IT 환경 변화와 네트워크 접근 통제의 미래

현장속으로/세미나 2013. 3. 26. 17:58

정보보안의 대표 기업인 안랩(AhnLab)37, Network Times, Datanet에서 주관한 '12th Next Generation Network Security Vision 2013 세미나'에 참석하였다. 세미나에는 국내외 보안 업계 최고 전문가들이 한 자리에 모여 현재 보안 시장 트렌드 분석과 함께 차세대 보안 로드맵을 제시하였다. 각 기업의 최고 보안 담당자들이 전하는 실제 고충을 겪고 있는 다양한 보안 문제들에 대한 해답과 함께 다양한 보안 솔루션을 직접 체험할 수 있는 시간이었다. 또한 갈수록 커져가는 각종 보안 위협에 효율적으로 대처할 수 있는 다양한 보안 대책 방안을 알 수 있는 의미있는 자리였다. 

앞으로 더욱 지능화고도화할 보안 위협에 능동적으로 대처해 IT 시장의 성장을 이루기 위해선 보안 수준 강화와 체계적인 보안 투자, 그리고 사용자의 보안 의식 고취를 위한 지속적인 노력만이 그 해답이 될 것이다. 

이번 세미나는 안랩 김홍선 대표의 패러다임 변화와 차세대 보안전략에 대한 연설로 시작됐다. 김홍선 대표는 최근 큰 주목을 끌고 있는 강력한 보안 위협인 APT(Advanced Persistent Threat)를 중심으로 차세대 보안 트렌드와 전략에 관한 연설을 진행하였다. 김 대표는 "지능형 타깃 공격인 APT는 국지적인 소프트웨어의 취약점을 악용하여 특수한 목적으로 원하는 정보를 빼내는 공격으로, 현재 수많은 기업들의 골머리를 앓게 하는 문제로 떠오르고 있다."며 종합적인 대책 확보의 필요성을 강조했다.


NAC(네트워크 접근 통제) 솔루션의 미래  

다음으로 넷맨(Net Man)의 신해준 CTO(최고기술책임자)가 나와 사용자 중심의 네트워크 접근 통제 전략과 대응 방안을 주제로 연설을 시작하였다. 그 2005년 국내에 소개된 NAC(Network Access Control)가  금융 및 통신 시장에 도입되면서 그 중요성이 점점 커져가는 중이라며 스피치를 시작했다. 이어서 앞으로 NAC가 어떻게 발전할 것이며, 현재 요구되는 사항들을 어떻게 구현할 것인가를 중심으로 연설했다. 다음은 주요 내용.


 정보 보안에서 NAC의 역할은

보안 시장을 예측하는 10대 기관(가트너, IDC, Microsoft 등)에서 올 1월에 선정한 이슈 중 가장 큰 이슈는 크게 5가지-빅데이터(Big data), 클라우드(Cloud), 모바일(Mobile), 보안(Security), 소셜(Social)네트워크 보안(Security)은 지속적으로 성장해 나갈 수 있는 영역이며, 앞으로 절대로 줄어들 수 없는 필수 사항이다. NAC는 네트워크 보안과 시스템 보안의 접점에서 관문 역할을 한다. NAC는 사용자 정보와 기존 보안 제품 간 연동으로 단말에 대한 사용자 인증을 함으로써 보안 체계를 완성한다.

보안에 가장 민감한 분야인 금융 분야의 올해 보안 이슈는 다음과 같

이 중 내부 망분리 이슈와 정부 규제’ 를 중심으로 이야기하겠다먼저 내부 망분리를 알아보자. 망분리란 무엇인가? 망분리는 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 개인용을 구분하는 것을 의미한다. 지난 2009년 국가정보원이 공공기관에 제시한 물리적 망분리와 논리적 망분리 두 가지 방식이 있다. 하지만 실제로 논리적 망분리로 가는 것이 기정사실이다

논리적 망분리 솔루션은 다시 서버 기반 솔루션과 클라이언트 기반 솔루션으로 나눠진다. 망분리의 필수 보안 구성 요소는 보조 기억 매체 관리와 망관리 시스템(NAC, IP관리), PC 보안 및 PMS 등이, 내부 자료의 유출을 방지하고 외부의 침입을 방지하는 기능을 수행한다.

그렇다면, 정부 규제의 경우에서 NAC의 역할은 어떨까? 2013년도 정부의 핵심 규제사항은 크게 4가지 있다. 전자금융감독규정, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 정보보호 관리지침이 그것이다. 이런 규제로 내부망의 접근을 제어하며 내부망 단말의 개인정보를 보호한다

앞으로 실시간 사용자 DB 업데이트와 유/무선 사용자 인증 기능 강화 기능을 NAC가 수행하게 되길 바란다. 콘트롤타워와 정책의 일관성 확보, 정책을 어떻게 강제할 것인가 하는 부분도 NAC가 할 수 있을 것이다 


 NAC가 대응할 과제-모바일, IPv6, 가상화 

앞으로 NAC가 대응할 과제는 세 가지 - 모바일(BYOD), IPv6(IP version6), 가상화(Virtualization)- 를 꼽을 수 있다. 

모바일의 경우, 가장 큰 영향을 미치는 부분은 단연 운영체제의 다양화를 들 수 있다. 기존 관리 대상 장비는 주로 윈도우 기반이었으나, 2012년 말 기준으로 윈도우는 35%, 안드로이드는 45%, 애플은 20%의 점유율을 보였다. 그리하여 현재 운영되는 정책으로 모두 관리하기엔 많은 한계가 있다. 운영체제는 계속해서 다양하게 증가할 것이므로 고려할 사항 또한 증가할 것이다.

모바일이 중요성이 커지는 데는 네트워크 모바일 장비의 증가 또한 큰 요인이 된다. 현재 존재하는 수많은 장비들이 업무 영역으로 왔을 때, 어디까지 허용할 것이고 어디까지 배제할 것인지가 중요한 문제가 될 것이다

2월 말 시스코가 제출한 보고서에 따르면 2017년이 되면 스마트폰과 랩톱, 태블릿75%가 넘는 점유율을 보일 것으로 전망된다. 모바일과 BYOD의 요구사항과 관심도는 날이 갈수록 크게 증가한다. 이것이 순간적인 이벤트성 이슈가 아닌, 일반인에게도 계속 자리매김할 것이며 지속적인 관심을 보여야 할 중요 이슈이다. 

