::거듭나기::

2007/11/19   POC2007 First Day [5]

지난 주 목, 금요일에 POC2007 컨퍼런스에 다녀왔습니다. 등록비가 20만원 가량 하는
국제 컨퍼런스라서 망설여졌는데 다행히 관대한 회사 덕분에 제 돈이 아닌 회사 비용으로
참석했습니다.

주체측에서 허가되지 않은 사진 촬영시 장비를 압수한 뒤, 삭제후 나중에 돌려 준다는 압박으로
그냥 귀찮아서 찍지 않았습니다. 하지만 동시 통역하는 언니가 알흠다우셔서 사진기가 없던게
후회되더군요. ㅎㅎ

먼저 First Day를 간단히 정리해 봤습니다. 그냥 편안하게 제 느낌만으로 이야기한 것이므로 딴지를
거신다면 할 말이 없습니다. -_-;;

첫날은 xFocus의 Casper가 Forensics and Anti-Forensics 라는 제목으로 발표를 시작했습니다.
내용은 포렌식에 대한 이해와 그에 관련된 Tool들에 대해서 소개하는 것으로 마무리 되었습니다.
그리고 이어지는 Silverbug의 Cell Phones Hack에 대한 발표였습니다. 주된 내용은 PC와 Phone
사이의 USB Protocol로 Phone File System에 접근하고 File System에 접근하여 할 수 있는 재미난
일들을 소개해 주셨습니다. 이 분야는 생소했지만 많은 가능성을 보여주는 시간이었습니다.

점심을 먹고 비몽사몽한 정신에 Nintendo DS를 사용한 Hack에 대해서 순천향 대학교 보안 동아리
학생들이 시연을 보여주었습니다. 급히 준비된 시연이라 매끄럽지는 못했지만 재미있었습니다.
그리고 이어지는 발표는 Daiki Fukumori라는 일본 친구의 Attacking Web 2.0 이었습니다. 주로 Web2.0
의 interactive한 특성을 살려서 XSS 공격을 보여주는 내용이었습니다. 꽤나 준비도 많이하고 시연을
보여주는데에도 삐걱거림 없는 좋은 발표였습니다.

이어지는 내용은 기대하고 있었던 Immunity Debugger를 이용한 Exploit 제작이라는 주제로
Immunity사의 CTO인 Dave Aitel이 강연하였습니다. PT내용이 굉장히 길었기에 아주 흥미진진할
것이라는 예상을 했는데, 주된 내용은 Immunity Debugger가 Heap Overflow를 찾고 Exploit을 제작하는
데 있어 뛰어나다라는 특징만을 강조하는 시간이었습니다. 시연은 따로 없었던 것이 좀 아쉬웠습니다.
그렇지만 앞으로 계속 Immunity Debugger의 개발 방향에 대해서 듣게 되었고 단순히 시작된 프로젝트가
아니라는 점에 있어서는 훌륭했습니다.

첫날 마지막으로 Grugq이 Hacking Sucks라는 주제로 발표했습니다. 효도르 비슷하게 생기기도 했고
성격이 서글서글한게 한국이 처음이 아니라서 그런지 너무 편안하게 발표하더군요. 그리고 번역하시는 분의
센스가 더해져서 "그동안의 해킹은 열나 후졌다" 라는 대목에서 다들 자지러졌습니다. 어쨌든 침투 이후
귀찮은 Anti-Forensics 작업을 통합하여 해킹을 "노가다"가 아닌 재미있는 창조적 활동으로 만드는 여러
Tool을 소개했습니다. Grugq의 작명 센스가 돋보이는 qondom이라는 툴은 제가 요즘 보고 있는 내용과
비슷한 개념을 담은 것이라 관심이 많이 쏠렸습니다.

이렇게 해서 첫째날은 마무리 되었습니다. 오랫만에 몇시간동안 강의 비스무리한 것을 들으려니 꽤나
피곤하더군요. 집에가서 일찍 잤습니다. ㅋㅋ