2022-12-01 14:35 (목)
국내 리버스엔지니어링 대표 컨퍼런스 CodeEngn 개최!
상태바
국내 리버스엔지니어링 대표 컨퍼런스 CodeEngn 개최!
  • 길민권
  • 승인 2012.11.13 17:20
이 기사를 공유합니다

12월 1일 숙명여대 순헌관에서 다양한 발표와 이벤트 열려

오는 12월 1일 오후 1시부터 숙명여대 순헌관에서 국내 리버스엔지니어링 대표 컨퍼런스인 코드엔진(CodeEngn) 컨퍼런스가 개최된다.
 
이번 컨퍼런스는 현업에 있는 실무자가 직접 주최 및 주관을 하고 있으며 국내 리버스엔지니어링에 대한 정보공유를 위해 2007년부터 시작되었고 해당 분야에 관심이 많은 학생 및 실무자를 대상으로 개최하고 있다.
 
컨퍼런스 관계자는 “리버스엔지니어링이라는 하나의 큰 주제로 소프트웨어 보안에 대한 다양한 시각으로 불법이 아닌 발전적인 접근 및 연구를 주제로 개최하고 있다”며 “코드엔진 컨퍼런스는 상업적 이익이 없는 비영리로 운영되고 있으며 도움을 주시는 분들과 몇몇 회사의 협찬으로 운영되고 있다. 많은 참관을 바란다”고 밝혔다.
 
발표주제는 다음과 같다.  
◇Exploit Writing Technique의 발전과 최신 트랜드
서만기 / manGoo / facebook.com/manki.seo.1
Stack-Based Buffer Overflow에 대한 Exploit Writing Technique에 대한 내용을 주로 다루려고 하고, Stack-Based Buffer Overflow에 대한 기본적인 개념이해를 통해 초기 Exploit Writing Technique을 시작으로 하여, OS의 발전에 따른 추가된 Memory Protection기술을 우회하기 위한 Exploit Writing Technique에 대해 설명한다. 특히 Random Stack, Stack Cookie, safeSEH, ASLR, SEHOP, DEP등의 보호기법을 우회하기 위한 기술을에 대해서 다룰 예정이다. 그리고, Exploit Writing Technique의 발전 과정을 통해 최근 기술들은 주로 어떤 부분에 초점을 맞추는지, Windows 8에서의 Exploit Writing은 어떤 형식으로 이루어 지고 있는지에 대해서 설명한다.
 
◇NFC, Play on real world
신정훈 / singi / facebook.com/sjh21a
최근 스마트폰의 보급율이 높아지면서 NFC에 대한 관심이 많아졌다. NFC는 10cm 거리에서 기기간의 통신을 가능하게 해주는 근거리 통신 프로토콜이다. NFC에 대한 기본 개념과 통신원리, 국제/국내 표준을 알아보고, 국내 스마트폰에서 NFC가 들어간 장치의 스펙을 알아 본다. 그리고, 어떤 환경에서 NFC서비스가 사용될 수 있는지와 현재 사용되고 있는 서비스들도 간단하게 볼 예정이며 NFC를 이용하여 교통카드를 위조했던 해킹사례를 간단하게 알아본다. 마지막으로, 실제 NFC기기를 프로그래밍하여 이용, 조작을 해보도록 한다.
 
◇Defcon 20th : 본선 CTF 문제풀이
정재훈 / nesk / facebook.com/nesk3087
데프콘은 매년 라스베이거스에서 열리는 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나로 CTF 대회를 진행하고 있다. 올해 데프콘은 특히 20주년을 맞아서 20개팀이 본선에 참가하였으며, 다양한 문제들이 출제되었다. 보통 해킹대회에서의 예선전 풀이는 많지만 본선문제에 관한 정보는 많이 부족하기 때문에 CTF에 출제된 문제중 몇문제를 선정하여 풀이한다.
 
◇Manual UnPack by Debugger
고흥환 / 퍼다우크 / blog.naver.com/koheung
실행압축 툴의 본래 취지는 크게 크래커로부터 개발자들의 소프트웨어를 보호하고 온라인 상으로 전송되는 바이너리의 크기를 줄여주는 순기능 역할과 악성코드나 불법적인 바이너리의 내용이나 분석을 어렵게 만드는 역기능 역할의 양면성이 존재한다. 학문적인 접근으로, 실행압축에 대한 리버스엔지니어링 도전은 더 나은 소프트웨어에 대한 발전과 더불어 안전한 소프트웨어 산업 발전을 증진시키는 촉매제 역할을 할 수 있다고 본다. Themida와 UPX 알고리즘을 디버거로 따라가면서 살펴보는 것은 리버시엔지니어에게 안티디버깅을 비롯하여 가상화, 다형성 등의 원리를 이해하고 공부하는데 많은 도움을 줄 것으로 기대한다.
 
