주관사 돈벌이 용으로 전락한 일부 정보보안컨퍼런스와는 다른 진정한 의미의 보안컨퍼런스가 개최된다. 바로 제9회 2013 코드엔진(CodeEngn) 컨퍼런스가 오는 11월 30일 토요일 오전 10시부터 오후 7시까지 숙명여대 순현관 중강당 511호에서 개최된다.
 
코드엔진 컨퍼런스는 국내에서 리버스엔지니어링 관련 가장 유명한 컨퍼런스로 매년 보안전문가, 해커들이 대거 참석해 성황을 이루는 컨퍼런스다.
 
올해는 오전 초급세션과 오후 중급세션으로 나눠 진행될 예정이다.
 
오전 10시부터 진행되는 초급세션에서는 ‘APT에 대한 기술적 고찰로 구성한 모의 사이버전’이란 주제로 심준보(KITRI BoB 멘토단) 씨의 강연으로 문을 연다.
이 강연에서는 APT라는 용어가 등장한 이례로 많은 사람들의 관심을 사고 있는 바 현재 APT 공격에서 쓰이는 기술들을 분석하고 이에 따른 Best of The Best 2기의 모의 사이버전 구성을 선보일 예정이다.
 
‘디지털포렌직 챌린지’란 주제로 박인현(KITRI BoB 멘토단) 씨의 강연과 ‘보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽’ 강연은 김홍진(KITRI BoB 멘토단)씨가 맡는다.
 
이 강연에서는 기업의 보안 취약점을 분석하고 이에 대한 대응 방안을 제시하는 보안 컨설팅에 대해 알아본다. 아울러, 보안컨설턴트 양성을 위해 BoB에서 진행하고 있는 보안컨설팅 인턴쉽과정에 대해 소개하는 시간이 될 예정이다.
 
또 ‘게임 해킹툴의 변칙적 공격 기법 분석’이란 주제로 박근영 씨의 강연이 이어진다. 게임 보안 제품의 보안성이 강화됨에 따라 해킹툴의 공격 기법 또한 다양해 지고 있다. 몇 몇 해킹툴은 게임에 접근하기 위해 OS의 디버깅 메커니즘 악용한다거나 시스템 프로세스로 위장하게 되는데 이와 같은 몇가지 변칙적인 기법에 대해 알아보는 시간이다.
 
오후 중급세션에서는 ‘MS 원데이 취약점 분석 방법론’이란 주제로 정현일 씨가 강연을 하며 마이크로 소프트 윈도우의 원데이 패치에 대해서 분석 및 접근 방법에 대해서 알아 보고 최근에 나온 원데이이 취약점 패치에 대해서 분석을 하면서 필요한 관련 팁에 대해서 알아 보는 시간이다.

또 ‘various tricks for remote linux exploits’란 주제로 이석하 씨의 강연이 이루어진다. 시간이 지나면 지날수록 리눅스에서는 보안 기술에 의해 원격 공격이 힘들어지고 있다. 원격 버퍼 오버플로우 공격을 위한 몇가지 트릭을 공개할 것이다. 지금까지 공격은 주로 취약점 코드에 의존성이 높거나 brute force를 사용한 방식이었다. 이번 발표에서의 공격 기술은 NULL을 우회해 exploit을 1바이트씩 분할하고 취약한 서버에 파일을 생성한 뒤 공격하며, 단순 brute force방식에 벗어나 ASLR를 어떻게 빨리 찾아내는지 보여줄 것이다.
 
‘hooking and visualization’란 주제로는 김재용 씨가 발표할 예정이며, 리버서들이나 어플리케이션 분석가들에게 hooking이란 떼려야 뗄 수 없는 존재이다. 이러한 후킹을 위해 detours 등 매우 많은 라이브러리도 나와 있지만, 많은 수의 어플리케이션을 분석하거나, 심플하게 내부 플로우만 살펴보기에는 생각보다 손이 많이 가는게 사실이다. 이를 좀 더 손쉽고 심플하도록 구현해 보고, visualization을 도입해 좀더 직관적으로 분석할 수 있도록 해 볼 것이다.
 
‘Malware Tracker’이란 주제로는 김진국 씨가 강연할 예정이며, 최근 조직의 침해는 조직의 보안 환경이 강화되면서 장기간에 걸쳐 일어난다. 목적을 달성할 때까지 지속 매커니즘을 사용해 시스템에 잠복하거나 다른 시스템으로 이동해간다. 이런 상황에서 악성코드가 사용하는 지속 매커니즘은 무엇이 있는지 그리고 침해사고를 조기에 인지하여 악성코드의 유입 경로를 찾을 수 있는 방안을 살펴본다.
 
‘MS Office 2010 문서 암호화 방식 분석 결과’란 주제로는 전준희 씨가 발표한다. 컴퓨터로 문서 작성 시 주로 사용되는 프로그램 중 MS Office가 문서에 암호를 설정 할 때 동작하는 과정을 발표하고자 한다. 알고리즘 분석은 IDA와 ollydbg를 활용해 분석했으며 결과적으로 Brute force 공격 가능성 여부에 대한 생각 또한 공유하고자 한다.
 
코드엔진 컨퍼런스와 관련 보다 자세한 사항은 아래 링크를 확인하면 된다.
-2013 코드엔진 컨퍼런스: codeengn.com/conference/09
 
데일리시큐 길민권 기자 mkgil@dailysecu.com