2022-05-17 20:40 (화)
제6회 코드엔진 컨퍼런스…7월 7일 개최
상태바
제6회 코드엔진 컨퍼런스…7월 7일 개최
  • 길민권
  • 승인 2012.06.19 05:38
이 기사를 공유합니다

7월 7일 오후 1시~6시 30분 숙명여대 창학관 B107호 젬마홀에서
국내에서 리버스엔지니어링 관련 컨퍼런스로 유명한 제6회 코드엔진 컨퍼런스가 오는 7월 7일 토요일 오후 1시~6시 30분 숙명여자대학교 창학관 B107호 젬마홀에서 개최된다.
 

코드엔진(CodeEngn.com) 컨퍼런스는 항상 발표가 쟁쟁하다. 올해 컨퍼런스 발표내용을 살펴보면 다음과 같다. 우선 Defcon 20th : The way to go to Las Vegas라는 제목으로 박병진씨의 발표로 시작된다. 데프콘은 매년 라스베이거스에서 열리는 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나로 CTF 대회를 진행하고 있다. 데프콘 컨퍼런스에서 발표를 한다거나, CTF 본선 대회에 진출하는 것이 “해커들의 꿈” 이라는 말이 오고 갈 정도로 권위 있는 대회라고 할 수 있다. 때문에 전 세계의 실력 있는 보안 그룹들이 이 CTF 대회의 본선 티켓을 두고 매년 경쟁을 하고 있으며, 올해에도 어김없이 데프콘 CTF를 위한 예선전이 진행되었고 세계적으로 유명한 해킹 그룹들이 참가하였다. 2012년 데프콘 CTF 예선에 출제된 여러 흥미로운 문제들을 풀이해보고 발표자의 본선 경험을 토대로 데프콘 CTF 대회의 전체적인 흐름과 운영 방식 그리고 전략 등에 대하여 설명한다.
 
Secuinside 2012 CTF 예선 문제풀이는 권혁씨가 맡게 된다. 시큐인사이드는 연합해킹그룹 HARU, 고려대 정보보호대학원에서 주관하는 국제 해킹대회 및 보안컨퍼런스로써 해킹대회 예선전 문제들을 풀기위해 사용한 분석기술과 ASLR과 NX를 우회하는 새로운 익스플로잇 기술에 대해서 소개한다.
 
모바일 스마트 플랫폼 원격, 로컬 취약점 공격 분석에 대해서는 아이넷캅 유동훈 연구소장이 맡게 된다. 모바일 스마트 플랫폼(스마트폰, 태블릿PC, 스마트TV)에 존재하는 pointer de-reference 취약점과 use-after-free 취약점을 대상으로 시도되는 heap spraying 공격 기법과 자동화된 drive-by download 공격 코드를 소개할 예정이고 최근 2년간 스마트 플랫폼의 커널과 어플리케이션 내에 존재했던 로컬 취약점을 통한 권한 상승 공격 기법에 대해 설명한다.
 
마지막으로 Everyone has his or her own fuzzer에 대해 이승진씨가 발표하게 된다. 퍼징 기술의 입문자, 중급자에 초점을 맞추었고 퍼징 기술에 대한 백그라운드 설명부터 시작하여 최근의 퍼징 기술에는 어떠한 것들이 있는지 살펴보고 퍼징 기술이 버그 찾기에 어떻게 쓰일 수 있는지부터 시작해 효율적인 퍼징 테크닉은 어떤 것들이 있는지 설명한다. 또한 각 퍼징 기법들의 한계점과 단점에 대해서 지적하며 왜 자신만의 퍼징 노하우와 방법이 필요한지 설명하면서 퍼징 기술의 복잡성과 다양성, 해커들은 어떤 기법을 선호하는지 소개한다. 발표자가 사용하고 있는 기법이나 노하우에 대해서도 공유 할 예정이다.
 
코드엔진 온라인 등록비용은 서울, 경기 학생 1만5천원, 직장인 3만원, 지방 학생 5천원, 직장인 2만원이다. 오프라인등록비는 온라인 등록비용에서 5천원이 추가된다.
 
코드엔진 컨퍼런스는 숙명여대 보안동아리 SISS, 안랩(AhnLab), 싸이버원, 지앤선(Ji&Son Inc.) 등이 협찬했다. 숙명여대 소속 모든 학생은 무료 관람이 가능하다.
 
-코드엔진: codeengn.com/2012-6th-codeengn-conference
 
데일리시큐 길민권 기자 mkgil@dailysecu.com