IPv6의 경우 IPv4에 이어서 개발된 인터넷 프로토콜(IP) 주소 표현 방식의 차세대 버전으로, 현재 전세계적으로 주목받는 인터넷 주소 체계다. 미국 같은 경우 2014년까지 정부기관 내부 업무 및 내부 서버도 IPv6 기반으로 전환할 것이며 아마존, 페이스북 등 유명 기관에선 이미 IPv6를 구축하였다

국내의 경우 2013년부터 IXIPv6가 개통될 것이다. 실제로 IPv6를 탑재한 스마트폰과 태플릿이 2012년 약 47천대로 집계되었으며, 2017년엔 약 22억대가 IPv6를 탑재할 것으로 전망된다. 결국 우리가 사용하는 단말기들이 이미 IPv6를 가지고 있기 때문에 앞으로 보안 솔루션은 IPv6를 필수적으로 다루어야 할 것이다.

네트워크 환경은 가상화 이루어지고 생태계도 변하고 있다. 스마트폰이 나오기 전에는 기기와 OS, OS에 탑재되는 애플리케이션을 모두 한 기업이 만들었다. 그러나, 아이폰 등장 이후 애플리케이션 회사와 단말기 제조사, OS를 만드는 회사가 분리되기 시작했다. 이런 추세는 단말기에만 해당하는 것이 아니라 네트워크 시장에서도 일어났다. 이에 따라 솔루션이 애플리케이션 형태로 탑재될 확률 또한 높아졌다. 이런 환경 변화에 대응한 보안이 필요하다. Ahn



대학생기자 윤덕인/ 경희대 영미어학부


항상 배우는 자세를 잊지 말고 자신을 아낄 것.

온몸을 던져 생각하고, 번민하고, 숙고하자

 

 


댓글을 달아 주세요

안랩이 참가한 보안 컨퍼런스 현장 뒷이야기

안랩人side/포토안랩 2012. 10. 3. 07:00

Ask Security Experts. Get Your Answers!”라는 주제로 ISEC 2012(6회 국제 통합 정보보호 구축전략 컨퍼런스)가 지난 9 4~5일에 개최됐다. 본 행사는 행정안전부, 지식경제부가 주최하였으며, 한국인터넷진흥원을 비롯한 금융보안연구원 등의 다수 기관이 후원하였다. 안랩은 본 컨퍼런스에서 스폰서로 참가하여 세미나 세션발표 및 전시를 하였다. 사진을 통해 ISEC 2012의 생생한 현장을 알아보자!

 

 

 

 

ISEC 2012에서는 총, 5,638명이 참석했으며, CE0,CSO, CIO 등의 최고책임자를 비롯하여 공공기업과 일반 기업의 보안정책 담당자 및 실무자, 정보보호 컨털칭 담당자 등 다양한 직업군의 종사자들이 한 자리에 모였다.

 

 

 

 

 

효과적인 정보보호 구척전략을 알아보기 위해 행사장 입구와 전시부스에 참관객들이 꽉~차 있다.  

 

 

 

 

안랩은 '개인정보보호법에 대응하는 기술적 보호조치'라는 주제로 김재열 책임이 세션발표를 하였다. 또한 행사 양일간 개인정보보호 솔루션(AhnLab Privacy Management, AhnLab PrivacyCare PCscan, Security Consulting Service)을 중심으로 부스에서 전시가 이루어졌다. 

 

 

 

500여 명이 넘는 많은 참관객이 안랩부스를 방문하여 안랩 개인정보보호 솔루션에 대한 많은 관심을 가졌다.

 

 

 

 

 

솔루션지원팀의 임삼석 차장이 VIP 대상으로 안랩의 개인정보보호 솔루션의 라인업을 설명하고 있다. 이번 행사에는 前 美 오바마정부 사이버보안조정관을 역임한 하워드 슈미츠를 비롯하여, 前 美 내무부 최고정보책임자 호드 팁턴 등이 참석하여 자리를 빛내어 주었다.

안랩은 ISEC 2012이 참가함으로써, 개인정보보호법 시행에 따른 안랩 전략 제품 및 솔루션을 소개할 수 있었으며, 정부/기업/공공기관 보안실무자 및 컨설팅 담당자를 대상으로 고객을 발굴하는 기회를 가질 수 있었다. Ahn 

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.

 

 

 

댓글을 달아 주세요

  1. 스마일맨 2012.10.04 13:34  Address |  Modify / Delete |  Reply

    보안은 안랩이 책임진다!!!
    화이팅! ^^

안전하고 편리한 금융 어떻게 해야 가능할까

현장속으로/세미나 2012. 2. 13. 07:00

랜시간 존재해온 금융업은 현대에 이르러 IT를 만나 커다란 시너지를 얻게 되었다. 시간과 장소에 구애받지 않는 금융 서비스는 모든 금융사와 고객의 오랜 바람이었지만 오늘날에는 너무나도 익숙할 뿐이다. 하지만 금융의 전산화는 편리함뿐 아니라 위험까지 함께 가지고 왔다. 

특히 
지난 2011년은 IT와 금융 업계 모두에 다사다난한 해였다. 굴지의 금융사부터 연이어 발생했던 고객 정보 유출 사건 및 전산 마비 사태 때문이다. 
그런가 하면 지난해 말로 국내 스마트폰 가입자 수가 2000만을 돌파함에 따라 모바일을 통한 금융 서비스 이용자 수도 크게 증가했다. 

이처럼 위협이 증가하고 환경이 점차 새로워지는 가운데 금융과 IT 업계는 어떻게 대응해야 할 것인가? 이에 대한 해답을 찾기 위해 소공동 프라자호텔에서 열린 '2012 전망, 금융 IT Innovation 컨퍼런스' 현장을 찾았다.


금융 IT에 대한 제도적 지원 및 감독 방안


"2011년은 제도개혁에 중점을 두었다면 다가오는 2012년에는 관리 감독에 주력하겠습니다." 첫 기조연설을 시작한 정기영 금융감독원 수석조사역은 지난해 일어났던 금융사들의 보안사고들을 언급하며 금감원의 2012년 금융권 IT에 대한 감독방향에 대해 말을 이어갔다.  

'어떤 사고로 1명의 중상자가 발생했다면, 이미 같은 케이스의 사고로 약 29명의 경상자가 발생했고 그 전에 같은 이유로 300명 정도가 사고를 당할 위험에 있었다'는 하인리히의 법칙을 인용하며 그간 발생했던 굵직한 금융 보안 사태가 소리없이 다가온 것이 아니라고 강조했다.

