정보보안 전문 커뮤니티 SecurityPlus(대표 박형근)는 전국 대학연합 정보보안 커뮤니티 SecurityPlus Union Academy(이하 S.U.A)의 새로운 시작과 도전을 알리기 위해 2013년 제1회 S.U.A 정보보안 컨퍼런스를 10월 5일 토요일 오후 1시부터 6시까지 서울여자대학교 50주년기념관 국제회의실에서 개최한다고 밝혔다.

 
이번 S.U.A의 첫번째 정보보안 컨퍼런스는 S.U.A 참여 회원들을 주축으로 준비되고 있다. 주요 발표 내용은 다음과 같다.
 
◇누군가 당신을 지켜보고 있다=모바일 악성 어플리케이션의 위험성(민세아/임종민-울산대 Unknown)
평소 아무 생각없이 다운로드 받는 모바일 어플리케이션의 위험성에 대해 다양한 사례를 들어 설명하고, Unknown 팀에서 제작한 악성 어플리케이션을 직접 시연해 보는 시간을 갖는다.
 
◇HTTP 메소드 그것의 실체와 취약점을 파헤친다=(김정권/김준석-세종대 InterCert)
윈도우즈에서 기존 HTTP를 여러 측면에서 보완한 WebDav라는 것을 사용하고 있다. 그러나, 이런 WebDav 상에 취약점이 존재한다. 우리는 그 취약점 중 하나인 HTTP 메소드 공격을 통해 웹쉘을 열고 이것을 이용하여 공격자가 임의대로 조작할 수 있다는 것을 시연한다.
 
◇What is Obfuscation?!=난독화 기법과 대응방법 (한지연-서울여대 SWING)
역공학을 통한 코드 공격을 막기 위한 기법인 코드 난독화의 기본적인 원리에 대해 알아보며, 난독화의 해제 방법에 대해 살펴본다.
 
◇당신의 뇌를 해킹하라!=소셜 엔지니어링과 보안 교육 프로그램 (박형근 대표-SecurityPlus)
다양한 소셜 엔지니어링 기법과 사례에 대해 알아 보고 이에 대한 대응 방안에 대해 알아 본다. 또한 모든 사람이 적극적으로 참여해야만 비로소 보안 수준이 높아질 수 있는 기본 관점에서 기업 문화로써의 보안 문화와 이에 대한 조성 방안에 대해 알아 본다.
 
전국 대학연합 S.U.A 정보보안 커뮤니티 관계자는 “향후 각 참여 회원들 간의 정보 공유 및 정보보안에 대한 연구와 학습에 매진할 계획”이라며 “그 결과들을 토대로 매년 2번씩 전국 지부를 순회하며 창의적이고 신선한 정보보안 컨퍼런스를 만들어 나가겠다”고 포부를 밝혔다.
 
이번 제1회 S.U.A 정보보안 컨퍼런스에 대한 사전 등록은 SUA 공식 웹사이트(sua.securityplus.or.kr)를 통해 신청할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com