, 각 툴을 만드는 방법에 대해서도 설명하고 이 툴킷을 이용한 하드웨어 해킹 기법에 대해 시연이 있을 예정이다.
 
이 발표에서 그는 시스템에 접근하기 위해 기존의 keylogger를 사용하는 것이 아니라 이 툴킷을 이용해 하드웨어 screenlogger와 다른 기법을 이용해 암호로 보호를 받고 있는 윈도우 시스템에 접근해 각종 정보를 빼낼 수 있음을 윈도우 7을 대상으로 직접 시연한다.
 
MS11-035, MS12-020과 같은 유명한 보안 취약점을 발견한 세계적인 해커 Luigi Auriemma와 Donato는 멀티 플레이어 온라인 게임의 취약점을 공격하는 방법에 대해 발표할 예정이다. 이 발표에서는 게임에서 취약점을 찾아내기 위해 디버깅을 비롯한 몇 가지 방법 등을 다루게 되며, 실제 온라인 게임에서 발견한 0-day 2개를 공개한다. 국내 게임 개발자와 보안 담당자들이 관심을 가질 수 있는 주제다.
 
구글의 보안 엔지니어인 Tora는 FinSpy라는 악성코드 분석을 통해 최근 악성코드의 특징들과 자신을 보호하기 위해 악성코드들이 사용하는 분석 방지 기법들에 대해서도 발표한다.  
 
국내 해커 silverbug와 보안 연구원 redhidden은 국내와 관련된 보안 취약점에 대해 발표할 예정이다. 특히, 국내에서 많이 사용되고 있는 펌웨어들의 0-day 취약점들을 이용한 공격 기법들을 시연을 통해 발표한다. 국내 관련 보안 취약점에 대해서는 POC 발표 전 관련 벤더에 통보해 방어책을 준비할 수 있도록 할 방침이다.
 
POC 이벤트는 POC 등록 없이도 현장에서 참가할 수 있으며, 일정은 다음과 같다.
 
Hack the Packet
△ 1차 온라인 예선: 10월 26일(금), 18:00 ~ 24:00
△ 상위 5명 본선 진출, 예선 상위 3명에게는 POC 티켓이 무료로 제공
△ 2차 오프라인 예선: 11월 8일(POC 이벤트홀)
△ 상위 5명 본선 진출
△ 본선: 11월 9일(POC 이벤트홀)
△ 홈페이지: http://www.hackthepacket.com
 
CD CTF
△ 대상: 전국 모든 초등학생
△ CD CTF는 예선, 본선 구분 없이 오프라인 1회로 진행
△ 일정: 11월 3일(토) 10:00 ~ 18:00
△ 장소: 공간POC(잠실)
△ 참가 등록: 현재 홈페이지를 통해 참가 신청 중
△ 홈페이지: http://www.cdctf.com
 
Power of XX
△ 대상: 전 세계 여성 해커
△ 1차 온라인 예선: 11월 3일 10:00 ~ 20:00(KST)
△ 본선: 11월 8일 10:00 ~ 18:00(POC 이벤트홀)
△ 홈페이지: http://www.powerofxx.com
 
$natch
△ POC 참가자 및 이벤트 참가자
△ 예선: 11월 8일(POC 이벤트 홀)
△ 본선: 11월 9일(POC 이벤트 홀)
 
데일리시큐 객원기자 오병민 mkgil@dailysecu.com