세계 무대에서 활동하는 버그헌터와 취약점 분석 전문가(익스플로잇 개발자)가 4월 한국에 모인다. 구글과 마이크로소프트(MS) 관련 최신 취약점부터 국내 인터넷서비스제공업체(ISP), 안티바이러스(백신) 솔루션 제로데이까지 분석정보와 대응 방안 등을 공유한다.

Photo Image
제로콘

POC시큐리티는 버그헌터와 익스플로잇 개발자 대상 국제 해킹 콘퍼런스 제로콘(Zer0con)을 내달 13·14일 서울 양재동 더케이호텔에서 개최한다. 취약점 탐색과 분석, 공격 기법 등에 초점이 맞춰진 비공개 행사다.

버그헌터는 제품이나 서비스 등에서 보안 취약점을 발견해 각 기업, 기관 등이 운영하는 취약점신고포상제(버그바운티)에 전문적으로 신고하는 해커다. 취약점을 악용하지 않고 보안이 강화·개선되도록 기여하고 포상금을 받는다.

해외에서는 구글, MS 등 글로벌 IT기업은 물론이고 미국 국방부 등 정부기관까지 적극 참여한다. 국내에서는 미래창조과학부와 KISA가 운영하는 소프트웨어(SW) 신규 취약점 신고포상제에 네이버, 한글과컴퓨터, 카카오, 네오위즈게임즈 등이 공동 운영사로 참여 중이다.

Photo Image
제로콘 첫날(4월 13일) 발표 일정

제로콘에는 '천재해커'로 불리며 삼성에서 구글로 자리를 옮긴 이정훈 구글 프로젝트제로 연구원과 김태수 미국 조지아 공대 교수, iOS 해킹 관련 최고팀으로 알려진 중국 판구(Pangu), 구글 안드로이드 보안팀 소속 댄 오스틴 등이 발표자로 참여한다. PPP 팀리더이자 티오리 설립자인 박세준 대표와 윈도 커널 취약점 연구에 탁월한 러시아 니키타 타라카노프, 지난해 주요 취약점을 제로데이이니셔티브(ZDI)에 신고한 클로버섹랩스팀도 발표에 나선다.

Photo Image
제로콘 둘째날(4월 14일) 발표 일정

iOS, MS 윈도 커널, 안티바이러스 솔루션, 맥OS, 주요 인터넷 브라우저, 플레이스테이션4, 네트워크 장비, 안드로이드 기기 등 다양한 분야를 다룬다.

보안 취약점 패치를 분석해 취약점을 만드는 방법과 안티바이러스 커널 드라이버 취약점을 찾는 방법을 발표한다. 국내 대표 백신 솔루션 업체 제품에서 찾은 보안 취약점도 선보인다. 국내 ISP 업체가 그동안 방치해온 제로데이를 공개한다. 보안 강화를 전면에 내세운 윈도10 관련 제로데이 커널 취약점을 소개한다.

김태수 교수는 인텔이 도입한 새로운 CPU 보안 매커니즘 SGX를 공격하는 방법과 사이드 채널로 SGX 실행을 추적하는 새로운 방법을 발표한다. 구글 안드로이드 보안팀은 안드로이드 기기에 대한 여러 취약점 공격 사례와 대응책을 제시한다.


POC시큐리티 관계자는 “유명 버그헌터나 익스플로잇 개발자가 최신 정보를 공유하고 발표하는 자리를 마련했다”면서 “취약점 논의 활성화를 바탕으로 각 분야 보안 수준이 강화되고 국내 보안 수준도 한층 높아지길 기대한다”고 말했다.


박정은기자 jepark@etnews.com