해외 해커들 사이에서도 유명한 국제 해킹보안 컨퍼런스 POC2011이 서울교육문화회관에서 11월 3일~4일간 개최되고 있다. 국내 해킹·보안 컨퍼런스 중에서 단연 최고의 발표자들로 구성해 매년 개최 되고 있는 POC는 올해도 국내·외 정상급 해커들을 초빙해 실전 해킹 시연과 다양한 분야의 취약점 발표를 하고 있다. 또한 해외 해커와 국내 해커들간 정보교류와 축제의 장이 되고 있다.  
 
POC2011에서 가장 주목 받는 발표는 중국 해커들의 발표일 것이다. 올해도 중국 내에서 유명한 해커들이 POC2011에 참가해 다양한 주제로 발표를 진행하고 있다. 이에 데일리시큐는 POC 현장에서 zwell, Xiaobo Chen, vessial 등 3명의 중국 해커들을 직접 만나 인터뷰를 진행했다.

우선 각각 소속기관과 주요 업무 그리고 이번 발표 내용에 대해 간략한 설명을 부탁했다.
 
◇아이폰 해킹=Xiaobo Chen(시아부 첸)은 맥아피에서 근무하고 있으며 보안업무를 담당하고 있다. 개인적으로는 아이폰 커널 분야를 연구하고 있다.
 
그는 이번 POC에서 "Rootkit for iPhone & Ways to Launch a Real Attack"이라는 주제로 발표한다. 시아부 첸은 “이번에 아이폰 기반 커널 수준 루트킷 발표를 하게 됐다. 아이폰 GPS 좌표를 획득하는 방법과 아이폰 정보를 키로거하는 방법, 통화내용을 도청하는 방법 등을 소개한다”며 “이를 위해서는 아이폰에 루트킷을 설치하는 것이 관건인데 시연을 통해 탈옥하지 않은 아이폰의 PDF 파일을 열고 특정 포트로 연결해 아이폰 내의 내용을 획득하는 것을 보여주겠다”고 설명했다. 
 
◇P2P 네트워크 공격=Vessial(베셜) 또한 맥아피에서 근무하고 있으며 보안업무를 맡고 있고 IPS 관련 연구와 함께 DDoS 데이터 감지 및 일반적인 취약점 연구와 안드로이드 기반 보안연구, 프로토콜 연구 등을 하고 있다.
 
그는 이번에 "A New Threat Based on Chinese P2P Network"란 주제로 발표한다.
 
그는 “중국내 가장 규모가 큰 P2P 네트워크에 피동적 DDoS 공격을 하는 것을 보여줄 것이다. 매게 클라이언트가 DDoS 공격을 할 수 있는 포인트가 된다. 그래서 네트워크에 침투할 수 있는 기초적 취약점을 발표한다”고 밝혔다.
 
한편 “P2P 네트워크 통해서 유저들이 파일을 다운로드할 때 다운로드 내용을 바꿀 수 있다. 또 이 네트워크에 접속한 유저 개인정보도 유출할 수 있다”며 “해당 P2P 네트워크의 취약점을 발견해서 취약점을 이용한 공격툴을 만들었다. 시연으로 보여줄 것”이라고 설명했다.
 
◇웹해킹 툴, Pangolin=Zwell은 중국에서 유명한 360보안회사에 일하고 있으며 이 기업은 현재 나스닥에 상장된 보안기업이기도 하다. 주로 그는 웹보안 분야를 연구하고 있으며 Pangolin(판궈린)을 개발한 개발자로도 유명하다. Pangolin 프로그램은 전세계 해커들에게도 SQL인젝션 툴 중 3대 공격툴로 인정받고 있으며 세계적으로 10만명 정도가 사용하고 있다.
 
그는 이번에 "Introduction about the Unique Web Hacking Techniques of Chinese Hackers"란 주제로 발표를 한다.
 
발표내용에 대해 그는 “우선 Pangolin 관련 기술적 포인트를 이야기할 것이다. Pangolin 개발에 이용한 주요 기술들”이라며 더불어 “중국 웹보안 방면 현황들과 웹공격 기술 그리고 여기에 대한 대책을 발표한다”고 설명했다.
 