◇iThreat
차민석 / M-Stoned / xcoolcat7.tistory.com
그동안 Mac 사용자들은 악성코드로부터 안전하다는 믿음이 있었고 Apple사 역시 마케팅에 활용했었다. 이런 믿음은 2012년 4월, 전 세계 65만대의 Mac 컴퓨터가 Flashback에 감염되고 Mac 사용자에 대한 표적공격 악성코드가 발견되면서 Mac 또한 악성코드의 위협으로부터 완전히 자유로울 수 없음이 확인됐다. 지금까지 발견된 주요 Mac 악성코드에 대해 알아보고 Mac 악성코드 분석 방법과 분석시 유의 사항에 대해 발표한다.
 
다양한 이벤트도 열린다.  
 
◇이벤트 1 : 난 지난 컨퍼런스때 발표자료집을 못받았다
6th 코드엔진 컨퍼런스때 등록은 했지만 운영자의 판단착오로 발표자료집이 모자라서 못받은 분들을 위해 7th 코드엔진 컨퍼런스 발표자료집을 2권 증정.
 
◇이벤트 2 : Passbook 티켓 발급
passbook은 iPhone iOS 6.0 이상에서 사용 가능한 전자지갑 앱. (안드로이드에서도 사용 가능)
온라인 등록 완료 후 1st ~ 7th 총 7개의 Passbook을 발급 하신 분께 컨퍼런스 마지막 발표 후 추첨하여 사은품을 증정한다. (passbook 티켓 확인)
iPhone 사용자 : iPhone iOS 6.0 버전 이상 웹브라우저에서 codeengn.com/passbook 접속 후 2012 7th CodeEngn Passbook 발급
Android 사용자 : Android 폰에서 “마이패스북” 앱 다운&설치 후 웹브라우저에서 codeengn.com/passbook 접속 후 2012 8th CodeEngn Passbook 발급
 
◇이벤트 3 : 퀴즈의 달인
각 발표마다 발표자가 준비한 퀴즈를 맞추신 분께 사은품을 증정.
 
◇이벤트 4 : 서울은 너무 멀어
가장 멀리서 오신 5분에게 다음 코드엔진 컨퍼런스 무료 티켓을 제공(교통비 영수증 확인)
> 2012 6th CodeEngn에서는 “변X우, 이X빈, 여X수, 김X준, 박X한, 박X영” 6분이 티켓을 확보!
 
◇이벤트 5 : 분발해라 코드엔진 2007
2007년 부터 개최된 코드엔진 컨퍼런스는 매년 조금씩 발전하고 있지만 아직 많은 부분에서 미흡한 점이 많다. 코드엔진 컨퍼런스를 발전시킬 아이디어 및 미흡한 부분들을 메일로 보내주시는 분들 중 5분을 선정해 다음 코드엔진 컨퍼런스 티켓을 드림.
 
◇이벤트 6 : 이거 보고 열심히 해라
이 이벤트는 집에서 잠자고 있는 보안서적을 좋은 덕담을 담아 미래의 보안전문가에게 드리는 이벤트.
제공해주신 서적은 마지막 발표 후 중, 고, 대학생에게 증정.
서적 처음 부분 빈 공간에 아래처럼 쓰신 후 컨퍼런스 당일 등록대에 주시면 됨.  
 
이번 코드엔진 컨퍼런스 주최와 주관은 CodeEngn.com이며 협찬은 숙명여대 보안동아리 SISS / (주)AhnLab / (주)세인트시큐리티 / (주)NSHC / (주)지앤선(Ji&Son Inc.) 등이다.
 
-날짜 : 2012년 12월 1일 토요일 오후 2시 ~ 7시
-장소 : 숙명여자대학교 순헌관 511호 중강당
 
보다 자세한 사항은 아래 링크를 참조하면 된다.  
-코드엔진 컨퍼런스: codeengn.com/2012-7th-codeengn-conference
 
데일리시큐 길민권 기자 mkgil@dailysecu.com