제14회 국제해킹보안컨퍼런스 POC 2019가 11월 7일부터 8일까지 양재동 더케이호텔서울 거문고홀에서 500여 명의 글로벌 해커들과 국내·외 보안전문가들이 참석한 가운데 최신 해킹 기법과 취약점 정보, 버그헌팅 기법, 모바일 해킹 등 다양한 주제로 정보를 공유하는 시간을 가졌다. POC는 국내에서 유일하게 글로벌 유명 해커들의 연구 결과들을 한국에서 직접 접할 수 있는 기회를 제공하는 의미있는 컨퍼런스다.

이 자리에서 유동훈(Xpl017Elz) 시큐리온 대표는 "KNOX Kernel Mitigation Bypasses (New Reliable Android Kernel Root Exploitation Part #2)"를 주제로 강연을 진행해 눈길을 끌었다. 안드로이드 커널에서 발생되는 하이퍼바이저 기반 리눅스 커널 보호 기술 우회 기법과 컨테이너 보안 기술 우회 공격에 대한 데모를 보여줬다. 물론 삼성 녹스 취약점은 공개 1달 전에 삼성전자 측에 취약점을 제공하고 패치가 이루어진 상태에서 발표가 이루어졌다. 삼성폰 이용자들은 최신 버전으로 업데이트해야 취약점에 의한 위협에 대비할 수 있다.

이번에 유동훈 대표가 찾아 삼성에 제공한 취약점은 △업스트립 취약점 2개 △드라이브 취약점 △KSLR 바이패스 취약점 2개 △RKP 권한상승 취약점 △RKP CFI 가젯 취약점 △SE안드로이드 취약점 등이다. 그는 취약점 찾은 과정을 설명하고 시연은 권한상승 후 명령실행까지 되는 것을 보여줬다.

유동훈 대표는 “이번에 말하고 싶었던 것은 삼성 뿐만 아니라 기업들이 지속적으로 취약점을 찾아 반영하는 프로세스를 갖춰야 한다는 것이다. 이번에 발표된 안드로이드와 녹스 취약점이 제때 패치가 안되면 신뢰성이 무너지고 이용자들의 정보도 위협에 노출될 수밖에 없다. 버전이 변할 때 마다 새로운 취약점이 나올 수 있기 때문에 신규 공격 트렌드에 맞춰 취약점 분석도 하고 버그바운티 등 외부 해커들의 도움을 받아 신속하게 반영해야 한다. 또 버그바운티로는 한계가 있기 때문에 다양한 루트를 통해 취약점을 모니터링해서 지속적인 대응이 이루어질 수 있도록 대비해야 한다”고 강조했다.

이어 그는 “기업들에게 취약점 대응과 관련해서 좀더 과감한 투자와 실험적인 R&D가 필요하다고 말 해주고 싶다. 개발이 완료될 때 취약점 없이 잘 만들었다고 하더라고 시간이 지나면서 문제가 발생할 수 있기 때문이다. 이번 녹스 취약점도 그런 결과에서 나온 것들이다”라며 “초기 보호 기술을 개발했다고 안주할 것이 아니라 지속적인 대응이 필요하다는 것이다. 버그바운티 금액을 늘리는 것도 한계가 있다. 도움은 되지만 궁극적인 해결책은 아니다. 취약점 대응에 대한 내·외부 프로세스 정립과 지속적인 투자가 필요하다”고 덧붙였다.

한편 시큐리온은 OnAV(온백신)에 AI·머신러닝 학습을 강화시켜 고도화된 악성코드 공격을 탐지 가능하게 하는 플랫폼 구축을 목표로 하고 있으며 제품 라인업 완성에 집중하고 있다. 또 온백신 플랫폼을 스타트업 기업에 무료로 제공하고 국내 백신 시장 점유율 30%까지 끌어올리기 위해 노력하고 있다.

유 대표는 “취약점을 발견해서 반영하는 것도 중요하고 더불어 취약점 발견부터 패치가 나올 때까지 견딜 수 있는 보호기술이 필요하다. 제로데이 공격에 무방비로 있을 수 없기 때문이다. 개발 전, 개발 후, 취약점 발견 후 패치가 나오기 전 보호기술 등 라이프사이클 전반에 보호기술 연구 및 투자를 하길 바란다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★