특히 최근 들어 DDoS 공격과 APT(Advanced Persistent Threat) 등의 해킹의 위험이 지속적으로 증가하고, 모바일이나 IPTV의 금융서비스 이용한 해킹 위협이 새로이 떠오르고 있다는 점에서 2012년에는 금융보안에 이전 보다 더욱 철저한 관리감독이 필요하다고 전했다. 

이에 따라 금융감독원은 금융사들에게 의무적으로 CISO(정보보호최고책임자)를 지정케 하고, 일정 수준만큼의 IT 보안 인력 유지 및 IT 보안 예산 책정을 권고케 할 것이라고 전했다. 또한 금융사의 업무망과 인터넷 망을 분리토록 유도하고 금융 IT 보안에 대한 실태평가를 강화하며 사건사고 발생 시 제재 수준을 엄격히 할 계획이라고 강조했다.
 

멀티플랫폼 환경에서의 금융 서비스


"얼마 전 미국에서 조난당한 아이들이 911에 연락하지 않고 SNS로 이 사실을 업데이트했습니다. 이 사례를 통해서 우리는 기존 휴대전화에 대한 패러다임을 전환해야 한다는 사실을 알 수 있었습니다."

MS 기업고객사업부 서경구 이사는 앞서 말한 사례를 통해 급격히 변해가는 IT 환경을 시사했다. 이 사례를 통해서 최근 들어 
사람들은 모바일 기기가 가지고 있던 전화라는 기존 기능보다 SNS와 같은 부가적 서비스 이용에 더 익숙해져가고 있다는 점을 발견할 수 있고, 이를 통해 제품의 소비자 주도화가 거세지고 있음을 알 수 있다고 강조했다. 이러한 제품의 소비자 주도화는 자신이 사용하는 서비스를, 자신이 소유한 모든 디바이스에서 실행하고자 하는 욕구로 표출되기도 한다고 설명했다.

사진출처:http://technogems.blogspot.com

최근, 다양한 OS와 브라우저의 보급으로 인해, 기업들은 소비자의 컴퓨팅 환경에 관계없이 서비스를 제공 할 수 있는 환경, 즉 멀티플랫폼(크로스플랫폼) 환경에 대한 대비가 큰 이슈이다. 
 
온라인 결제 솔루션으로 유명한 이니텍은 'ActiveX에만 의존하던 온라인 금융 서비스들은 최근 들어 다양한 플러그인에 대응할 필요성을 느끼게 되었고, 
이니텍은 이런 필요에 따라 논 플러그인(Non-Plug in) 서비스 개발에 주력하게 되었습니다.' 라며 멀티플랫폼 환경에 대비한 자사의 전략을  밝혔다.

웹리포팅 업체인 포시에스는 출력 기반의 금융 문서 관리가 웹 기반으로, 다시 모바일로 이동하는 환경을 강조했다. 
이런 멀티플랫폼 환경에서 단순히 문서를 조회하는 수준에서 그치는 것이 아니라 작성까지 가능한 e-Form을 통해 금융사는 고객과 직원들의 다양한 컴퓨팅 환경에 대비할 수 있다고 전했다.  

2012년 주목할 보안 이슈


안철수연구소 소프트웨어개발실의 최은혁 실장은 모바일 환경의 변화에 대한 언급으로 연설을 시작했다. 최근 모바일로 급속히 옮겨가는 패러다임을 통해 모바일의 중요성을 강조하면서도 이로 인해 생기는 위협에 주목해야 한다고 전했다.

그 중 모바일을 매개로 한 DDoS 공격이나 스마트폰 해킹 등 신종 위협이 대표적인 예인데, 최근 모바일 금융 서비스 이용이 급증하는 반면 아직 취약한 부분이 많다고 전했다. 또한 '스마트폰 애플리케이션의 상당수가 난독화를 거치지 않고 출시되는데, 애플리케이션의 난독화만으로도 모바일 보안 수준을 높이는 데 큰 도움이 된다'고 말했다.  

이후 최근 들어 그 심각성이 증대되는 APT에 대한 이야기가 이어졌다. APT는 명확한 공격 목표에 지속적으로 고도화한 공격을 가하기 때문에 기존 보안 솔루션으로 대응하는 데 한계가 있다며, 망분리는 이에 대한 효과적인 대안이 될 것이라고 강조했다. 

눈부시게 발전한 IT 산업은 인류가 창조한 많은 분야에 날개를 달아주었다. 하지만 수없이 많은 순기능에 취해 경계를 소홀히 하면 역기능으로 인해 돌이킬 수 없는 사고가 발생하게 된다. 마치 프로메테우스가 인간에게 건네준 불처럼 말이다.

특히나 금융은 개인의 재산에 직접 영향을 미치기 때문에 악의적인 해커의 표적이 되기 쉽다. 그런 점에서 어떤 분야보다 보안 레벨을 높게 유지하는 것은 당연한 일이다. 그러나 여러 가지 위험에도 이번 컨퍼런스에서 엿본 금융 IT의 미래는 걱정보다 기대가 앞서는 것이 사실이다. Ahn 



대학생기자 장진권 / 경원대 경영학과 

'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'

  
 

댓글을 달아 주세요

  1. 악랄가츠 2012.02.13 09:33  Address |  Modify / Delete |  Reply

    가끔 백신이 설치되지 않은 컴퓨터에서 개인정보를 입력할 때,
    금융사나 카드 홈페이지를 열어놓고 이용하였습니다.
    근데 정말 효과가 있는걸까요? ㄷㄷㄷ

    • Mr.OTA 2012.02.13 11:36 신고  Address |  Modify / Delete

      엇! 그러네요? 몰랐는데 그런방법도 있구나..
      키보드보안까지 작동되니 불가피하게 백신 미설치 컴퓨터를 이용할때 유용할 것 같아요!!

  2. 통통이21 2012.02.13 09:51  Address |  Modify / Delete |  Reply

    요즘 스마트폰으로 금융거래 하는데 정말 편하긴 편한데
    안전성에 대해서는 걱정이 앞서더라고요~

  3. 소으니 2012.02.17 18:46 신고  Address |  Modify / Delete |  Reply

    좋은글이네요~^^ 잘 읽었습니다^^

진부한 것은 해킹, 안철수연구소 보안 컨테스트 뒷얘기

현장속으로/세미나 2011. 11. 7. 09:43

"해킹" 너무 자극적이잖아.
    진부한 것은
'해킹'이다!                                              
"보안" 기본이 탄탄해야 할 수 있는 일이잖아.
    
