11일 `시큐인사이드 2012` 국제해킹대회 본선과 동시에 `Back to the Old, Back to the Basic`이라는 주제로 열리는 정보보호 콘퍼런스도 눈여겨 볼만하다.
이 자리에서는 국내외 해킹 및 보안 전문가들이 해킹·보안 동향과 지식기술 전파에 나설 예정이다.
모두 11개 세션으로 준비된 콘퍼런스에서는 `한국, 일본, 중국 해킹 기법과 역사`를 주제로 행사의 문을 여는 일본 유지 우카이의 연설 등 국내외 해킹 및 보안 전문가들이 최신 정보보안 관련 지식 및 기술을 선보인다. 특히 다양한 해킹 시연이 준비돼 있어 콘퍼런스 참관객들의 눈길을 사로잡는다.
홍동철 쉬프트웍스 팀장은 탈옥된 단말기에서 금융 앱을 이용하게 되면 얼마나 위험한지 알려주는 `iOS 환경에서의 후킹(Hooking) 기법` 등을 시연한다. 홍 팀장은 “안드로이드 앱 위·변조, iOS 탈옥 등은 사용자 스마트폰의 가장 큰 위협”이라며 “탈옥을 자제하고 백신 앱을 설치, 최신 버전으로 유지하는 동시에 수상한 첨부파일이나 UTL을 함부로 클릭하지 않는 것이 좋다”고 말했다.
해킹보안커뮤니티 `해커스쿨`의 홍정우씨는 `펌웨어 해킹을 이용한 유무선 공유기 탈취 및 금융정보 획득`을 시연한다. 홍 씨는 “공유기 펌웨어 프로그램들을 역분석함으로써 취약한 부분을 찾아내 공격코드를 작성할 수 있다”며 “공유기의 공인 IP만 안다면 공유기 시스템 내부로 진입, 공유기 패스워드, 관리자 페이지 인증 우회, 공유기를 통해 오가는 중요정보 열람, 변조 등이 모두 가능하다”고 말했다. 해커스쿨 신정훈씨는 하드웨어·펌웨어 해킹을 통한 전광판 조작을 시연한다.
이외에도 `선관위 디도스 사건 등을 통해 본 정보보안 관련법 및 정보보안 이슈에 대한 검토`를 주제로 김형찬 특검보의 기조연설, 구태언 행복마루 변호사의 `금융권 보안사고 발생 시 법률대응 방안`, 이주호 코스콤 차장 `정보보호, 취약점 분석평가 그리고 위험관리` 등 다양한 강연이 펼쳐진다.
강연장 외부에서는 코스콤, 쉬프트웍스, 씨엔시큐리티, NSHC, 아이넷캅 등이 정보보호 솔루션, 제품 등을 전시한다.
우주하 코스콤 사장은 “올해로 2회 째를 맞는 이번 대회는 첨단 금융보안 기술과 지식이 총망라되는 화이트해커 및 보안전문가들의 축제가 될 것”이라며 “특히 금융투자업계의 보안기술 향상은 물론 정보보호에 대한 경각심을 한층 높이는 계기가 되기를 바란다”고 말했다.
이번 콘퍼런스에는 약 400여명의 IT·보안 관계자가 참석해 성황을 이뤘다.
장윤정기자 linda@etnews.com