국제 해킹?보안 컨퍼런스 POC는 그동안 POC 컨퍼런스 기간에만 운영되던 POC 트레이닝 코스를 상시 운영하기로 했다고 9일 밝혔다.
 
POC 관계자는 “국내?외 해커들이 진행하는 POC 트레이닝 코스는 국내 보안인력들의 해킹 및 보안 실력을 향상시키고 해외 최고 해커들의 해킹 기술을 국내에 소개하는 기회를 마련하기 위해 기획되었다”며 “이 과정은 국내 해커 및 보안 전문가들의 교육과정과 해외 해커들의 교육 과정으로 나누어 진행된다. 국내 해커들이 진행하는 과정에는 포렌식, 제로데이 취약점 찾기, APT 공격을 위한 웹 해킹, 시큐어코딩 및 웹 해킹 등이 있다. 국내 해커들이 진행하는 교육과정은 상시 등록을 받고 있으며 충원이 되었을 때 진행된다”고 설명했다.
 
국내에서는 외국 해커들의 질 높은 트레이닝 코스를 듣기가 쉽지 않다. 외국에서는 열리는 관련 코스를 듣기 위해서는 수강료만 300만원 이상이 들고, 교통비와 체재비를 포함한다면 해외 해커들의 기술 강의를 듣기 위해서는 비용측면에서 상당히 부담스러운 것이 현실이다. 이 문제를 해결하기 위해 POC는 뛰어난 해외 해커들을 섭외하고, 외국에서 진행될 때보다 더 저렴한 비용으로 같은 교육과정을 국내 보안인력들이 수강할 수 있도록 했다.

 
현재 확정된 해외 해커들의 강의는 ExodusIntel의 ‘Aaron Portnoy’가 진행하는 “Breaking Binary Application”과 러시아 해커 Nikita Tarakanov가 진행하는 “Windows Kernel Vulnerability Exploit Development” 등이다.
 
Aaron Portnoy는 CanSecWest가 진행하는 Pwn2Own의 운영자였다. 지금은 ExodusIntel이라는 회사를 설립하여 제로데이 취약점 연구에 전념하고 있다. Aaron의 강의에서는 취약점 연구를 위한 도구와 취약점 찾기에서 주목해야 할 부분, 그동안 발견된 제로데이 취약점을 찾는 기술과 과정, 그리고 강의 참가자들이 발견한 취약점에 대해 공격코드를 작성, 공격 방어 정책을 우회하는 기술 등이 제공된다. 이 강의는 미국 정보기관 NSA 연구원들을 대상으로 실시되기도 했다.
 
많은 윈도우 시스템 관련 보안 취약점을 찾아냈으며, 각종 유명 컨퍼런스에서 발표를 하고 있는 러시아 해커 Nikita의 강의에서는 윈도우 커널과 윈도우 시스템 관련 취약점을 분석하는 기술, 그리고 공격코드 작성 방법 기술이 공개될 예정이다.
 
POC 트레이닝 코스와 관련 보다 자세한 사항은 홈페이지(www.powerofcommunity.net/)를 통해 확인할 수 있다.
 
<POC Training Course 일정>
1. Aaron Portnoy, “Breaking Binary Application”
-코스 진행: 7월 24 ~ 26일
-등록 마감: 7월 19일
 
2. Nikita Tarakanov, “Windows Kernel Vulnerability Exploit Development”
-코스 진행: 9월 12~13일
-등록 마감: 9월 6일
 
데일리시큐 길민권 기자 mkgil@dailysecu.com