IT 전반을 아우르는 문제는 없을까?                        
 
"대회" 그들만의 리그가 되게 할 순 없지.
   더 많은 사람이 참여하는 방법 없을까?  

올 가을은 Conference WAR라고 할 만큼 국내 많은 보안 컨퍼런스들이 즐비했다. 또한 부대행사로 각종 대회들이 열렸다. 안철수연구소는 10월 25일 국내 최초의 SW 기업이 개최한 최초의 개발자 컨퍼런스인 'AhnLab CORE(Conference Of Researchers & Engineers)'를 개최하고, 부대행사로 보안 컨테스트인 'Security WAVE'를 진행했다. 10월 22일 하루 동안 진행된 SECURITY WAVE의 준비 과정, 에피소드를 소개한다.

Security WAVE인가?

WAVE We Appreciate your Value and Effort 의 약자로, IT 소프트웨어, 보안관련 산업에 종사하는 모든 사람의 노고에 보답하기 위해 만든 대회이다
 
해커와 크래커는 이제 더이상 구분되지 않고 사용할 만큼 "해킹"이라는 단어는 종종 자극적인 인스턴트 음식을 먹는 것과 같이 보안기술을 망라한다기보다 필요악처럼 느껴지기도 한다. IT에 종사하지 않는 사람들이나 관련 일을 하고 있는 사람이라도,  "해킹" 이라는 단어를 들으면 긍정적인 생각보다는 왠지 암흑의 세계가 떠오르고 무시무시한 느낌을 지울수가 없을 것이다. 우리는 이 단어만큼은 피하자는 생각이었고, 그래서 탄생한 대회 이름이 Security WAVE이다.

Security WAVE 홈페이지 wave.ahnlabcore.co.kr

보안은 IT 전반에 걸쳐 기본이 탄탄해야 할 수 있는 일이라는 생각에 또 매번 참여하는 사람들만의 리그가 아닌 많은 사람들이 접해 볼 수 있을만한 대회를 만들고자 운영진은 깊은 고민에 빠졌다. 한 달여 간의 대회 컨셉회의 끝에 예선은 OX퀴즈, 본선은 토너먼트라는 새로운 대회 운영방식을 도입했다.
 
예선 OX퀴즈

예선문제는 실제 현업에 종사하는 개발, 분석, QA 등 여러 팀에서 출제하였다. 컴퓨터 전공을 했다면 풀 수 있는 일반 상식문제와 조금 깊이 있는 문제로 난이도별 차별성을 두었다. 또한 주관식으로 본선에 진출해서 제대로 문제를 풀 수 있는 심도 있는 보안 문제를 추가하였다. 단순 복불복 문제가 아니며 실제 예선을 참여했던 많은 사람들에 따르면 결코 쉽지 않은 OX 퀴즈를 통해 예전에 배웠던 것을 상기시킬 수 있어서 좋았다고 전한다. 예를 들어 다음과 같은 문제가 예선에 출제되었다.
 
그레이 코드? 배웠는데.. 어떻게 계산하는 거였지.. 

맛보기 예선문제 - 그레이코드 계산

우리는 얼마나 많은 것을 '기억'하며 살고 있을까? 학계의 정설에 따르면 장기기억은 아주 큰 저장 용량을 갖고 있는데, 그 크기도 무한하다고 한다. 기억해 내지 못한다는 것은 잘 찾아내지 못한 것이고 추후에 어떤 계기나 실마리를 통해 기억해 낼 수 있다고 한다.
 
 
Security WAVE를 통해
 IT실무에 종사하는 사람들과 컴퓨터 전공 학생들은 이 기회로 자신이 알고 있는 지식을 한번 더 점검할 수 있는 계기가 될 수 있을 것이고, 더욱이 보안은 모든 분야와 밀접한 관련이 있고 어떤 위험성이 존재하는지 현재 이슈가 되고 있는 보안문제는 무엇인지 느껴 볼 수 있는 기회가 되었을 것이라고 생각한다
.

# 본선 토너먼트 

예선 상위 16명은 무작위 추첨으로 본선 대진표가 결정되고 각 라운드마다 3개의 문제가 주어진다. 16강은 리버싱, 8강은 네트워크 보안 (무선랜), 4강은 모바일결승전은 포렌직 문제로 승패가 결정되었다

본선 토너먼트 대진표

Security WAVE 시상

결승전에서는 13초 차이로 우승자가 결정되었다. 마지막으로 우승/준우승을 거머쥔 영광의 주인공들에게 소감을 물었다. 

우승자인 황태현(Hangulable)씨는 대학생으로 이런 대회에는 처음 참여해봤는데 우승하게 되어 매우 영광스럽다며 다음과 같이 소감을 말하였다.

  
"문제가 재미있어서 좋았어요. 재미있는 대회에 보안뿐만 아니라 IT전반에 관련된 문제들이기 때문에 컴퓨터 전공한 사람이라면 많이 참여해 볼 수 있을 것 같아요. 하지만 토너먼트인 경우 한번의 기회로 당락이 결정되어 아쉬웠어요. 많은 사람들이 본선을 더 참여했으면 좋겠네요 :)"

 준우승자 김지환(forc1)씨는 보안관련 직종에 종사하고 있으며 기존 해킹대회 다수 참여 및 입상한 경력이 있다. 팀이 아닌 혼자 참여했지만 좋은 결과가 나왔다며 다음과 같이 말했다. 

"예선의 OX문제 형태는 처음 시도된 것으로 참신했어요. 또한 IT 관련 다양한 분야의 문제여서 좋았고요. 본선은 토너먼트 형태여서 긴장감이 더했고요. 추측으로 문제를 푸는 것이 아니라 지식에 근거해서 푸는 문제들로 하/중 문제들이 상을 푸는 힌트가 되는 점도 좋았어요. 하지만 본선 문제가 더 많았으면 합니다. 그리고 저는 이미 방향을 잡고 풀고 있어서 추가 힌트는 안 줬으면 했었어요 :)"

마지막으로, 운영진 중 모든 문제를 검수하고 담당했던 심선영 선임은 처음 시도해보는 문제출제방식이라서 운영진 스스로도 대회 참가자들의 수준을 예상하기 어려워 난이도 조절 및 문제 출제에 매우 곤혹스러웠다고 한다. 그리고 최신 보안 기술 관련 문제가 생각보다 적어서 아쉬웠지만 이점은 내년에 많이 반영할 것이고, 문제출제부터 개발까지 짧은 시간안에 우리 손으로 한땀~ 한땀 만들어낸 대회라 어느때보다 의미있게 느껴진다고 전한다. 
 
