모바일 분야 해킹 및 보안에 초점 맞춰 글로벌 연구원들 집결…최신 기술 공유
제 9회 MOSEC(모섹)2023이 8개국, 약 200여 명이 참석한 가운데 상하이 완다 레인 호텔에서 9월 26일 개최됐다.
한국 POC Security(피오씨시큐리티. 대표 정진욱)와 중국의 Pangu(팡구)팀이 2015년부터 공동으로 운영해 온 MOSEC 컨퍼런스는 모바일 분야 해킹 및 보안에 초점을 맞추고 있다.
코로나 상황으로 인해 중국인들만 참여했던 지난 3년과 달리 올해는 외국인들도 참여 가능했다. 공동 운영사인 피오씨시큐리티 역시 3년간 중국 입국이 어려워 온라인으로 운영에 참여했으나 올해는 현장에 직접 참여할 수 있었다.
두 운영사는 지난 3년과 달리 올해는 해외 연구원들도 참여하기 때문에 통역의 필요성이 있었다고 말하며, 현재 전세계적인 추세인 AI를 활용한 AI 통역을 제공하는 변화를 주었다고 설명하면서, 완벽하지는 않을지라도 현재의 인공지능 번역 수준을 가늠할 수 있는 계기가 될 것이라고 덧붙였다.
MOSEC2023은 피오씨시큐리티 정진욱 대표의 오프닝 발표로 시작했다. 정진욱 대표는 좋은 컨퍼런스임을 증명하는 것은 운영이나 높은 수준의 발표뿐 아니라, 중단 없이 매년 꾸준하게 컨퍼런스를 개최하는 성실함과 신뢰가 중요하다고 강조했다. 양국 운영사가 긴 시간 만들어온 신뢰를 통해 전 세계 보안계를 발전시키고 변화시킬 수 있다는 결론으로 발표를 마쳤다.
이어서 진행된 첫번째 발표는 CyberServal 공동 설립자이자 대표인 Yu Wang의 “A Discussion on GPU Security”이다. GPU 기술은 초기 2D, 3D 랜더링에서 하드웨어 기반 고성능 비디오 디코딩, GPGPU의 다양한 애플리케이션에 이르기까지 많은 발전을 이루었다. 하지만 새로운 기술과 기능의 발전은 새로운 공격 표면을 의미하기도 한다. 발표자는 아키텍처 분석, 취약한 구성 요소 검사, 커널 취약점 사례 등 연구 경험을 공유하고 최신 커널 보안 이슈에 대해서도 짚어보았으며, 발표 마지막에는 데모 시연도 진행했다.
두번째 발표는 Yuan Zhuang 연구원의 웹3 TEE 보안 솔루션 및 구현 위험에 대한 심층 분석 발표였다. 웹 3.0 모바일 지갑은 사용자 자산 관리와 컨트랙트 트랜잭션 발행을 담당하고 있어 매우 중요하다. 이 때문에 지갑이 모바일 멀웨어 공격의 타깃이 되는 경우가 많아 TEE를 통해 보안을 강화하고 있다. 발표자는 TEE 웹3 지갑 TA에 대한 연구를 통해 이 보안 솔루션의 구현에 허점이 있음을 발견했고, 이번 발표에서 TEE 웹3 지갑 TA 보안 솔루션 배경, 취약점 발견의 어려움, 해결 프로세스 등에 대해 상세한 내용을 공유하였다.
두번째 발표가 끝난 이후 운영측은 간식과 커피, 차를 제공하면서 참가자들의 네트워킹 분위기를 조성했다. 전세계적으로 유명한 연구원들이 한곳에 모여 자신들의 근황이나 연구 상황을 이야기하는 모습은 언제 봐도 가슴을 두근거리게 한다. 그들의 대화 속에서 또다른 보안 기술의 탄생이 시작될 수도 있다.
3번째 발표자는 알리바바(Alibaba) 클라우드 보안 엔지니어인 Wang Yong이었다. MOSEC 외에도 POC, Zer0Con 등 여러 컨퍼런스에서 연구 결과를 발표했던 그는 “GPU Accelerated Android rooting”이라는 주제로 GPU 하위 시스템의 고유한 특성을 활용해 안드로이드를 루팅할 수 있는 공격 기술을 공유했다. 안드로이드 13의 완화 방법을 간략하게 살펴보고, 그가 발견한 몇 가지 취약점과 GPU MMU 기능을 활용한 고급 익스플로잇 기술에 대해 발표했다. 또한 Pixel 7 익스플로잇 데모까지 공개하며 관련 연구자들의 많은 관심을 받았다.
다음으로 팡구팀 소속의 보안 연구원인 Wang Wei는 “A Silicon Bug in Apple’s A7 SoC” 주제 발표자로 참여했다. 애플 A7 기기 MMU 유닛에 존재하는 하드웨어 취약점을 소개하고 해당 취약점이 제공하는 기능을 활용해 AP와 SEP 간 메모리 isolation을 깨고, AP에서 SEP를 제어할 수 있음을 보여주었다.
