국제해킹보안컨퍼런스 POC2018 내달 8일 열려

[지디넷코리아]

보안컨설팅 스타트업 피오씨시큐리티는 오는 11월 8일부터 9일까지 서울 양재동 더케이호텔에서 국제해킹보안컨퍼런스 'POC'를 개최한다고 10일 밝혔다.

POC는 국내외 유명 해커가 연사로 참가해 제로데이 취약점 정보를 포함한 최신 해킹 기술 발표와 시연을 진행하는 국제해킹보안컨퍼런스다. 올해 'POC2018'은 13회째로 열린다. 공식홈페이지에는 전체 발표자 17명 가운데 12명의 명단과 그 발표 주제가 공개돼 있다.

앞서 피오씨시큐리티 측은 "이미 발표주제(Call for Paper)를 제출한 해커들과 앞으로 해커들 중 발표자를 추가 선발할 예정"이라며 "새 발표자가 결정될 때마다 홈페이지를 통해 공개할 계획"이라고 밝혔다. 공지된 POC2018 컨퍼런스의 CFP 제출 시한은 오늘까지다.

공개된 발표 주제 가운데 'WebGoat.SDWAN.Net in Depth'은 시트릭스 넷스케일러, 실버피크 엣지커넥트 등 제품의 보안취약점 분석과 공격 시나리오를 소개한다. 소프트웨어 정의 광역 네트워크(SD-WAN)는 기업의 광역네트워크(WAN)에 적용돼 기존 라우터를 대체할 수 있는 네트워크 최적화 기술이다. SCADA 익스플로잇 연구자 Aleksandr Timorin과 러시아 톰스크국립대학교 Denis Kolego 교수가 발표한다.

또 'IPC MitM: Exploiting a Fun Logic Bug for Kernel-Mode Code execution on MacOS' 주제는 애플 맥OS와 iOS의 기본 프로세스간 통신(IPC) 기능을 소개하고, 운영체제(OS)의 사용자영역 IPC 트래픽을 가로채고 조작할 수 있는 논리 취약점과 익스플로잇 방법을 제시한다. 이 취약점은 앞서 폰투오운(Pwn2Own)에서 소개된 맥OS 사파리 익스플로잇 체인의 마지막 부분이다. 폰투오운에서 맥OS 사파리 브라우저 취약점으로 원격 익스플로잇에 성공한 보안연구자 Samuel Groß이 발표한다. 그는 전체 익스플로잇을 공개할 예정이다.

'Hacking Android VoIP for Fun and Profit!' 주제는 안드로이드 통화 기능 내부 모듈의 상호작용을 분석하고 안드로이드 VoIP에서 발견한 경로 조작, 로컬 권한 상승, 원격 스택오버플로 등 취약점을 소개하고 서드파티 라이브러리 기반 공격 아이디어도 제시한다. 알리바바의 Jiashui Wang과 MS509Team의 En He 등 중국 기업 보안연구자들이 발표한다.

마이크로소프트 윈도 커널 퍼징 방법, 프레임워크 소개, 작동 방법을 다루는 발표도 예정돼 있다. 발표 내용 중 퍼징은 윈도 커널 객체와 다른 객체간 관계에 초점을 맞췄다. 퍼징 프레임워크에서 발견된 크래시 사례와 익스플로잇 시연이 포함돼 있다. 텐센트 Zhanlu랩 보안연구자 Gmliu이 직접 만든 퍼징 툴을 통해 구성된 발표다.

또다른 윈도 커널 공격을 주제로 한 발표가 있다. 전 VUPEN 연구자 Nikita Tarakanov가 새로운 공격 프레임워크로 윈도 풀 오버플로 및 커럽션 익스플로잇을 개발한 사례를 소개할 예정이다.

'How to Exploit Blockchain Public Chain and Smart Contract Vulnerability' 주제는 이더리움 및 EOS에서 알려진 취약점과 발표자들이 발견한 취약점 6종의 정보 및 공격방법을 소개한다. 중국 치후360 보안연구자 Yang Changcheng과 Jiafeng Li가 발표한다.

'Pwning Microsoft Edge Browser: From Memory Safety Vulnerability to Remote Code execution' 주제는 마이크로소프트 엣지 브라우저 취약점을 분석하고 64비트(x64) 윈도10 환경에서 엣지 브라우저 원격코드실행(RCE) 익스플로잇을 만드는 방법을 제시한다. 맥아피 연구자 Jin Liu 등이 발표한다.

발표 연사가 확정되지 않았지만 9월말 정식 배포된 애플 iOS 12 버전의 탈옥을 주제로 한 발표가 진행될 가능성도 있다. 피오씨시큐리티 측은 "iOS 탈옥의 대가들이 올해도 발표자로 참석할 예정"이라며 "텐센트 KeenLab의 Liang Chen과 Pangu Team의 관련 발표가 진행된다면 iOS 12 버전에 대한 탈옥도 시연될 것"이라고 언급했다.

피오씨시큐리티는 지난달말까지 참석자 대상으로 조기등록을 접수했고 이달 31일까지 후기등록을 접수 중이다. 행사가 열리는 11월 8일과 9일 현장등록도 진행된다.

주최측은 이번 컨퍼런스가 제로페스트(Zer0Fest), 벨루미나(Belluminar), 여성해킹대회(PowerofXX) 등 부대행사를 포함한다고 밝혔다. 부대행사는 POC2018 등록 없이 무료로 참가할 수 있다. 이벤트 관련 상세내용은 홈페이지에 게재된다.

벨루미나는 국내 해킹보안팀의 실력을 겨루는 해킹대회다. 1위 팀에게는 '제로콘(Zer0Con)2018' 참가권이 주어진다. 참가팀 모집은 종료됐고 5개팀 참가가 확정됐다. 주최측은 이번 대회에 해킹대회와 세미나를 결합했고 문제 제작 방식도 기존 해킹대회와 차별화했다고 강조했다. 여성해킹대회도 좀 더 흥미로운 행사로 만들고자 준비 중이며 상세내용과 일정은 곧 공지할 예정이라고 밝혔다.

피오씨시큐리티 측은 "POC는 2006년부터 시작된 국제해킹보안컨퍼런스로 매년 400여명의 보안연구원들이 참석한다"며 "매년 구글 프로젝트제로, 마이크로소프트, 중국 치후360 등 각국 해커들이 많은 관심을 보이고 있고 국내에서도 삼성, SK 등 대기업과 국가보안연구소 등 정부기관 소속 연구원들이 많이 참석하고 있다"고 강조했다.