처음 열린 Security WAVE 참가 기회를 아쉽게 놓쳤다면, 다음 기회에 도전해보세요. Ahn

사내기자 박정우 / ASEC A-FIRST

사람이지만 주로 '개구리'로 많이 알려져 있으며,

재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 


댓글을 달아 주세요

  1. 날아라뽀 2011.11.07 11:30  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 월요일 시작하세요^^

  2. 날아라뽀 2014.11.21 17:42  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 금요일 시작하세요^^

우리 회사 노리는 타깃 공격 제대로 막으려면

현장속으로/세미나 2011. 11. 2. 07:00
정보보안 대표 기업인 안철수연구소가 10월 20일 최근 가장 위협적인 보안 이슈인 APT를 집중 분석하고 해법을 제시하는 자리인 <융합보안전략 세미나(AhnLab Integrated Security Fair 2011)>를 개최했다. 
APT는 Advanced Persistent Threat(지능형 타깃 위협)의 줄임말로 다양한 IT 기술과 방식들을 이용해 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 조직적이고 지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 뜻한다.


기조연설을 한 김홍선 대표는 최근 IT 보안이 갖고 있는 화두는 크게 두 가지라고 했다.

첫째는 사회적/산업적 영향을 준다는 것. 이란 원전을 마비시켰던 스턱스넷(Stuxnet), 글로벌 에너지 기업을 노렸던 나이트 드래곤(Night Dragon) 등에서 알 수 있듯 글로벌 영역에서 더 많은 사람들에게 위험이 되고 있다는 것이다.

다음은 공격 수법이 고도화하고 있다는 것. 김 대표는 "RSA사의 OTP 기술 유출, 스턱스넷 등은 오랜 시간 치밀하게 준비되었던 것으로 그만큼 전문성을 가진 사람이 집중적으로 파고들어간 것"이라고 역설했다.
또한 그는 "과거의 보안 사건과 비교했을 때 APT 공격은 기술적으로 고도화했고 정교하기까지 하다. 보안 측면에서 과거에는 모니터링을 하다가 발견되는 이상 징후들, 즉 임계치를 벗어나는 데이터를 중요하게 생각했다. 하지만 APT 공격 수법은 이것을 넘어서 그 다음 단계를 생각해야 한다."라고 강조했다.

그렇다면 그 다음 단계를 위해 안랩에서는 어떻게 준비하고 있을까? 여러 발표 세션 중 개인적으로 3가지 세션을 관심있게 살펴보았다.

겹겹의 보안관제로 24시간 감시하기

요즘 화제의 팟캐스트인 '나는 꼼수다'에서 "불법은 부지런하다"라는 말을 들었다. 이 말은 악의적 목적을 가진 해커들에게도 적용이 된다. 목적을 이루기 위해 부지런하게 지금 이 시각에도 해커들은 부지런하게 움직이는 것이다.

이전의 보안은 출입문을 막는 데 공을 들였다. 하지만 위 그림에서 보듯이 출입문을 막아놓으면 악의적인 목적을 가진 해커는 출입문을 우회해서 옆길로 지나가는 것이다. 이런 문제와 관련하여 안랩의 관제 서비스도 많은 고민을 했다고 한다.

서비스기획팀 신호철 팀장은 안랩 관제 서비스의 가장 큰 특징을 CERT(침해사고대응센터)와 ASEC(시큐리티대응센터)의 결합이라고 말했다. 

"
CERT가 있는 회사는 많지만 ASEC과 같은 팀은 보기 드물다. 처음에는 두 팀을 결합해서 어떤 시너지를  낼 수 있을까를 많이 생각했다. 그러는 사이 여러 가지 보안 사고를 겪으면서 시너지가 나기 시작했다.
바로 모든 보안 사고의 시작이 악성코드에서 시작되면서 ASEC 기반 하에 다양한 관제 서비스를 제공할 수 있게 되었다."


망분리로 인터넷 통한 악성코드 유입 막기


제품마케팅팀 권진욱 차장은 망분리로  APT를 막을 수 있다고 설명했다. 그는 "안티바이러스 솔루션으로 APT를 예방할 수 있다고 생각하기 쉬우나 안티바이러스 솔루션은 엄밀히 말하면 기존 악성코드를 분석하고 사후 대응하는 것이다. 확산 방지에 초점이 맞추어져 있어서 모든 공격에 만능은 아니다."라고 지적했다.


또한 "APT는 인터넷을 이용하기 위해 반드시 열어 놓아야 하는 포트를 이용하며, 믿을 수 있는 네트워크를 사용하기 때문에 정상 트래픽으로 인지된다."라고 설명했다. 이어서 "이를 방화벽(Firewall) 같은 기존 네트워크 보안 솔루션으로 방어하는 것은 상당히 어렵다. 인터넷 사용을 금지하지 않는 한 악성코드 유입을 100% 방지하는 것은 불가능하다."라고 강조했다.

권 차장은 업무용으로 쓰는 망과 인터넷 망을 완전히 분리하는 망분리가 주목받는 이유가 여기에 있다고 역설했다. 망분리 방식은 2대 PC, 멀티 PC, 망분리 전환 장치를 이용하는 물리적 방식과, 서버 기반 가상화나 PC 기반 가상화를 이용하는 논리적 방식으로 나눌 수 있다. 

안랩은 여러 망분리 방식을 살펴본 결과 물리적 망분리와 동일한 보안성을 확보하면서 (구축,유지,보수) 비용 및 사용성을 고려한다면 애플리케이션 레벨의 PC 기반 가상화 방식이 가장 적합한 방안이라고 판단했다고 한다. 

그리하여 PC 가상화 기술과 망분리 전용 장비가 융합된 망분리 방식을 구현해 구축 비용이 저렴하면서도 높은 보안성과 편의성을 제공하는 신개념 망분리 솔루션인 안랩 트러스존(AhnLab TrusZone)이 나오게 되었다고.


 

말미에 권 차장은 망분리가 완전한 보안 대책은 아니라고 덧붙였다. 예를 들어 사내 직원이 악성코드가 감염된 USB를 업무용 PC에 사용하는 것만으로도 업무망에 악성코드 감염과 같은 문제가 일어날 수 있다는 것이다. "따라서 새로운 시스템 도입과 함께 사용자에 대한 철저한 교육이 반드시 동반되어야 한다."라고 강조했다.
 

