혼자서 7년째 컨퍼런스 개최하는 보안전문가 만나보니

정보보안이 이슈화됨에 따라 많은 세미나, 컨퍼런스, 해킹대회 등이 개최된다. 이 중에서도 보안 기술의 핵심이라고 볼 수 있는 리버스 엔지니어링을 주제로 하는 컨퍼런스가 있다. 바로 코드엔진 컨퍼런스다. 그런데 이 컨퍼런스는 7년째 줄곧 한 개인이 운영 중이라는 점이 특이하다. 코드엔진 컨퍼런스 운영 및 개최를 취미 생활로 하고 있다는 이강석씨노력하는 자는 즐기는 자를 이기지 못한다는 말이 있듯이지금의 바쁜 생활을 즐기면서 하고 있는 열정이 지금의 코드엔진을 만들지 않았나 싶다올해 7월에 열릴 2013 8th CodeEngn Conference를 기대하며 그의 이야기를 들어보았다.

 



 

먼저, 자기소개 부탁합니다.

이렇게 인터뷰를 한다니 많이 떨리네요. 저는 현재 금융결제원 금융ISAC에서 일하고 있는 이강석이라고 합니다. ‘리버스 엔지니어링 역분석 구조와 원리의 공동저자이며, 2007년부터 코드엔진 컨퍼런스를 운영 중입니다. 만나서 반가워요.. :)

 

CodeEngn의 뜻과 만든 배경이 어떻게 되나요

CodeEngn의 뜻은 세상의 모든 코드를 말하는 “Code”와 자동차의 심장을 뜻하는 “Engine”을 사람의 뇌로 비유한 "Engn"의 합성어이고 빨간색 번개 모양의 이미지는 코드와 심장을 깨자는 뜻을 담고 있어요.

 



 

사실, 처음부터 CodeEngn과 같은 컨퍼런스를 만들어 보고자 하는 생각은 갖고 있지 않았어요. 하지만, 2007년도에 15th Defcon에서 Song of Freedom 팀으로 참가하여 예선을 거쳐 본선 진출을 함에 따라 라스베거스를 다녀오게 되었는데, 한국에 돌아온 후 생각을 해보니 아직 국내에는 리버스엔지니어링만을 다루는 기술 적인 세미나가 없더라고요. 그래서 그때 당시 이미 2005년부터 개최된 해외 유명한 RECON 이라는 리버스엔지니어링을 다루는 컨퍼런스를 벤치마킹하여 CodeEngn을 열기로 마음을 먹게 되었죠.

 

사실, 대학교 4학년 학생 신분에서 첫 CodeEngn을 개최 하신 걸로 알고 있는데 가장 힘들었던 적과 보람찼던 적이 있을까요

사실 학생 신분에서 컨퍼런스를 개최하기란 쉽지 않더라고요. 먼저 발표자를 찾기가 매우 힘이 들었어요. 그때는 아는 지인 분들께 리버스엔지니어링 관련 주제에 대해서 발표 좀 부탁과 홍보를 많이 했었어요. 보람찼던 적이라면, 2007년 첫 회는 약 120명 정도의 분들이 컨퍼런스에 와주셨어요. 하지만 해를 거듭할수록 점점 많은 분들이 오시고 있고 지금은 중,고등학생부터 보안실무자까지 다양하게 오시고 있고 보통 250명 정도 오시고 있어요

 


코드엔진에서 발표를 하면 어떤 점이 좋은가요

코드엔진은 발표자에게 많은 특혜를 드리고 있어요. 우선 발표를 하면 평생 무료 입장 티켓과 20만원 상당의 기술서적, 발표 DVD 동영상, 소정의 발표비, 괜찮은 IT 제품을 제가 선정하여 선물을 드리고 있어요.

 


코드엔진의 장점과 발전 방향이라면

코드엔진 컨퍼런스는 보안실무자가 직접 운영 및 기획을 하고 있는 실무자 중심의 컨퍼런스라서 다른 컨퍼런스보다 좀 더 어떤 기술에 대해 심도있는 설명을 들을 수 있다는 것이 가장 큰 장점이에요. 매년 운영 노하우가 쌓이고 있고 좀 더 재미있는 주제와 좋은 발표자를 찾으려고 노력하고 있어요.

