2024-03-29 22:40 (금)
순도 100% 해킹보안 컨퍼런스 POC 2011
상태바
순도 100% 해킹보안 컨퍼런스 POC 2011
  • 길민권
  • 승인 2011.09.26 18:10
이 기사를 공유합니다

중국 해커가 발표하는 실전 해킹 기법 소개 등 공격위주 발표
수익성 위주 보안컨퍼런스와는 차원달라…조기등록은 9월 30일까지
국내에서 데프콘과 같은 권위있는 글로벌 해킹보안 행사는 몇 개나 될까. 대부분 수익성을 위해 열리는 매체행사가 대부분이다. 또 대부분 프로그램들이 제품 소개 위주의 강연이 주를 이루고 있다. 그래서 하이레벨 유저들의 정보에 대한 갈증은 더욱 커져만 가고 있다. 이러한 상황에서 그들에게 진정한 지적 즐거움을 주는 실전 해킹 보안 컨퍼런스가 열릴 예정이다. 바로 POC2011이 그것이다.   
 
오는 11월 3일~4일 양재동 교육문화회관 거문고홀에서 개최되는 국제 해킹·보안 컨퍼런스 POC2011은 국내·외 유명 해커 및 보안전문가들의 최신 해킹동향 소개와 취약점 및 대응법 등에 대한 흥미로운 강연들로 가득 차 있다. 쓸데없는 기관장 기조연설도 없고 의전행사도 보이지 않는다. 돈 냄새 나지 않고 스폰서 눈치 볼 필요 없는 진정한 순수 해킹 보안 컨퍼런스다.  
 
POC 운영자는 “국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 공격 위주의 발표가 진행되는 해킹·보안 컨퍼런스이며, 2006년도에 시작되어 올해는 6회째를 맞이한다”며 “POC 컨퍼런스는 상업적 이익을 추구하지 않고 국내 보안 발전을 위해 개최되는 순수 비영리 컨퍼런스”라고 소개했다.
 
또 POC만이 할 수 있는 특별한 시간도 준비돼 있다. “이번 POC2011에서는 국내 최고 해커들이 진행하는 트레이닝 코스도 진행되며, 발표자, 스탭, 특별 손님만이 참가할 수 있는 컨퍼런스 사전 환영모임도 열린다”며 “컨퍼런스가 끝나는 11월 4일 저녁에는 발표자들과 참가자들이 참가하는 만찬이 열리며, 이 만찬에서는 외국 해커들을 비롯해 국내 해커들, 보안 인력들이 서로 교류할 수 있는 기회도 가질 수 있다”고 밝혔다.
 
◇중국 해커들이 직접 설명하는 최신 해킹 기법 소개=이번 POC2011의 가장 흥미로운 발표 중 하나는 중국의 유명 해커 zwell의 “중국 해커들만이 사용하는 웹 해킹 기법” 소개가 될 것이다. zwell은 유명한 해킹 툴인 Pangolin의 개발자이기도 하다. 중국 해커들로부터 많은 웹 해킹 공격을 당하는 우리나라로서는 관심있는 주제가 아닐 수 없다. 또 zwell은 POC2011의 참가자 일부에게 최신 업데이트 버전 Pangolin CD를 제공할 계획이다.
 
또한 중국 해커 vessial은 P2P 프로토콜을 이용한 새로운 DDoS 공격 기법을 소개할 예정이며, 발표자 스스로 많은 관심을 불러일으킬 것이라고 밝히고 있다. 이 발표는 POC2011에서 처음으로 발표되는 내용이다.
 
◇다른 곳에서 들을 수 없는 최신 해킹기법 시연=Huris는 현재 북한에서 개발해 배포 및 사용 중인 운영체제 Red Star Linux에 대한 분석과 Red Star가 가지고 있는 취약점에 대해 발표할 예정이다. 이 발표에서는 Red Star가 어떻게 공격 시스템으로 사용될 수 있는지 등의 주제를 다룰 것이다.
 
이밖에 이스라엘 출신의 해커 Yaniv는 SCADA 시스템의 0-day 취약점을 몇 가지 공개하고, 이에 대한 공격 기법과 함께 새로운 공격툴을 공개할 예정이며, POC2009에서 인공위성 해킹 기법에 대해 발표했던 Iryandi는 WCDMA 시스템에 대한 해킹 등이 포함된 주제를 다룰 것이다.
 
한국 발표자로서 x82는 Android 시스템의 rootkit에 대한 발표와 함께 인터넷 뱅킹 공격에 사용될 수 있는 기술을 발표하고, RedHidden은 Flash 및 pdf 파일 포맷에 대한 분석과 기존의 취약점을 분석하고, 실제 공격에 사용된 Flash 파일 공격에 대한 상세한 분석이 제공할 것이다.
 
POC 운영자는 “현재 9명의 발표자가 결정되었고, 2명의 중국 해커가 백업 발표자로 선정되어 있는 상태이다. 앞으로 더 추가될 예정이며, 발표자 및 자세한 주제는 지속적으로 업데이트될 예정”이라며 “자세한 발표자 정보는 www.powerofcommunity.net/speaker.html을 참고하면 된다. 또 최종 Call for Paper 마감일은 10월 5일까지”라고 설명했다.
 