침해 사고 시 결정적 단서 포착하기


시큐리티대응센터 김지훈 팀장은 이른바 'Digital Smoking Gun'(공격자의 흔적이나 공격자)을 찾아내기 위한 디지털 포렌식 기술을 이야기했다. 'Smoking Gun'은 미국 서부 개척시대에 총 싸움 현장에 도착한 보안관이 범인을 밝혀내기 위한 방법으로 총에서 연기가 나는 사람을 지목한 것에서 유래한 말이다. 이를 차용해 최근 일어나는 침해 사고와 관련된 결정적 단서를 'Digital Smoking Gun'이라고 한다. 

김 팀장은 "APT처럼 자신의 흔적을 제거하여 치밀하게 자신을 은폐하려는 공격을 밝혀내기 위해서는 악성코드와 네트워크 패킷 분석뿐 아니라 컴퓨터 곳곳에서 디지털 포렌식이 접목돼야 한다."라고 강조했다.

이어서 안랩이 'Digital Smoking Gun'을 찾아서 고객사가 당한 침해 사고의 원인을 밝히고 피해를 최소화하는 서비스를 제공하고 있다고 소개했다. 
안랩의 모의해킹 전문가, 네트워크 전문가, 악성코드 분석 전문가, 리버스 엔지니어링 전문가 등 최고 수준의 전문가들로 구성된 사이버 사고 대응 전문 조직인 'A-퍼스트(AhnLab Forensic & Incident Response Service Team)'가 바로 그것. 안랩의 기술력을 한 곳에 모아 고급 보안 서비스를 제공하는 만큼 고객의 만족도가 높다고 강조했다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 

타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.


댓글을 달아 주세요

안철수연구소 보안 세미나 생생 현장 스케치

현장속으로/세미나 2011. 10. 24. 08:54
1020일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 안철수연구소의 <융합보안전략 세미나(AhnLab Integrated Security Fair 2011)>가 개최되었다. 이 자리에서는 'APT(Advanced Persistent Threat; 지능형 타깃 지속 공격) 현황과 대응 방안'을 중점적으로 소개했다. 또한 개인정보보호법 등 최근 주목받는 컴플라이언스(정책 준수) 대응 방안도 심도 깊게 다뤘다. 첫 순서부터 900여 좌석이 빈틈없이 들어첬던 뜨거운 현장을 사진에 담았다.
AhnLab ISF 2011라는 글씨가 선명하게 보인다.  
행사장 입구부터 많은 참석자의 관심을 엿볼 수 있다.

세미나장 입구에 마련된 부스에서도 뜨거운 관심과 열기가 느껴졌다.
세미나 시간이 가까워 오자 900여 좌석의 행사장이 꽉 찼다.
'고도화된 위협, APT'란 주제로 이호웅 시큐리티대응센터장의 키노트 스피치가 시작되었다.

APT(Advanved Persistent Threat)에 생소한 분들을 위해 특별히 해킹 시연 시간이 있었다. 모두들 하얀 가면을 쓴 해커의 모습을 궁금해했다.
이어서 'APT방어를 위한 입체적 보안 체계'를 주제로 김홍선 대표가 키노트 스피치를 펼쳤다.
기조연설이 끝난 뒤에는 20분간 쉬는 시간이 있었다. 저 많은 커피가 순식간에 없어졌으니 이번 세미나가 얼마나 많은 관심을 받았는지 짐작할 수 있었다.
쉬는 시간에도 쉬지 않고 뜨거운 관심을 받던 부스. 이렇게 직접적인 소통을 함으로써 향후 사용자의 요구를 더욱 적극적으로 제품과 서비스에 반영해나갈 수 있다.
쉬는 시간 후에는 3개 트랙에서 융합보안(Security Convergence), 보안정책준수(Security Compliance), 융합 보안관제 서비스(Converged MSS)를 주제로 예년보다 한층 더 깊이 있고 폭넓은 주제 발표가 이어졌다.
알찬 세미나 이후 이어진 경품 증정 이벤트! 당첨자와 김홍선 대표가 활짝 웃고 있다.

성황리에 '융합보안전략 세미나'를 마친 후 수고한 실무자가 모여 김홍선 대표와 화이팅을 외쳤다. 앞으로도 안철수연구소는 APT를 비롯해 나날이 고도화, 지능화하는 입체적 보안 위협에 최적의 해답을 제시하고자 전방위 융합 보안 체계를 제시하고 제품과 서비스 개발을 선도해나갈 것이다.^^ Ahn

댓글을 달아 주세요

  1. 라이너스 2011.10.24 09:03  Address |  Modify / Delete |  Reply

    덕분에 구경잘하고갑니다^^
    행복한 한주되세요~

특명! 지능적 보안 위협에 맞서 최적의 해법을 찾아라

독자이벤트 2011. 9. 28. 20:47

갈수록 지능화하는 보안 위협!
이에 맞서 기업/기관은 보안 위협에 좀더 신속 정확하게 대응하고 능동적인 보안 대책을 마련하기 위해 많은 고민을 합니다. 이에 속시원한 해결책을 제시하고자
저희 안철수연구소가 기업/기관의 IT 담당자를 대상으로 아래와 같이 무료 보안 세미나를 개최합니다. 많은 관심과 성원을 부탁드립니다.*^^*

 

댓글을 달아 주세요

  1. игры гонки 2012.02.14 22:37  Address |  Modify / Delete |  Reply

    이 게시물에 대한 감사

컴퓨터공학도 눈으로 본 차세대 정보보안의 현장

현장속으로/세미나 2011. 3. 25. 11:29

34일 학교 수강 신청 정정 기간. 친구와 컴퓨터 앞에 앉아 인터넷을 켰는데, 시작 페이지가 열리지 않았다. 순간 우리는 '정정 기간이라 학교 자체 서버만 작동하는구나.' 생각했다. 수강 정정을 마친 뒤, 트위터에서 “디도스(DDoS) 공격으로 인해서 일부 사이트가 일시 마비되었다.” 라는 소식을 접했다. 뿐만 아니라 각종 포털 검색어 순위에서도 ‘DDoS’ 관련 내용을 확인할 수 있었다. 실시간 검색어 순위에서 확인할 수 있듯이 '보안' 문제에 일반 대중의 관심도 높아졌다.

