국내 해킹보안 컨퍼런스 POC는 중국 최고 해킹팀들 중 하나인 ‘Pangu’(판구)팀과 함께 모바일 해킹 보안 전문 글로벌 컨퍼런스 ‘MOSEC’(www.mosec.org)을 오는 6월 5일 상하이 Langham 호텔에서 개최한다고 밝혔다.
 
POC(www.powerofcommunity.net)는 발표 주제의 질적 수준이 글로벌에서 인정받고 있는 국제 컨퍼런스로 인정받고 있고, Pangu팀은 베이징대학 박사 및 미국 조지아공대 박사후 과정 출신의 해커, 파이어아이(FireEye) 취약점 분석팀 출신의 해커, 최근 중국 해킹 및 보안계 선두를 달리고 있는 상하이교통대학 출신의 해커, 0x557 그룹 소속의 해커 등 쟁쟁한 실력파들로 구성된 유명한 팀이다. Pangu팀은 2014년 iOS 7.1.x와 iOS 8.1에 대한 jailbreak를 발표하기도 했으며 독립된 보안회사를 운영 중이다.

 
POC와 Pangu팀은 모바일 디바이스에 대한 보안 문제가 심각해짐에 따라 이에 대한 신속한 기술적 대응과 새로운 공격 기술을 함께 연구하고 공유함으로써 모바일 디바이스에 대한 보안을 한단계 높이고자 MOSEC을 기획했다고 전했다. 또 이를 통해 한국과 중국 보안계가 한단계 높은 교류를 하는데 도움이 될 것으로 기대하고 있다.
 
올해 처음 개최되는 MOSEC은 올해는 하루 일정으로 진행되며 내년부터는 이틀간 운영될 예정이다.
 
MOSEC은 방어기술보다는 공격 위주의 기술 발표에 초점을 두고 있다. 현재 총 7명의 발표자 중 4명의 발표자가 결정되어 있으며, Pwn2Own 2015에서 공격에 성공했던 중국의 Qihoo360과 Keen Team의 연구자들도 발표자로 결정되어 있다. 그리고 Pangu팀은 iOS에 대한 공격 기법도 발표할 예정이다. MOSEC 운영진에 따르면 새로운 발표자와 주제 및 제목이 결정되는 순서대로 관련 내용이 업데이트될 예정이라고 한다.
 
발표 제목과 내용이 공개된 360 소속 Di Shen의 “Exploiting Trustzone on Android”에서는 안드로이드(Android) 시스템의 지문인식 등에 사용되는 TrustZone 기능이 포함되어 있는 안드로이드의 소프트웨어 아키텍처를 분석하고 새로운 취약점을 찾는 방법과 두 가지 방식의 공격 기법을 보여줄 예정이다. 이 공격을 통해 안드로이드 시스템의 지문인식과 다른 보안 기능을 우회하는 방법이 공개될 것으로 보인다.
 
Pangu팀에서는 “The Design, Implementation and Bypass of the Chain-of-trust Model of iOS”라는 주제로 iOS의 보안 매커니즘의 구현에 대한 분석과 더불어 Pangu  jailbreak 7, 8에서 사용되었던 주요 기술을 공개하면서 앞으로 예상되는 잠재적 공격 기법에 대해 발표할 예정이다.
 
Keen Team의 Jiahong Fang은 “How to Root 10 Million Phones with one Exploit”란 주제로, 특정 공격을 위한 특정 취약점을 선택하거나 취약점을 찾는 방법과 함께 SELinux 정책과 관리자 권한을 획득하는 것을 방해하는 요소들을 극복하는 기법을 설명할 것이다.
 
Mobei Security 연구원들은 “Peel the onion”라는 주제로 보안 취약점 분석 및 멀웨어 탐지에 방해가 되고 있는 안드로이드 앱용 유명 패커들을 분석하고, 이를 바탕으로 기존의 안드로이드 분석툴의 한계를 극복하는 방법을 새로운 툴킷과 함께 제시할 예정이다.
 
MOSEC 진행에는 POC와 Pangu팀 이외에도 360, Keen Team, 0x557, WooYun, Mobei, Huawei 보안팀이 파트너로 참가해 MOSEC 진행에 도움을 줄 예정이다.
 
0x557은 중국 최고 언더그라운드 해킹팀들 중의 하나이며, WooYun은 중국의 각종 보안 취약점에 대한 자료와 기술 문서들을 제공하고 있다. 그리고 Keen Team은 최근 중국 보안계의 핵심 역량을 보여주고 있는 팀이다. 한국의 POC 스탭들도 공동 운영 스탭으로 참가해 진행을 맡게 되며, 이를 통해 국내 보안인력들과 중국 보안인력들이 교류하는 기회를 가질 수 있을 것으로 기대된다.  
 
POC 측은 MOSEC에 참가하는 국내 참관객들에 대해서는 중국 보안전문가들과 교류할 수 있는 기회를 현지에서 만들 예정이라고 전했다.
 
MOSEC 후원사로는 마이크로소프트와 중국 최대 보안회사 ‘360’이 현재 확정이 되었으며, 인텔(Intel)을 비롯해 다수의 글로벌 기업들이 후원에 참여할 예정이다.
 
후원사들에게는 MOSEC의 발표 자료를 제공하며 필요에 따라 후원사의 업무에도 도움이 될 수 있도록 업체간의 협력에도 도움을 줄 예정이다. 국내 기업들도 후원사로 참여할 수 있다.
 
현재 사전 등록이 진행 중이며, 4월 첫 주까지는 조기등록 비용으로 처리할 예정이다. 한국 참가자들은 POC를 통해 등록할 수 있으며, 각종 문의는 POC 측이나 MOSEC 홈페이지를 통해 할 수 있다. 참관객 등록 및 발표, 후원기업 등에 대해서는 아래 안내를 참조하면 된다.
 
-MOSEC 한국인 참가등록 사이트: 여기를 클릭하세요
-주제 발표/참가/후원사 문의: pocadm@gmail.com
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com