또한 “Pangolin은 주로 키 패스워드 획득과 방화벽을 패스할 수 있는가, 그리고 오라클 DB의 데이터를 인젝션한 다음 데이터를 유출할 수 있는가에 초점이 맞춰진 툴”이라고 소개했다.
 
◇검증된 오픈소스 사용해야=다음은 한국 사이트들의 보안성에 대해 중국 해커들의 생각을 물어봤다. Zwell은 “한국 사이트들의 보안이 6~7년 전보다 많이 향상 된 것 같다. 그 전에는 전세계 해커들이 한국의 여러 사이트를 경유지로 해서 해킹을 많이 했는데 지금은 보안성이 많이 향상된 것으로 보인다”며 “보안성을 높이기 위해서는 검증된 오픈소스를 사용해야 한다. 자체 개발한 소스코드를 사용하다 보면 보안성도 떨어지기 때문에 표준화된 시큐어 코딩을 하는 것이 가장 효과적”이라고 말했다.
 
◇한국인 개인정보 70% 중국서 유통=또한 한국인 주민등록번호 등 개인정보가 중국에서 실제 유통되고 있는지도 물었다. 그들은 “실제로 한국인 개인정보가 판매되고 있다. 대략 한국인 전체의 70% 정도가 유통된 것으로 안다”며 “하지만 예전에 비해 지금은 별로 유통되지 않고 있다. 가치가 떨어졌기 때문이다. 하지만 문제는 한국의 자본에 있다. 한국 자본이 중국 해커나 한국 해커를 중국에서 고용해 한국 사이트를 해킹한 후 정보를 빼낼 것을 요구하고 있기 때문이다. 결국 한국 사람이 해킹한 것을 한국 사람이 사는 것이다. 중국 사람들에게 한국인 정보는 그리 필요치 않다”고 말했다.
 
◇중국 해커들, 온오프라인 교류 활발=중국 해커들의 연구환경에 대해서도 물었다. 그들은 “해킹 연구하는데 중국은 오픈된 환경이 조성돼 있다. 온오프라인에서 교류가 활발히 이루어지고 있다. 하지만 해킹툴을 개발하거나 공유하는 경우에는 법적 처벌을 받게 된다”며 “10월에 새로운 법 해석이 나왔다. 더 엄격해 지고 있으며 예전 해커들이 검거되는 경우도 있다”고 전했다.
 
또 그들의 말에 따르면 “중국에서는 해커들에 대한 인식이 좋고 나쁨이 없었다. 하지만 최근들어 나쁜 이미지가 부각되고 있다”며 “그래서 중국 해킹연맹인 홍커 그룹이 대외적으로 사이트를 오픈하고 활동을 시작했다. 지난 9월 22일 중국 최대 해커대회인 COG대회에서 정식으로 다시 오픈했다. 이들은 애국적이고 윤리적 해커가 될 것을 지향하고 있다”고 말했다.
 
한편 교육 환경에 대해서도 “중국 해커들도 대학에서 컴퓨터공학을 전공해 해커가 되는 사람도 있지만 많은 경우 개인적인 연구를 통해 해킹과 보안 쪽에 업무를 익혀가고 있다. 하지만 체계적인 공부를 위해서는 대학교육이 중요하다고 생각한다”고 덧붙였다.
 
◇보안 개발프로세스 따라야 보안업그레이드=마지막으로 그들에게 한국 보안담당자들에게 당부하고 싶은 말을 들어봤다. “이 문제는 한국의 문제뿐만 아니라 전세계적으로 조심해야 할 부분이다. 가장 중요한 것은 개발자나 운영자 그리고 관리자까지 보안인식 재고가 필요하다. 더불어 관련 교육이 중요하다”고 밝히고 한편 “웹 개발시 표준화된 시큐어 코딩을 해야 한다. SDL표준 개발 프로세스를 준수하는 것도 중요하다. 그리고 실시간으로 사이트의 상황을 주의 깊게 모니터링하는 것도 잘 이루어져야 한다”고 강조했다. [데일리시큐=길민권 기자]