2020-12-05 01:45 (토)
[블랙햇 USA 2018] 독일 해커 사무엘 "브라우저 취약점 찾는 새로운 트랜드 공개"
상태바
[블랙햇 USA 2018] 독일 해커 사무엘 "브라우저 취약점 찾는 새로운 트랜드 공개"
  • 길민권 기자
  • 승인 2018.08.11 20:54
이 기사를 공유합니다

JIT에서 새로운 방식으로 브라우저 취약점을 찾는 방법...한국서도 공유할 컨퍼

▲ 블랙햇 USA 2018에서 새로운 트랜드의 브라우저 찾는 방법에 대해 설명하고 있는  사무엘.
▲ 블랙햇 USA 2018에서 새로운 트랜드의 브라우저 찾는 방법에 대해 설명하고 있는 사무엘 그로스[데일리시큐=라스베거스]
세계 최대 해킹 보안 컨퍼런스 블랙햇 USA 2018이 라스베거스 만다레이 베이 컨벤션센터에서 15000여 명의 전세계 보안담당자 및 해커들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 독일 해커 사무엘 그로스(Samuel Groß)는 "New Trends in Browser Exploitation: Attacking Client-Side JIT Compilers"라는 주제로 발표를 진행해 큰 관심을 끌었다.

발표 후 데일리시큐와 인터뷰를 진행한 사무엘은 "최근 브라우저 보안이 강화되면서 해커들이 공격하기 상당히 힘들어졌다. 강력해진 새로운 종류의 미티게이션을 뚫고 취약점을 찾는 것이 어려워졌지만 이번에 JIT에서 새로운 방식으로 브라우저 취약점을 찾는 방법을 연구해 블랙햇에서 발표하게 됐다"고 말했다.

그는 이번 DEFCON CTF 해킹대회 본선에도 독일 대학 해커 연합 'SAUERCLOUD'팀 맴버로 참가한다. 이 팀은 예선을 4위로 통과할 정도로 실력을 갖춘 팀이다.

▲ 블랙햇 USA 2018
▲ 블랙햇 USA 2018 발표자 사무엘 그로스. 데일리시큐와 인터뷰 후 기념촬영.[데일리시큐=라스베거스]
사무엘은 브라우저 취약점 연구를 하게 된 계기에 대해 "폰투오운 대회를 보면서 자극을 받아 2015년부터 브라우저 해킹 연구를 시작했다. 지난 폰투오운에서 브라우저의 취약점 3개를 공개했다. 또 이번 블랙햇에서는 사파리 브라우저 전체 시스템을 장악할 수 있는 취약점을 공개했다. 더불어 취약점을 찾는 유니크한 방법까지 공유하는 시간이었다. 올해 한국에서 열리는 POC 컨퍼런스에서도 이번 발표보다 더 업그레이드된 브라우저 취약점을 찾는 방법을 트레이닝 코스와 강연 시간에 공개할 예정이다"라고 말했다.

한편 독일 해커 커뮤니티에 대해서도 물었다. 사무엘은 "독일에 50여 명의 오펜시브한 해커 커뮤니티가 존재한다. 일년에 정기적으로 모여 세미나도 하고 정보공유도 활발히 하고 있다. 이들 대부분 모의해킹 업무나 버그헌팅 업무에 주력하고 있다"고 설명했다.

그는 또 "취약점을 찾으면 익스플로잇을 만들고 폰투오운에 참가해 발표한다. 이후 밴더에 알려주고 있다"며 "현재 트레이닝 코스와 컨퍼런스 발표에 중점을 두고 있으며 이후 구글 프로젝트 제로와 같은 취약점 찾는 팀에 합류해 일하고 싶다"고 전했다.

★정보보안 대표 미디어 데일리시큐!★