2016 시큐인사이드 컨퍼런스 후기

2016 시큐인사이드를 다녀왔습니다.

발표내용은 이러했으나 이날이 월요일 화요일에 시험까지 겹쳐서.. 시험이끝나고 바로가면 오전껄 못듣고 오후에하는것만 들을 수 있었습니다.

위치는 고려대학교 인촌기념관에서 했습니다.

(들어오면서 보았던것..)

이번에 기대헀던건 IoT관련된것!! 발표순서대로 천천히 제기억을 되살려보자면..

첫번째날 밥을먹고가니 가장 먼저 들었던 발표인데요.

이희조 고려대학교 교수님의 IoTcube를 이용한 소프트웨어 보안 취약점 자동분석에대한것이였습니다. 이것은 IoTcube라는 IoT기기의 소프트웨어 취약점을 보안 비전문가도 쉽게 점검해볼 수 있도록하는 자동화 취약점 분석 플랫폼에대한 설명이였는데요. 이게 실제로 아파치서버에서 분석을해봤을때 취약점을 찾을 수 있었고 다른 자동화 분석플랫폼과는다른방식으로 IoTcube를 사용했을떄 장점과 실제통계자료를 보여주셔서 엄청 흥미로웠습니다.

두번째발표로 Reverse-engineering DUBNIUM이라는 주제로 마이크로소프트에 오정욱이라는 분이 발표를 하셨습니다. 이발표가 가장 어려웠었는데요.. 제가 리버싱에대한 지식도 거의업고 그래서 저에게는 엄청어려웠던 주제였습니다.

세번쨰발표로 이기는 싸움을 위한 사이버 위협분석 및 정보공유 방안에대해서 발표해주신 키사에 한승원이라는 분이 발표를 해주셨는데요. 사이버 공격에서 열세한 방어자가 그상황을 해볼만한 상황으로 전환시키기 위한 사이버 위협 분석 전략 및 정보공유 방안등에대해서 발표해주셔서 흥미롭게 들었습니다!

네번째 발표로 RF, new hacking tools라는 주제로 블랙펄시큐리티소속이신 오종찬 연구원님이 발표해주셨습니다. 이건 정말 재밌었습니다. 실제로 RF에대한 사용법을 알아보고 차량용 리모콘 키를 Brute Forcing하는 방법에대해 발표하셨는데요. 사전지식이 없었던저지만 이주제는 정말 재미있게들었고 중간중간 들리는 어려운단어도 별로없어서 신기하고 좋았습니다.

다섯번째 발표로 Oauth2.0 취약점 및 사례에대해서 발표해주신 GREE 소속 서승현 엔지니어님이 발표를 해주셨습니다. 이것도 엄청 역대급발표라고 생각합니다. 현재 고쳐지지않은 Oauth2.0 취약점에대해서 설명해주셨습니다. 각각 사례를 엄청많이들어서 이회사는 Oauth2.0에서 어떻게 취약한지설명해주셨습니다. 이것만봐도 Oauth2.0이 위험하다는걸 즉각 알수있는 발표였습니다.

1일차에서 들은것만해도 엄청재미있게들어서 2차를 엄청 설레게 기다렸던것 같습니다.

(중간에 받았던 도시락)

2차는 기대이상이였습니다. 이건 임베디드 디바이스 Serial Port Hacking발표부터 들었는데요 이것은 정보보호업체 Grayhash에 정구홍 수석연구원님이 발표해주셨습니다.

임베디드 Serial Port Hacking을 진행하면서 실제적으로 발견한 문제점과 그에대한 해결책을 위주로 설명해주셨는데 엄청 공감이잘되고 재미있게 발표해주셔서 발표를 듣는동안 모든사람들이 다웃을떄도 있었고 재미있지만 알찬내용으로 잘들었던것 같습니다.

두번째로 바이너리 분석을 통한 자동 익스플로잇 생성에 과거, 현재, 그리고 미래에관한 발표여는데요.. 이건 KAIST에 차상길 교수님이 발표해주셨습니다. 발표내용은 Cyber Grand Challenge(CGC)에대해서 소개시켜주시고 자동화된 익스플로잇 생성에 대한 최근연구에대해서 말해주셨습니다. 이내용은 제가듣기에는 조금 어려웠던 내용이였습니다.

세번쨰로 CYKOR에 CTF 문제풀이였는데요.. 이건정말 ㅠㅠ 하나도 모르겠었습니다.. 공부를해둘껄.. 이라는생각이 절실하게 들었습니다.

네번쨰로 버그바운티에대한 발표였는데요 버그바운티의 역사부터 현재 어디서하고있는지 또 어떻게해야되는지 심사기준은 어떻게되는지 등등 자세하게알려주셔서 버그바운티에도 흥미를 가지게해주셨던 발표였던것 같습니다.

총후기 // 정말 재미있었고 한층더 보안에대한 지식이 늘어났다고 생각합니다.  그리고 시큐인사이드에서 들을떄마다 어려운단어는 검색을해보거나 그곳에서 소개를 해주는것은 검색을해봤는데 영어로되있거나 안나오는 주제들도 꽤많은걸보면 발표하고계신게 최근것이며 정말 저것을 발견하신분들은 대단하다고생각했습니다.. 저도 그런사람이 될 수 있었으면 좋겠다고 생각했던 2일이였다고 생각합니다.