한편 컨퍼런스 이외 다양한 이벤트로 참관객들에게 보는 즐거움도 제공할 예정이다.
 
관계자는 “POC2011은 모든 이벤트들이 따로 마련된 이벤트룸에서 진행한다. 컨퍼런스 등록 여부와 상관 없이 무료로 누구나 즐길 수 있게 했다”며 ”현재 준비된 이벤트 이외에도 더 많은 이벤트를 가질 계획이며 컨퍼런스 개최 전까지 확정해 향후 지속적으로 컨퍼런스와 함께 열 것”이라고 밝혔다. 딱딱하고 생동감 없는 국내 타 컨퍼런스와는 차별화된 부분이다. 지금까지 준비된 이벤트로는 어떤 것들이 있을까.
 
국내 최초 초딩 해킹대회, CD Capture The Flag=일명 초딩(CD) CTF가 열린다. 만 13세 이하 친구들을 대상으로 진행되는 해킹대회로써, 해커스쿨(www.hackerschool.org)에서 대회 운영을 맡게됐다. 대회는 10월 중순 온라인 예선을 통해 본선 진출 팀을 정한 뒤, POC 컨퍼런스 행사장에서 본선이 진행된다. 일반적인 해킹대회 문제들은 물론, 프로그래밍, 알고리즘, 퀴즈 등 다양한 형태의 문제들이 출제된다. 특히, 초보자들도 쉽게 풀 수 있고 배우면서 재미있게 대회를 즐길 수 있는 문제들이 출제될 예정이다.
 
국내 최고 여성 해커는 누구일까?=여성들만이 참가하는 해킹대회도 펼쳐진다. 이 대회는 숙명여자대학교 정보보호동아리 SISS(siss.sookmyung.ac.kr)가 운영하며, 쉽고 재미있게 배우면서 즐길 수 있는 문제들이 출제될 예정이다. 특히, 해킹/보안을 접해보지 않은 여성 프로그래머/IT인력들에게도 재미있게 참가할 수 있다. 10월 중순 온라인 예선과 오프라인 예선(11월 3일 POC 행사장)에서 본선 진출팀을 각각 정한 뒤 11월 4일 본선이 진행된다.
 
네트워크 패킷 분석대회…Hack The Packet=작년에 이어 올해도 진행되는 네트워크 패킷 기반의 분석 대회로써 Bunny Black(hackthepacket.com)에서 운영한다. 올해는 보다 다양한 종류 및 색다른 방식의 문제가 출제될 예정이며, 온라인 예선(10월 중순 경)과 오프라인 예선(11월 3일 POC 행사장)을 통해 본선 진출팀을 정한 뒤 본선(11월 4일)이 진행된다.
 
눈과 손으로만 분석하라…Hand Reversing=순천향대학교 정보보호동아리 SecurityFirst(securityfirst.co.kr)가 진행하는 이벤트로써, 종이에 프린트된 코드를 눈과 손으로 분석하여 정확한 동작을 예측하는 콘테스트다. 해당 이벤트는 온라인 예선 없이 POC 행사장에서 진행된다.
 
해킹 퀴즈왕을 가리자…Hack My Mind=해킹/보안 퀴즈 대회로써, 흔히 알려진 온라인 퀴즈방식 형태로 진행된다. 해킹/보안과 관련된 질문이 나오면 그에 해당하는 단어와 문장을 빨리 입력하는 순으로 점수가 측정되는 대회이다. 본 대회는 POC 이벤트룸 및 컨퍼런스룸에서 자신의 노트북으로 참여할 수 있다.
 
기타 이벤트=이밖에 프리랜서 프로그래머 GilGil이 운영하는 Wall of Sheep과 서울대 보안동아리 가디언과 선린인터넷고등학교 보안동아리 Layer7이 운영하는 이벤트도 진행된다.
 
POC2011 이벤트에 대한 추가 정보는 powerofcommunity.net/event.html에서 확인할 수 있으며, POC의 마지막 발표는 이벤트 참가자들에게도 무료로 개방된다.
 
◇POC2011 최강 트레이닝 코스=POC2011에는 국내 최고 해커들이 운영하는 트레이닝 코스가 진행된다. 8월에 국가보안연구소 연구원들을 대상으로 진행된 POC 트레이닝 코스인 ‘실전 웹 해킹’이 안랩 조주봉씨에 의해 운영되며, 보안 전문가들을 대상으로 진행된 바가 있는 ‘0-day 찾기 및 공격’이 passket에 의해 운영된다.
 
POC 관계자는 “트레이닝 코스는 유료로 진행되며, 외국의 트레이닝 코스보다 질적으로 휠씬 더 우수하지만 비용은 더 저렴하다. 보안 실무자와 고급 해커로 발전하고자 하는 초, 중급 해커들에 적극 권장할 수 있을 것이다. 자세한 커리큘럼과 등록은 POC 홈페이지를 통해 확인할 수 있다”고 소개했다.
 
POC2011는 현재 조기등록이 진행 중이다.
 
·등록 관련 페이지: www.powerofcommunity.net/register.html
·조기등록: 9월 1~30일
·후기등록: 10월 1~31일
·현장등록: 11월 3~4일
·사전환영모임 참가 문의: pocadm@gmail.com
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★