이 같은 관심은 DDoS 사건 때문에 생긴 일시적인 관심일 수도 있다. 그러나 향후 DDoS 공격이 재발할 수 있고 그보다 더 큰 보안 위협이 발생할 개연성은 매우 크다. 각 기업이나 기관이 그에 대비해 종합적인 보안 대책을 수립할 수 있도록 '정보 마당'이 펼쳐졌다. 39일 삼성동 코엑스 인터콘티넨탈 호텔에서 개최된 정보보안 세미나/전시회인 Next generation Next Security Vision 2011’(이하 NGS 2011)이 그것. 올해로 10주년을 맞는 NGS 2011에는 총 28개 정보보안 기업이 참여했다.

행사가 시작되는 9시에는 사람이 별로 없을 것이라 생각했지만, 일찍 나와 전시 부스에서 각 보안 업체의 제품에 대해 듣고 참관하는 이가 적지 않았다. 보안에 대한 관심이 눈으로 확인되는 순간이었다.

얼마 전 DDoS 사건의 여파인지 DDoS 관련 제품이 많이 눈에 띄었다. 그 중 안철수연구소 대학생기자인 내 눈에는 당연히 '트러스가드 DPX(TrusGuard DPX)'가 돋보였다
많은
사람이 안철수연구소 하면 V3(안티바이러스 SW)의 이미지로 소프트웨어 회사라고 생각한다. 하지만, 2007년부터 TrusGuard 같은 하드웨어 제품도 만들기 시작했다. TrusGuard의 강점은 제품과 서비스 인프라가 유기적으로 결합되어 알려지지 않은 보안 위협에 정확하고 신속하게 대응할 수 있다는 것이다. 이런 강점 때문에 많은 사람이 관심을 보여 안철수연구소 전시 부스는 다른 부스보다 더 붐볐다
. 


NGS 2011에 참여한 28개 회사 중 절반이 넘는 15곳에서 세미나를 진행했다. 안철수연구소에서는 제품마케팅김우겸 과장이 ‘클러스터 기반 차세대 DDoS 공격 대응 기술’을 주제로 발표했.

눈 앞에서 직접 ‘보안’ 세미나를 들을 수 있다는 사실에 설렜다
. 설레는 마음을 가라앉히고 세미나에 집중하기 위해 앞 쪽에 자리를 잡았다.
세미나가 진행되기 전, 연세가 지긋해 보이는 백발의 어르신이 옆자리에 앉았다. 어느 회사 소속인지 여쭈니 대우조선해양이란다. 네트워크 보안 세미나에 조선회사에서 무슨 일로 오셨을까? 4년 전 보안 문제로 막대한 손실을 입을 뻔했다. 그 이후로 회사 내에서 보안에 신경을 많이 쓰고 있다는 답변이 돌아왔다.

기사를 정리하면서 검색해보니
전직 간부가 중국으로 회사 기밀을 유출하려 했다가 국정원에 적발된 사건이었다. 만약 그 기밀이 유출되었으면 피해 규모가 35조원에 다다른다고 했다. 이처럼 모든 업무가 컴퓨터와 인터넷으로 처리되면서 힘들여 개발한 기술을 지키기 위한 보안의 중요성이 커지고 있음을 느낄 수 있었다.
오후가 되어 트랙
1, 2로 나누어 보안 업체 별 세미나가 진행되었다. 안철수연구소 김우겸 과장은 
많은 언론 기사에서 DDoS를 볼 수 있었듯이 국가적인 사건이었습니다. 그리고 DDoS 공격에 대응해야 한다는 것을 알고 있습니다2009년 7.7 디도스 대란 때와 달리 이번에는 피해가 크지 않았지만 DDoS 공격에 대해 할 일이 없다고 생각하시면 안 됩니다.”라며 이번 세미나에서 DDoS에 숨겨진 불편한 진실을 정확히 이해하고 오해가 없었으면 한다고 강조했다

미나 내용 중 가장 인상적이었던 것은 두 가지. 우선 사이버 전쟁의 변화 양상 부분이다.
"
인터넷 세상의 전쟁도 실제 전쟁과 비슷한 양상으로 흘러가고 있습니다. 예전에는 현실 세계 전쟁은 공성전(성이나 요새를 빼앗기 위하여 벌이는 싸움)의 형태로 공격과 수비로 명확히 나누어졌습니다. 그리고 그 성 안에 있으면 안전했습니다. 인터넷 세상에서도 과거에는 방화벽 안쪽에만 있으면 안전했습니다.
냉전 끝에 전쟁이 없을 줄 알았지만, 국지전이나 테러의 모습으로 전쟁이 나타나면서 안전한 시대가 없다는 것을 보여주는 것입니다. 사이버 시대에도 마찬가지로 DDoS 같은 공격으로 인터넷 상에서 사람들이 많이 이용하는 곳을 테러하는 것입니다." 

다음으로는 이번 3.4 DDoS 공격의 ‘불편한 진실’에 관한 내용이다.

"
이번 3.4 DDoS 공격은 2009년 7.7 DDoS 대란 때와 비교해보면 새로운 공격유형이 아니었기에 피해 규모가 작았습니다. 그래서 공격자가 빠르게 하드 디스크를 파괴하기 시작한 것입니다. 그러면, DDoS 공격에 대해 대응책이 있으니까 이제 안 막아도 된다는 생각은 맞을까요? 7.7때와 달리 이번 3.4 DDoS는 공격자가 명령을 수시로 바꾸었고, 공격 때마다 파일 구성이 달라져 분석이 어려웠습니다. 그리고 공격자가 임의로 날짜를 변경해서 하드 디스크를 손상시킬 수 있었습니다. 이렇게 고도화 지능화했는데 피해가 미미했다는 것으로 안심해도 되는 것일까요?
피해가 적었다고 생각했던 나도 이 발표를 듣고 이번 3.4 DDoS 공격을 다시 생각하게 되었다. 그리고 최근 DDoS 공격은 양극화 현상을 보여준다고 한다. 기존 DDoS 공격이 다량의 패킷이 들어와서 서비스를 거부하는 것이었다면, 이와는 정반대로 임계치에 걸리지 않는 소규모 트래픽이지만 서버에 부하를 주는 공격, 기존 방어 기술에는 걸리지 않는 공격 방법이 생긴 것이다. 그리고 정상적인 클라이언트가 요청하는 경우와 거의 유사하게 URL에 응답해주는 공격 툴도 생겼다고 한다.

