2024-03-29 00:30 (금)
글로벌 해킹∙보안 컨퍼런스 ‘POC2021’…조기등록 9월 30일까지
상태바
글로벌 해킹∙보안 컨퍼런스 ‘POC2021’…조기등록 9월 30일까지
  • 길민권
  • 승인 2021.09.08 12:40
이 기사를 공유합니다

11월 11~12일 POC2021 온라인 개최…현재 사전등록 접수 중
세계적 보안연구원들의 최신 해킹∙보안 연구결과 공유 예정

POC 컨퍼런스 주최사인 POC Security(피오씨시큐리티)가 오는 11월 11~12일 POC2021을 개최한다고 밝혔다. 매년 11월 둘째 주 열리는 국내∙외 해킹보안 연구자들의 축제, POC2021은 올해도 코로나 상황에 따라 온라인으로 진행된다.

9월 1일부터 컨퍼런스 등록을 시작했고, 조기 등록 기간은 9월 30일까지다. 참가자들이 오프라인 참가를 통해 얻을 수 있는 네트워킹 등의 기회가 감소함을 고려해 등록비를 인하해 책정했다.

운영 측은 국내 해킹보안 연구자들에게 세계 최고 수준의 연구 내용을 공유하고자 분야별 최신 연구 주제 선발에 박차를 가하고 있다. 현재 확정된 7개 주제 및 발표자가 홈페이지에 업데이트 됐고, 제출된 CFP와 앞으로 제출될 CFP에서 추가 선정 작업을 진행할 예정이다. 발표자 모집은 계속 진행 중이며 POC2021 CFP 제출 마감일은 10월 15일이다.

◇현재 확정된 강연 주요내용

선정 완료한 7개 주제는 다음과 같다. 순서는 발표자의 이름 알파벳 순이다.

먼저, Dawn Security Lab의 안드로이드 앱 샌드박스 우회 관련 발표인 “Mystique in the House: The Droid Vulnerability Chain That Owns All Your Userspace”가 예정되어 있다. 발표자는 취약점 상세 내용과 함께, 이전에 발표된 바 없는 Mystique에 기반하여 다양한 앱을 타깃으로 권한 상승, 프로세스 인젝션, 후킹과 디버깅, 데이터 추출 등이 가능한 익스플로잇 방법과 프레임워크에 대해 공유한다. 방어 관점에서는 개발자와 최종 사용자들을 위해 탐지 SDK와 툴도 공개할 예정이다.

Github Security Lab 연구원인 Man Yue Mo가 “Attacking race conditions in Chrome” 주제로 발표한다. 크롬 브라우저와 안드로이드 보안을 전문으로 연구 중인 Man Yue Mo는 공개된 여러 취약점을 이용해 레이스 컨디션을 발생시키는 상황과, 공격자가 타이밍을 조작하고 이러한 이슈를 악용하는데 사용할 수 있는 몇가지 기술 등 크롬 익스플로잇 관련 연구 내용을 공유한다.

벨기에 뢰번 가톨릭 대학교(KU Leuven University) 교수이자 FragAttack이라 명명된 취약점 다수의 상세 정보를 공개했던 Mathy Vanhoef가 “Exploiting WPA3 Networks: New Vulnerabilities and Defenses” 발표자로 참가한다. 와이파이 기기에 영향을 미치는 FragAttack 및 KRACK 취약점과 익스플로잇에 대한 내용을 발표할 예정이며, 이 과정에서 OnePlus 6 스마트폰의 두가지 새로운 와이파이 취약점을 공개한다. 이후 이들 취약점 완화 방법인 비콘(beacon) 보호와 운영 채널 검증을 살펴보고, 두 방안의 장점과 한계, 테스트 방법, 리눅스에서 구성하는 방법 등에 대해서도 설명한다.

Pwn2Own 2021 Master of Pwn 수상자이자 웹과 앱 보안을 전문으로 하는 대만 연구자인 Orange Tsai(Cheng-Da Tsai)가 마이크로소프트 익스체인지 서버 익스플로잇 관련 주제를 발표한다. 올해 Blackhat USA에서 발표한 것보다 업데이트된 버전이며, Orange가 발견한 익스체인지 서버의 새로운 공격 양상과 취약점 상세 정보, 추가 공격 방법 등을 공유할 예정이다. 최종 주제와 앱스트랙트는 곧 공개된다.

다년간 윈도우 커널에 대한 연구를 진행해 오고, Pwnie Award 2021 후보에 오른 중국 연구원 Yunhai Zhang도 다시 한번 POC2021를 찾는다. 그의 발표 주제는 “How did Printers become Nightmares?”이며, 올 여름 크게 이슈가 된 윈도우 프린터 스풀러 취약점 관련 내용이다. 발표자는 프린터 스풀러 취약점들의 발견, 패치 등 상세 내용을 분석하고, 올바른 패치 방법 등의 내용을 공유할 계획이어서 국내외 연구자들이 한 해의 주요 취약점들을 돌아볼 수 있는 시간이 될 것으로 보인다.

곧 주제를 공개할 발표자들은 다음과 같다. 인공지능 연구로 잘 알려진 연구자, Kang Li가 AI security & exploitation 관련 주제로 다시 한번 POC를 찾는다. NCC Group 연구원 Alexander Plaskett은 CVE-2021-31956 취약점에 대해 발표할 예정이다.

세계적 연구자들의 발표 외에 Power of XX(여성해킹대회)를 비롯한 각종 이벤트, 후원사(인) 세션 등도 준비 중이다. POC2021부터는 규모, 업체 또는 개인에 제한을 두지 않고 후원을 받는다. 운영 측이 별도로 마련하는 소개 및 홍보 시간 또는 온라인 부스를 통해 국내외 참가자들과 네트워킹이 가능하다.

Demon팀과 숙명여자대학교 SISS가 운영하는 여성해킹대회(온라인)도 많은 참가자들이 즐길 수 있는 컨셉으로 준비 작업 중이다. 올해 Power of XX는 온라인 팀전으로 진행 예정이다. 이밖에 보안, IT와 관련된 혹은 참가자와 진행자 모두가 즐길 수 있는 크고 작은 이벤트를 운영 팀도 모집 중이다.

자세한 이벤트 관련 소개는 홈페이지를 통해 업데이트될 예정이다. POC2021은 현재 조기 등록 진행 중이며, 등록 관련 정보는 다음과 같다.

[POC2021 등록]

- 등록 페이지: 클릭

- 조기 등록: 9월 1~30일

- 후기 등록: 10월 1일 ~ 11월 8일

- 기타 문의: pocadm@gmail.com

- 각종 공지: 클릭클릭


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★