다섯번째로 무대에 오른 발표자들은 Singularity Labs의 Xie Haikuo와 Xing Yu이다. “An interesting research journey: Over-the-air attack surface on WI-FI” 주제로, 보안 연구자의 관점에서 와이파이 기능이 어떻게 모바일 기기 백도어가 될 수 있는지를 집중적으로 다루었다. 발표자들은 Wi-Fi 기기의 다양한 유형의 취약점과 현재까지 공개되지 않았던 취약점 사례를 공유하고, 마지막으로 Pixel4 XL에 대한 Wi-Fi 무선 공격 시도에 대해 설명했다. 여기에는 제로클릭 무선 익스플로잇을 통한 공격이 포함되었고, 공격자는 이를 통해 원격으로 디바이스를 조작하여 임의로 전화 통화를 할 수 있다. 참가자들은 이번 발표로 Wi-Fi 보안의 발전, 취약점과 관련된 잠재적 위험 등에 대해 깊이 있는 지식을 얻었을 것으로 보인다.
MOSEC2023의 마지막 발표 “Killing the Ethereum VM of Ethereum killers”는 작년 POC에서 익명으로 발표해 많은 화제가 되었던 PwningETH와 Slipper의 공동 발표로 진행됐다. PwningETH는 Near 프로토콜 기반 블록체인인 Aurora에서 치명적인 취약점을 찾아 600만 달러의 버그바운티를 받은 것으로 유명하고, Slipper는 MOSEC, Zer0Con과 POC에서 iOS 주요 연구 내용을 발표했던 중국의 대표적인 연구자 중 하나이다. 최근 이들은 ‘OFFSIDE Labs’라는 블록체인 보안 회사를 설립해 활발한 연구 및 사업을 진행 중이다. 많은 퍼블릭 블록체인들이 이더리움을 대체하기 위해 노력하고 있으나 이더리움 가상머신 구현에서 보안 취약점들이 발견되는 상황에서, 발표자들은 이러한 취약점 보고를 통해 수십억 개 디지털 화폐 자산을 보호했다. 이번 강연에서 관련 연구 내용을 상세하게 공유하여 참가자들의 블록체인 세계에서 발생할 수 있는 취약점에 대한 시야가 넓어졌을 것으로 보인다.
POC에 ‘드링킹헬’이 있듯 MOSEC 컨퍼런스에는 ‘백주콘’의 전통이 있다. 마지막 발표가 종료된 후 진행되는 백주콘은 백주를 마신 누구나, 어떠한 내용의 발표든 할 수 있는 이벤트이다. 진행자와 함께 한잔의 백주를 마시면 발표자는 5분의 시간을 얻을 수 있고, 5분이 지난 후 더 발표를 하고 싶다면 추가로 백주를 마시며 발표 시간을 벌 수 있다. 2019년에는 피오씨시큐리티 강수희 연구원이 백주콘에서 발표한 이후 블랙햇 USA에서 같은 내용의 발표를 했던 것은 MOSEC의 위상을 보여주는 대표적인 예라고 할 수 있다. 올해는 8명의 발표자가 SEP 앱, iOS 커널, 크롬 익스플로잇 체인 개발, 와이파이 취약점, Web 2와 Web3 보안, SELinux 등 다양한 주제로 백주콘에 참여했다.
컨퍼런스에서 지식의 공유는 발표에서도 이루어지지만 참가자들의 네트워킹에서도 이루어진다. 이 네트워킹의 핵심은 컨퍼런스 종료 후에 이어지는 저녁 만찬이다. 어려운 기술 발표로 인해 피로가 쌓였던 참가자들은 상하이의 맛있는 음식과 술을 곁들이면서 피로를 털어내고 서로 대화의 꽃을 피우기 시작했다. 운영진, 발표자, 그리고 다양한 국적의 다양한 분야 연구원들은 서로 어우러지며 MOSEC의 분위기가 한층 더 달아올랐다.
이전에는 2일로 운영하던 MOSEC이 왜 올해는 하루로 줄었냐는 질문에 운영사인 피오씨시큐리티는 “변화하는 국제 정세나 경제 상황으로 인해 올해는 MOSEC 일정 확정과 발표자 선정에 어려움이 있었다. 이틀을 운영할 수 있었으나 팡구팀과 피오씨시큐리티는 발표의 질을 높이는 것이 더 중요하다는 공감대에서 최고의 발표들로 하루만 진행하는 것으로 결정했다. 아마 내년에는 더욱 좋은 발표, 더욱 많은 발표가 이루어지지 않을까 예상한다.”라고 설명했다.
피오씨시큐리티와 팡구팀은 긴 시간 다져온 상호간의 신뢰를 바탕으로 코로나 상황에서도 멈추지 않고 주어진 상황 내에서 MOSEC 컨퍼런스를 유지해 왔고, 이 신뢰의 이미지가 바탕이 되어 올해의 성공적인 MOSEC을 만들었다고 평가했다.
다양성은 사회나 개인의 발전에 있어서 필수요소이다. 혼자서 연구하는데 익숙한 보안 연구원들이 본인의 연구분야 외에도 다양한 연구분야를 접하고, 다양한 연구원을 만나고, 다양한 논의를 진행할 수 있는 곳이 바로 컨퍼런스이다. 특히 MOSEC은 한국에서 접하기 힘든 중국 연구원들의 모바일 보안 연구 내용을 접할 수 있는 가장 좋은 기회라고 할 수 있다. 내년, 그리고 내후년에도 개최될 MOSEC에는 더 많은 참가자들이 이런 기회를 누려 보길 기대한다.
운영진들이 그들만의 철학을 가지고 운영하는 MOSEC이라는 토양에서 어떤 씨앗들이 싹을 틔우게 될지 앞으로도 기대된다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★