이처럼 날이 갈수록 지능적인 공격 방법이 나오는 상황이므로
, 결과를 보도하기보다는 한 발 앞서 대비할 수 있도록 보도해주어서 사람들이 항상 보안에 대해 의식을 했으면 좋겠다는 생각이 들었다. 그리고 ‘창’이 먼저 나와야 ‘방패’가 만들어지는 것이 아니라, 항상 새로운 ‘창’이 만들어질 수 있다는 생각을 하고 미리 ‘방패’를 만들어야 할 때라고 생각한다. Ahn

대학생기자 김재기 / 한양대학교 안산 컴퓨터공학과

댓글을 달아 주세요

  1. 이은수 2011.03.25 18:35  Address |  Modify / Delete |  Reply

    재기선배 첫 기사 잘 읽었어요^^

    DDoS에 대해 들은 이야기 유익했습니다.

    앞으로도 기대하고있겠습니다 //

    • Jack2yo 2011.03.27 08:35 신고  Address |  Modify / Delete

      도움이 되었다니 다행이네 ㅋㅋ
      '보안세상' 자주 들려서 내가 쓴 글 뿐만아니라
      다른 분들이 쓰신 글도 유익한 글들 많으니까
      자주 들려서 네게 도움이 되었으면 한다

  2. 눈짝째 2011.03.26 01:51  Address |  Modify / Delete |  Reply

    DDos에 대한 내용 참 좋았습니다. ^^ 기사 잘읽었어요..^^

    • Jack2yo 2011.03.27 08:38 신고  Address |  Modify / Delete

      앞으로도 제2 , 제3의 3.4 DDos 가 발생될 수 있기에
      DDos 뿐만 아니라 일상생활의 보안에 대해서도
      많은 관심 부탁드립니다. ^__^

  3. 김현정 2011.03.26 22:58  Address |  Modify / Delete |  Reply

    기사 잘 읽었습니다^ ^
    잘쓰시네요><ㅎㅎ
    DDoS에 대해 들었던것두 좋았구요~
    더 관심 가질 수 있게 될 것 같네용ㅎㅎ화이팅!!

    • Jack2yo 2011.03.27 08:33 신고  Address |  Modify / Delete

      첫 기사라 많이 부족했을텐데 읽여주셔서 감사합니다 ^^;;
      보안 관련 세미나에 참석할 기회가 더 생기면
      더 많은 이들과 정보 보안에 대해 공유하겠습니다.
      앞으로도 '보안세상' 자주 방문하셔서
      많은 정보 얻어가시길 바랍니다.

  4. 신현지 2011.04.06 00:17  Address |  Modify / Delete |  Reply

    읽기 쉽게 써주셔서 공학도가 아닌 저도 이해하기 편했어요 ㅎㅎ

안철수연구소 기업 대상 무료 통합보안 세미나 개최

독자이벤트 2010. 10. 14. 13:46

저희 안철수연구소가 기업/기관의 IT 담당자를 대상으로 아래와 같이 무료 보안 세미나를 개최합니다. 많은 관심과 성원을 부탁드립니다.*^^*


댓글을 달아 주세요

보안 세미나, 국제해킹대회 기출문제풀이

현장속으로/세미나 2010. 7. 5. 06:30


7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 
 

첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다.

CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day(제로데이)를 찾기 위해 스스로 코드를 구현하는 것보단 버그를 찾기 위한 목적에 충실하여 taint 검사 후 다른 사람의 코드를 이용하는 것도 좋다."라고 말하였다.

다음은 KAIST의 보안 동아리인 Gon 소속이면서 Beistlab 소속인 김은수(hahah)씨의 ‘데프콘(DEFCON) 18 CTF 문제풀이’였다.

올해로 18번째를 맞은 데프콘은 매년 라스베이거스에서 개최되는 국제적인 해킹 컨퍼런스이다. 올해 예선은 다른 분야와 다른 난이도로 치러졌고, 그 중 바이너리 리버싱과 리모트 취약점 공격에 대한 문제 풀이를 했다. 발표자는 총 7문제의 문제 풀이를 하면서 기술적인 면과 해커의 센스를 보여주었다.

강병탁(window31)씨는 'Art of Keylogging'을 발표했다. 비밀번호를 바꾸고, 키보드 보안 솔루션을 깔아도 계정 해킹이 빈번하게 발생한다. 윈도우, 웹, 사회공학적 키로깅을 보여주었다.

윈도우와 웹의 경우 ID와 PW가 저장되는 구조체들로 인하여 후킹을 해서 정보를 빼오는 키로깅을 보여주었다. 또한 사회공학은 사람들의 ctrl+c 와 ctrl+v로 메모장에 ID와 PW를 저장하는 습관으로 인해 간단한 코드로 그 데이터를 해킹해가는 키로깅을 보여주었다.

장상근(MaX)씨의 ‘Fighting against Botnet'이란 제목으로 봇넷의 특징과 역사, 그리고 봇넷이 현재 어떠한 곳에 사용되는지 등을 발표했다.

봇넷이 피싱이나 스팸 등에 이용되어서 경제적으로 이득을 취하는 해커들이 있다는 것을 알리고, 봇넷을 최근 이슈인 차두리 로봇설에 빗대어 쉽게 설명했다.

'코드엔진'에서는 발표 외에도 4가지 이벤트를 준비했다. 일찍 온 참석자에게는 상품을, 가장 멀리서 온 사람에겐 다음 코드엔진 세미나 때 무료로 올 수 있는 기회를 제공했다. 또한 각 발표자가 내는 퀴즈를 맞추는 사람에겐 책을 증정하고, 집에서 자는 책을 저렴한 가격에 팔기도 했다. 리버싱을 공부하는 학생이나 회사원이라면 좋은 정보를 얻을 수 있는 추천할 만한 행사이다. 내년 5회 세미나를 기대하시길... Ahn
  

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.05 18:57  Address |  Modify / Delete |  Reply

    내년엔...쿨캣님이 발표하신다는 소문이...^^;...
    http://xcoolcat7.tistory.com/706

    • 쿨캣 2010.07.07 10:12  Address |  Modify / Delete

      이런... 안 뽑아주면 못하겠죠 @.@ 내년에 신청해볼까 합니다.

    • 하나뿐인지구 2010.07.08 14:26  Address |  Modify / Delete

      이 댓글 보고...당첨되신 줄...생각했...
      http://xcoolcat7.tistory.com/706#comment4793620

  2. 2010.07.09 10:43  Address |  Modify / Delete |  Reply

    비밀댓글입니다