제9회 국제 해킹·보안 콘퍼런스 POC 2014가 오는 11월 6·7일 서울 양재동 더케이호텔에서 열린다. 국내외 유명 해커들의 최신 해킹기술 시연과 더불어 제로데이 취약점을 공개한다.
올해 블랙햇에서 발표해 주목받은 이병영씨(미국 조지아공대)는 브라우저 해킹 등을 소개할 예정이다. 네트워크 해커 이경문씨는 VoIP 패킷을 수정해 폐쇄된 mVoIP를 우회하는 방법을 보여준다. 국내 인터넷서비스사업자는 mVoIP 트래픽을 막고 있다.
산업제어시스템(SCADA) 해킹도 논의된다. SCADA 해킹 시 자주 활용되는 검색엔진 쇼단(Shodan)의 개발자 존 C 마더리의 발표가 예정됐다. 쇼단은 인터넷에 노출된 SCADA와 산업기반시설, CCTV, 프린터 등을 찾아낸다.
지난해 유심카드 루팅을 발표해 논란을 불러왔던 카스텐 노엘은 이번엔 USB 디바이스 내의 컨터롤러 칩으로 작동하는 새로운 형태 악성코드를 소개한다. 이번 발표에서는 블랙햇 2014의 발표에 새로운 기술을 추가해 최초 공개할 예정이다.
중국 해커 웨이 안(Wei Yan)은 자동차 해킹을 발표한다. 특히 자동차 CAN BUS 내부에 존재하는 제로데이 취약점들을 이용해 데이터 탈취, 자동차 절도, 심각한 사고나 죽음으로 이어질 수 있는 자동자 운영 시스템에 대한 공격을 논의한다.
김인순기자 insoon@etnews.com
