2020-09-21 09:35 (월)
[참관기] 장재호 컨설턴트의 눈에 비친 ‘블랙햇 아시아 2017’
상태바
[참관기] 장재호 컨설턴트의 눈에 비친 ‘블랙햇 아시아 2017’
  • 길민권 기자
  • 승인 2017.04.05 19:17
이 기사를 공유합니다

“엔드포인트 시큐리티 분야가 최근 가장 뜨거운 화두”

▲ 장재호 IT Risk Consultant. 일본에서 시큐리티 컨설턴트, 싱가폴에서 APAC IT 프로젝트 매니저 및 외국계 은행 SOC 매니저로 근무 후 귀국하여 외국계 제조사의 Sales Engineer 담당. 최근 MBA 취득 후 글로벌 컨설팅 펌에 입사 예정으로 다시 해외에서의 새로운 도전을 준비 중
▲ 장재호 IT Risk Consultant. 일본에서 시큐리티 컨설턴트, 싱가폴에서 APAC IT 프로젝트 매니저 및 외국계 은행 SOC 매니저로 근무 후 귀국하여 외국계 제조사의 Sales Engineer 담당. 최근 MBA 취득 후 글로벌 컨설팅 펌에 입사 예정으로 다시 해외에서의 새로운 도전을 준비 중이다.
지난 3월30, 31일 싱가포르 Marina Bay Sands에서 개최된 Black Hat ASIA 2017에 다녀왔다. Black Hat ASIA는 2000년부터 매년 3월 말에 싱가포르에서 개최되어 오다 2009~2013년의 공백기간 이후 2014년부터 다시 개최되어 올해 13번째를 맞이했다. 여담이지만, 필자는 2009년부터 2013년까지 싱가포르에 거주했는데 하필 그 기간이 공백기간과 일치해 현지에서 참가하지 못한 불운한 경험을 가지고 있다.

Black Hat에 대해 간단히 소개하면, 명실공히 세계에서 가장 큰 시큐리티 컨퍼런스 중 하나로서 테크니컬 트레이닝, 최신 시큐리티 리서치 및 트렌드를 제공한다. 1997년 미국 라스베가스에서 시작된 이래 매년 미국, 유럽, 아시아에서 개최되고 있다. 컨퍼런스 기간은 총 4일로, 첫 이틀 동안은 hands-on기반 테크니컬 트레이닝 세션과 나머지 기간에는 최신 리서치를 발표하는 브리핑 세션 위주의 행사로 구성된다.

Black Hat ASIA 2017은 규모 면에서도 더욱 커졌다. Briefings의 경우, 작년에 비해 8개 증가한 총 36개 세션(동시 세션 4개)이 진행되었다. 특히 올해부터 인시던트, 피싱, 사회 공학, 랜섬웨어 등 크리티컬한 트렌드를 다루는 Applied Security Track이 추가되었다. 이는 최신 기술 트렌드도 중요하지만 실무자들이 실제 직면하고 있는 도전 과제의 해결을 위한 프랙티컬한 시큐리티를 반영하려는 것으로 보인다.

비즈니스 홀 프리젠테이션 역시 총 17개 세션으로 작년보다 3개 늘어났다. 특히, Singapore Cybersecurity Consortium, EDGIS, Null Singapore 등 싱가포르 시큐리티 커뮤니티가 이런 큰 행사에서 프리젠테이션을 통해 자신들을 적극 소개하고, 활동 내용을 공유하면서 참여를 독려하는 모습이 인상적이었다.

EDGIS 커뮤니티는 2011년 Emil Tan에 의해 창립되었고, NUS강의실에서 소규모 세미나 등을 개최하곤 했다. 당시 필자도 몇 번 참석한 적이 있는데, 당시의 그의 열정이 지금도 변함 없어 보였다. 사정상 Emil과 직접 대화를 나누지는 못했으나 메일로 안부를 전하면서 다음에는 꼭 만나기로 약속했다.