 


리버싱을 공부할 때 Tip이 있다면 어떤 것이 있을까요

먼저, 계속해서 노력하는 것과 재미를 느끼는 것이 가장 중요하다고 생각해요. 프로그래밍 같은 경우는 알고리즘에 대한 창의성이 많이 필요하지만 리버스엔지니어링은 인내심과 노력이 가장 많이 필요한 분야에요


이 분야를 공부할 때 Tip을 드리자면 먼저 관련 서적을 읽으면서 동시에 “Crackme“, “Unpackme“, “해킹대회 문제파일등의 문제를 풀어보면서 공부를 해야 실력도 많이 늘고 흥미도 많이 생기게 되요. 추후에 실력이 어느 정도 쌓았다면 직접 소프트웨어 취약점 분석도 해보고 취약점이 발견되면 KISAS/W 신규 보안 취약점 신고 포상제를 이용하여 레포트 하는것도 좋은 방법이구요.


그리고 CodeEngn 사이트에 들어가면 현재 4가지 정도의 리버스엔지니어링 문제들을 풀어 볼 수 있는 컨텐츠가 있어요. 기본 Crackme, 심화 Crackme, 악성코드 분석, 암호학 4가지 정도가 있는데 기초 문제부터 차근차근 풀어보면 도움이 많이 될거에요. 또 덧붙여서 Archive 메뉴에는 국내 소장가치가 있는 600여개의 보안문서가 관리되고 있고, Live 메뉴에는 국내외 최신 동향을 쉽고 빠르게 볼 수 있는 RSS 리더 서비스를 회원가입 없이 무료로 이용할 수 있어요.

 


마지막으로 정보보안 전문가를 꿈꾸는 학생들에게 한 마디만 해주세요.

이것저것 새로운 시도와 공부를 해보는 것이 중요해요. 새로운 시도를 하다보면 나중에 최신 기술이 나와도 더 쉽게 이해할 수 있기 때문이에요. 그리고 공부를 하다보면 프로그래밍에서 포기하는 학생들을 많이 보게 되는데 자신이 많은 프로그래밍언어를 다루지 못한다고 해서 절대 자신감을 잃지 않았으면 해요. 프로그래밍을 못해도 보안 분야에서 할 수 있는 일은 많기 때문이에요


그리고 프로그래밍을 하실 때 많은 언어를 겉핥기식으로 익히기 보다는 한 가지 언어를 제대로 익히는 걸 추천해요. 사실 프로그래밍언어란 문법의 차이가 있을 뿐이지 익숙해지면 새로운 언어를 배워도 금방 배울 수 있기 때문이에요


그리고 툴 등을 사용하는 학생 분들이 많은데 너무 에 의존하지 않았으면 해요. 물론, 실무에서도 자동화된 을 많이 쓰지만 분명한 것은 이 해야 될 일과 본인이 직접 해야 될 일이 따로 있다는 거에요. 지금의 보안 분야는 날로 성장하고 있고 보안전문가로 직업을 삼고자 하는 분들도 매우 많아지고 있어요. 자신의 경쟁력을 갖추기 위해서 항상 노력하신다면 분명히 좋은 정보보안 전문가가 될 수 있을 거라 생각해요. Ahn



대학생기자 유희만 / 수원대 컴퓨터학과


대학생기자 고은정 / 경희대 전자전파공학과

댓글을 달아 주세요

  1. ITU PP 준비기획단 2013.05.01 21:33  Address |  Modify / Delete |  Reply

    안녕하세요? 미래창조과학부 주최로 5월 9일 예술의 전당에서 개최되는 '2014 ITU 전권회의와 함께하는 "Girls in ICT Day"' 행사 운영사무국입니다. IT관련학과 여대생들을 대상으로 하는 행사인만큼 동료 여학우분들과 자리를 빛내주셔서 뜻깊은 시간 보내시기 바랍니다.

  2. 고은정 2013.05.14 05:23  Address |  Modify / Delete |  Reply

    인터뷰 즐거웠습니다 ^^

IT인이라면 주목할 만한 코드엔진 컨퍼런스

리버스엔지니어링 기술은 마치 의사가 병의 원인을 파악하고, 그에 적절한 처방전을 내리듯이 사회의 악인 악성코드나 프로그램에 존재하는 취약점들을 분석하고, 그것을 치료하기 위해서 백신을 만들어내거나 취약점을 없애기 위해서 노력하는 것이라 할 수 있다.



