한국 POC와 중국 Pangu팀이 의기투합해 모바일 시큐리티 컨퍼런스(Mobile Security Conference. 이하 MOSEC)를 중국 상하이 랭햄호텔 그랜드볼룸에서 6월 5일 개최했다.
 
MOSEC에는 200여명 이상의 중국, 한국 이외 글로벌 해커 및 보안전문가들이 참석한 가운데 총 7개 세션발표가 진행됐다.
 
MOSEC 한국 공식 매체로 초청을 받은 데일리시큐는 상하이 현지에서 POC 운영자와 Pangu팀 맴버를 만나 개최 의의와 향후 계획에 대해 들어봤다.
 
POC 운영자는 “한국에서 매년 11월 개최되는 국제해킹보안 컨퍼런스 POC가 올해로 10년째를 맞이한다. 이 과정에서 중국 해커들과 신뢰와 우정을 쌓아왔고 이를 토대로 양 국가 해커들이 모여 의미있는 일을 기획하게 됐다. 그 결과물이 MOSEC이다. 모바일 위협이 향후 더욱 증가할 것을 대비해 공동으로 모바일 해킹 보안 기술 중심 컨퍼런스를 개최하게 된 것이다. 서로의 발전에 도움이 되는 첫발이 될 것으로 기대한다”고 전했다.

 
또 MOSEC 공동운영자인 중국 Pangu팀 멤버 왕 티엘레이(Tielei Wang. 위 사진)도 “POC와 좋은 관계를 맺어 오면서 항상 뭔가 같이 해보고 싶었다. 모바일 디바이스는 이제 모든 실생활에 깊숙이 관여하고 있어 보안위협은 더욱 증가할 것이다. MOSEC을 통해 양국의 전문가들이 모바일 디바이스 연구 기회를 늘리고 모바일 보안위협 연구결과물들을 공유할 수 있는 자리가 되길 희망한다”고 말했다.
 
MOSEC 참관객은 200여 명으로 중국 알리바바, 바이두, 텐센트, 타오보 등 중국 대형 IT기업들의 보안전문가들이 대거 참석해 모바일 해킹 보안에 대한 관심이 확대되고 있음을 보여줬다. 이외에도 한국 해킹보안 전문가들과 해외 전문가들도 참석했다.

 
향후 MOSEC 운영 계획에 대해 두 운영자는 “내년부터는 컨퍼런스를 2일로 확대해 보다 다양한 발표들이 소개될 수 있도록 할 예정이다. 주제도 모바일 시큐리티에만 국한하지 않고 해킹 보안 전반으로 확대할 방침이며 참관객 규모도 더욱 늘려 나갈 것”이라고 소개했다.
 
Pangu팀 티엘레이는 “이제 PC 환경을 넘어 모바일 시스템에 공격은 더욱 거세질 것이다. 정부와 기업은 물론 가정에서 사용하는 모든 기기를 모바일로 제어하면서 모바일 디바이스에 대한 공격들이 확대될 것”이라며 “이런 이유 때문에 MOSEC은 더 큰 의미를 갖는다”고 말했다.
 
Pangu팀은 한국 POC에서도 두번이나 발표를 진행한 팀으로, iOS 7과 8의 제일브레이크를 최초 발표한 중국 해커팀으로 지난해 회사를 설립하고 현재 5명의 멤버들이 운영하고 있으며 모바일 보안연구 이외 다양한 보안분야 연구를 진행하고 있는 팀이다. 대부분 10년 이상 경력을 가진 연구원들로 구성돼 글로벌에서도 유명 보안연구팀으로 알려져 있다.
  
올해 발표된 주요 내용은 ‘안드로이드 트러스트존 공격방법’과 ‘윈도우 폰에 대한 공격위협’, ‘안드로이드 앱 공격’, ‘임베디드 시스템 공격기법’, ‘iOS 취약점’ 등 다양한 발표들이 이어졌다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<중국 상하이=데일리시큐 길민권 기자> mkgil@dailysecu.com