필자에게 가장 유익했던 세션은 ‘Black Hat Arsenal’이라고 하겠다. 펜테스팅에 관심이 많은 분이라면 다양한 해킹 툴을 소개하는 이 세션을 절대 놓쳐서는 안된다. 이번 행사의 Arsenal 세션은 총 23개 트랙으로 진행되었으며, 다양한 해킹 툴에 대한 설명과 데모를 제공했다. 기초적인 것에서 고급 팁과 방법론까지 전문가로부터 직접 듣고 의견을 교환할 수 있기 때문인지 부스 근처는 항상 초만원이었다.

AVET, pyMultiTor, ShinoBot, MineMeld, Faraday와 같은 툴이 Arsenal 세션에서 필자의 관심을 끌었다. 또한 양일에 걸쳐 두 번 진행되는 트랙이 많으므로 시간 조정을 잘하면 자신이 원하는 트랙을 대부분 들을 수 있다. 여기에서 취급하는 모든 툴은 오픈소스이므로 나중에 자신만의 툴세트를 구축하는 재미도 가져보길 권한다. 기회가 되면 이와 관련된 내용도 추후 여기에 공유해 보고 싶다.

또한 최신 솔루션 동향을 파악하기 위해 비즈니스 홀에 참가한 솔루션 부스를 방문했다. 국내에서도 관심이 급부상하고 있는 분야인 ‘Predict > Prevent > Response’ 로 구성되는 엔드포인트 시큐리티 분야가 여기에서도 가장 뜨거운 화두였다. 관련 제조사들이 대거 참가했고 각 부스마다 방문자로 인산인해를 이루었다. 필자도 다양한 제조사들의 부스를 방문하여 설명을 듣다 보니 어느덧 관련 지식을 모두 흡수한 듯한 기분이 들기도 했다.

필자의 관심 분야인 취약점 관리 솔루션도 글로벌 선두 기업이 모두 참가했다. 취약점 관리는 흔히 보안의 시작이라고 불린다. 그만큼 기본적이면서도 중요한 활동이라는 것이다. 게다가 클라우드, IoT, 모바일의 범람으로 인해 경계가 점점 불분명해지는 상황에서 자원 투입은 줄이면서 효율적으로 IT자산에 대한 가시성을 확보하고 보호하는 것은 막중한 과제이다. 또 다른 문제는 아직도 많은 기업이 취약점 관리에만 치중하고 있다는 것인데, 이제는 위협(threat) 관리도 적극적으로 수행해 더욱 현실적인 보호가 필요하다는 개념이다. 지극히 당연한 말이지만 가슴에 와 닿았다.

이번 행사에서는 각 분야의 경쟁 업체들이 대거 참가해 다양한 솔루션을 접할 수는 없었지만 대신 경쟁 솔루션을 한자리에서 모두 비교할 수 있었다. 일례로 모든 제조사에게 “경쟁사보다 더 나은 점이 무엇이냐?”라는 공격적인 질문을 했는데, 대부분의 업체가 경쟁사를 헐뜯기 보다는 경쟁사의 장점을 인정하고 칭찬해주는 모습이 아주 인상적이었다.

필자가 컨퍼런스를 자주 참가하는 이유는 단시간에 다양한 정보를 얻고 업계 사람들과 의견을 공유할 수 있기 때문이다. 블랙햇 컨퍼런스는 최신 트렌드, 기술, 툴, 솔루션에 이르기까지 다양한 내용과 알찬 프로그램들로 구성된 최고의 시큐리티 컨퍼런스임을 실감했다.

또한 이번 컨퍼런스를 통해 시큐리티에 종사하는 여러 나라 사람들과 친분을 쌓은 것도 큰 수확이라고 하겠다. 그동안 참가하지 못했던 게 아쉬울 정도로 가치가 있다고 생각하며, 앞으로의 Black Hat ASIA 2018 또한 매우 기대된다.

[필자] 장재호 / IT Risk Consultant
일본에서 시큐리티 컨설턴트, 싱가폴에서 APAC IT 프로젝트 매니저 및 외국계 은행 SOC 매니저로 근무 후 귀국하여 외국계 제조사의 Sales Engineer 담당. 최근 MBA 취득 후 글로벌 컨설팅 펌에 입사 예정으로 다시 해외에서의 새로운 도전을 준비 중이다.

★정보보안 대표 미디어 데일리시큐!★