악성코드, 바이러스 분석, MS 취약점 분석, 키보드 보안, 온라인 게임분석, 보안을 고려한 프로그램 개발을 위한 소프트웨어 크랙과 같은 다양한 분야에서 리버싱 인력이 취약점 분석을 위해서 일하고 있다. 하지만 리버싱 인력이 겪는 고난 중 하나가 리버싱 엔지니어링 분야의 자료 부족이다. 이러한 문제점을 해결하고자 '코드엔진 리버스엔지니어링 컨퍼런스'가 2007년 시작되었다.


 

코드엔진(CodeEngn)의 운영자인 이강석씨는 대학교 4학년 때 데프콘 15회 국제해킹대회에 song of Freedom 팀의 멤버로 참가한 바 있다. 그는 컨퍼런스 참가 당시 느낀 것이 있다.

"데프콘처럼 다양한 주제를 다루는 컨퍼런스는 아니지만 국내에도 RECON(recon.cx)처럼 리버스엔지니어링을 전문적으로 다루는 컨퍼런스가 있었으면 좋겠다." 

그래서 만든 것이 코드엔진 컨퍼런스다.

'2012 6th Code Engn Conference' 포스터

 

오는 7월 7일 6번째로 'Codeengn RCE Conference'가 열린다고 하여 그를 만나보았다.

- CodeEngn은 상업적으로 운영되는 것인가요?

코드엔진은 상업적 컨퍼런스가 아닙니다. 실무자의 눈으로 컨퍼런스를 준비해왔고 매년 개최될 것입니다. 컨퍼런스에 항상 쟁쟁한 발표주제가 있으니 리버스엔지니어링을 공부하고 싶은 분의 많은관심과 참여를 부탁드립니다.


-CodeEngn 사이트는 어떠한 컨텐츠로 구성되어 있나요?

사이트에 들어오시면 현재까지 개최된 컨퍼런스의 발표자료를 열람하실 수 있고, 리버싱을 공부하시는 분께 도움이 되고자 basic 문제부터 Advance문제까지 40여개의 문제가 제공됩니다. 악성코드분석, 암호학문제도 제공됩니다. 또한 서로의 자료를 공유하는 Archive 페이지가 있으며 현재 337개의 문서가 등록되어 있습니다.


-CodeEngn 컨퍼런스에는 주로 어떤 분이 참여하시나요?

작년 컨퍼런스에는 200여 명이 참석했고 직장인이 80여 명, 대학생과 고등학생 등 학생이 120여 명 참여했습니다. 또한 보안동아리에서 단체로 참여하기도 하였는데요, 많은 학생들이 리버싱에 관심이 많아 많은 참여가 있었던 것 같습니다.


-CodeEngn 컨퍼런스는 어떤 의미를 가지나요?

코드엔진 컨퍼런스는 실무 차원에서 기술적인 배움을 얻어 갈 수 있도록 실무자 입장에서 기획을 하고 있습니다. 목표는 소프트웨어 보안입니다. 보안을 하기 위해 리버스엔지니어링 기법에 대한 공부가 필수적입니다. 공격자들이 다양한 방법으로 리버스엔지니어링 기법을 활용해 공격을 해오고 있기 때문에 컨퍼런스에서 실제 어떤 공격들이 가능한지 공부하고 실무적으로도 적용할 수 있도록 하기 위함입니다.


-CodeEngn 운영 시 어려운 점은 무엇인가요?

초기에는 발표 인원부터 발표 장소까지 많은 어려움이 있었습니다. 첫 회 코드엔진 컨퍼런스 때는 운영상 미흡한 점이 아주 많았지만 주변에서 많은 분이 도와주시고 노하우가 생겨 현재는 어려운 점 없이 컨퍼런스를 개최하고 있습니다. 


-올해 CodeEngn 컨퍼런스는 어떤 발표주제로 구성되었나요?

우선 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나인 데트콘의 CTF 예선문제 풀이와 필자의 본선 경험을 토대로 테프콘 CTF 대회의 전체적인 흐름과 운영 방식, 전략에 대한 발표인 'Defcon 20th : The way to go to Las Vegas'를 박병진님께서 발표 해주시고, 연합해킹그룹 HARU와 고려대 정보보호대학원에서 주관하는 국제 해킹대회 예선전 문제풀이인 'Secuinside 2012 CTF 예선 문제풀이' 를 권혁씨가 발표합니다.

