NSHC 허영일 대표-봉용균 연구원 "액티브X 보안문제점과 그 위험성" 강연
한국 해커들의 글로벌화가 본격 진행중이다. 해킹보안 실력은 물론 영어실력까지 겸비한 국내 해커들의 노력덕분에 예전에 엄두도 내지 못했던 해외 발표들이 줄을 잇고 있다.글로벌 정보보안 전문기업 NSHC(대표 허영일 www.nshc.net)는 7월 19일부터 20일까지 대만 타이페이에서 열리는 세계적인 보안•해킹 컨퍼런스인 ‘HITCON 2013’ 에서 주제 발표를 해 주목을 받았다.
<대만 HITCON 2013에서 주제발표중인 NSHC 허영일 대표(우)와 봉용균 연구원(좌)>
발표자는 NSHC의 허영일 대표와 봉용균 주임연구원이다. 이들은 순수 국내 해커 및 보안 전문가로서는 7월 19일부터 20일까지 대만 타이페이에서 열리는 ‘HITCON 2013(www.hitcon.org)’에서 주제 발표를 했다.
<HITCON 컨퍼런스 발표장 전경>
‘하루 동안에 발견할 수 있는 100개의 Active-X의 취약점 연구(How can i have 100 0-day for just 1day)’를 주제로 한 이번 발표는, 해커 출신의 보안전문기업 대표와 연구원이 함께 세계적으로 명성을 떨치고 있는 국제 해킹 컨퍼런스에서 우리나라의 높은 보안 기술수준을 전세계에 알렸다는 데 큰 의미가 있다.
이날 허영일 대표와 봉용균 연구원은 “아시아 지역 국가에서 사용률이 높은 Active-X의 환경에서의 보안 문제점을 찾는 방법과 최근 이러한 Active-X의 취약점을 이용한 사이버 테러나 해킹 공격 등에 대한 위험성을 설명했다”며 “특별히 Active-X의 보안 취약점을 이용한 최근 사이버 해킹 사례와 APT 공격에 이용되는 Active-X의 다양한 사례를 설명하고 관련 보안 위협이 국가와 개인에게도 심각한 피해를 입힐 수 있음을 시연을 통해 직접 보여줌으로써 보안위협의 심각성을 알리고 대응 방안을 제시했다”고 강연 내용을 설명했다.
HITCON은 매년 대만에서 개최되며 전 세계 해커들과 보안전문가들이 모여 최신 보안위협에 대한 정보를 공유하는 아시아 지역 해킹 보안 컨퍼런스로 알려져 있다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
