코드엔진 (3) 썸네일형 리스트형 혼자서 7년째 컨퍼런스 개최하는 보안전문가 만나보니 정보보안이 이슈화됨에 따라 많은 세미나, 컨퍼런스, 해킹대회 등이 개최된다. 이 중에서도 보안 기술의 핵심이라고 볼 수 있는 리버스 엔지니어링을 주제로 하는 컨퍼런스가 있다. 바로 코드엔진 컨퍼런스다. 그런데 이 컨퍼런스는 7년째 줄곧 한 개인이 운영 중이라는 점이 특이하다. 코드엔진 컨퍼런스 운영 및 개최를 취미 생활로 하고 있다는 이강석씨, 노력하는 자는 즐기는 자를 이기지 못한다는 말이 있듯이, 지금의 바쁜 생활을 즐기면서 하고 있는 열정이 지금의 코드엔진을 만들지 않았나 싶다. 올해 7월에 열릴 2013 8th CodeEngn Conference를 기대하며 그의 이야기를 들어보았다. 먼저, 자기소개 부탁합니다. 이렇게 인터뷰를 한다니 많이 떨리네요. 저는 현재 금융결제원 금융ISAC에서 일하고 있.. IT인이라면 주목할 만한 코드엔진 컨퍼런스 리버스엔지니어링 기술은 마치 의사가 병의 원인을 파악하고, 그에 적절한 처방전을 내리듯이 사회의 악인 악성코드나 프로그램에 존재하는 취약점들을 분석하고, 그것을 치료하기 위해서 백신을 만들어내거나 취약점을 없애기 위해서 노력하는 것이라 할 수 있다. 악성코드, 바이러스 분석, MS 취약점 분석, 키보드 보안, 온라인 게임분석, 보안을 고려한 프로그램 개발을 위한 소프트웨어 크랙과 같은 다양한 분야에서 리버싱 인력이 취약점 분석을 위해서 일하고 있다. 하지만 리버싱 인력이 겪는 고난 중 하나가 리버싱 엔지니어링 분야의 자료 부족이다. 이러한 문제점을 해결하고자 '코드엔진 리버스엔지니어링 컨퍼런스'가 2007년 시작되었다. 코드엔진(CodeEngn)의 운영자인 이강석씨는 대학교 4학년 때 데프콘 15회 국제.. 보안 세미나, 국제해킹대회 기출문제풀이 7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다. CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day.. 이전 1 다음