또 '모바일 스마트 플랫폼 원격, 로컬 취약점 공격 분석'에 대해서 유동훈 연구소장이 발표하고, 마지막으로 퍼징 기술의 입문자, 중급자에 초점을 맞춘 퍼징 기술에 대한 백그라운드 설명부터 최근 기술에는 어떠한 것이 있는지를 'Everyone has his of her own fuzzer'라는 제목으로 이승진씨가 발표합니다.

한 사람의 생각이 실천으로 이어져 독립적, 개인적으로만 연구하던 리버스엔지니어링 분야에 큰 빛을 가져다 준 CodeEngn!!! 



 

코드엔진 운영자 이강석씨는 "리버스엔지니어링을 공부하고 싶은 많은 분의 참여로 국내의 많은 리버싱 인력이 세계적인 리버싱 인력으로 성장하고, 미래의 보안전문가를 꿈꾸는 학생들 또한 많은 기술을 습득하여 훌륭한 실무자가 되길 바랍니다" 고 말했다. Ahn

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.


댓글을 달아 주세요

보안 세미나, 국제해킹대회 기출문제풀이

현장속으로/세미나 2010. 7. 5. 06:30


7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 
 

첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다.

CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day(제로데이)를 찾기 위해 스스로 코드를 구현하는 것보단 버그를 찾기 위한 목적에 충실하여 taint 검사 후 다른 사람의 코드를 이용하는 것도 좋다."라고 말하였다.

다음은 KAIST의 보안 동아리인 Gon 소속이면서 Beistlab 소속인 김은수(hahah)씨의 ‘데프콘(DEFCON) 18 CTF 문제풀이’였다.

올해로 18번째를 맞은 데프콘은 매년 라스베이거스에서 개최되는 국제적인 해킹 컨퍼런스이다. 올해 예선은 다른 분야와 다른 난이도로 치러졌고, 그 중 바이너리 리버싱과 리모트 취약점 공격에 대한 문제 풀이를 했다. 발표자는 총 7문제의 문제 풀이를 하면서 기술적인 면과 해커의 센스를 보여주었다.

강병탁(window31)씨는 'Art of Keylogging'을 발표했다. 비밀번호를 바꾸고, 키보드 보안 솔루션을 깔아도 계정 해킹이 빈번하게 발생한다. 윈도우, 웹, 사회공학적 키로깅을 보여주었다.

윈도우와 웹의 경우 ID와 PW가 저장되는 구조체들로 인하여 후킹을 해서 정보를 빼오는 키로깅을 보여주었다. 또한 사회공학은 사람들의 ctrl+c 와 ctrl+v로 메모장에 ID와 PW를 저장하는 습관으로 인해 간단한 코드로 그 데이터를 해킹해가는 키로깅을 보여주었다.

장상근(MaX)씨의 ‘Fighting against Botnet'이란 제목으로 봇넷의 특징과 역사, 그리고 봇넷이 현재 어떠한 곳에 사용되는지 등을 발표했다.

봇넷이 피싱이나 스팸 등에 이용되어서 경제적으로 이득을 취하는 해커들이 있다는 것을 알리고, 봇넷을 최근 이슈인 차두리 로봇설에 빗대어 쉽게 설명했다.

'코드엔진'에서는 발표 외에도 4가지 이벤트를 준비했다. 일찍 온 참석자에게는 상품을, 가장 멀리서 온 사람에겐 다음 코드엔진 세미나 때 무료로 올 수 있는 기회를 제공했다. 또한 각 발표자가 내는 퀴즈를 맞추는 사람에겐 책을 증정하고, 집에서 자는 책을 저렴한 가격에 팔기도 했다. 리버싱을 공부하는 학생이나 회사원이라면 좋은 정보를 얻을 수 있는 추천할 만한 행사이다. 내년 5회 세미나를 기대하시길... Ahn
  

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.05 18:57  Address |  Modify / Delete |  Reply

    내년엔...쿨캣님이 발표하신다는 소문이...^^;...
    http://xcoolcat7.tistory.com/706

    • 쿨캣 2010.07.07 10:12  Address |  Modify / Delete

      이런... 안 뽑아주면 못하겠죠 @.@ 내년에 신청해볼까 합니다.

    • 하나뿐인지구 2010.07.08 14:26  Address |  Modify / Delete

      이 댓글 보고...당첨되신 줄...생각했...
      http://xcoolcat7.tistory.com/706#comment4793620

  2. 2010.07.09 10:43  Address |  Modify / Delete |  Reply

    비밀댓글입니다