김치콘은 작은 보안컨퍼런스로 자유로운 아이디어의 공개와 양질의 정보 흐름을 추구하고 성공한 멋진 실험보다 독창적이면서 실패한 아이디어를 장려하는 컨퍼런스를 지향하는 국내 보안컨퍼런스다.
올해 3회째를 맞는 이번 행사는 관계자나 학계, 국내 화이트 해커들의 네트워크를 통해서 초청된 150여 명만 참가할 수 있으며, 최신 정보보안 기술 및 동향에 관한 정보를 공유하고 여러 보안전문가들과 상호교류하는 자리가 될 것으로 기대된다.
김치콘의 운영자인 김용대 교수는 "김치콘은 학계와 화이트해커들의 연합을 통해 만들어지고 있는 컨퍼런스로서 올해는 Intel SGX 등 하드웨어보안 발표, Whitebox Cryptography, SDN, 자율주행 등 새로운 플랫폼에 대한 내용이 추가됐다. 전세계는 서로 상대방을 공격하고 정보를 얻기 위해 노력하고 있다. 이러한 상황에서 우리의 정보 주권을 지킬 수 있는 기술에 대하여 해킹커뮤니티와 학계가 머리를 맞대고 고민하는 학회라는 점에서 큰 의미를 찾고 싶다”라며 덧붙여 “성공한 멋진 실험에 대한 내용보다는 독창적이면서도 실패한 아이디어에 대해서도 보듬을 수 있는 컨퍼런스, 획일적인 시대 조류를 따라가기보다는 다양성에서 그 의미를 찾으며, 거기에서 새로운 가능성을 찾고 커다란 조류로 만들어갈 수 있는 커뮤니티를 만들고 싶다”라고 말했다.
김치콘 운영자이며 MS 보안연구원인 오정욱씨는 "김치콘은 열린 보안컨퍼런스를 지향한다. CFP 공고부터 리뷰과정까지 많은 사람들이 관여하고, 심지어 CFP 제출자의 신원도 극소수의 스탭들만이 알고 있다. 이는 공정한 리뷰시스템을 확립하기 위한 노력이다. 이 과정이 투명하지 않으면 사실 컨퍼런스의 의미가 존재하지 않는다. 아직 한국의 보안인력풀에 비해서 다양한 주제제출의 여지가 남아 있다. 하지만 올해에도 굉장히 흥미로운 토크에서부터 테크니컬하게 깊게 들어가는 토크까지 골고루 안배가 되어 있다. 또한 패널토의에서는 올해 트렌딩하고 있는 국가기관 주도의 사이버공격(state-sponsored attack)과 관련한 주제와 한국의 로컬 이슈인 보안교육문제가 다뤄진다. 청중들의 패널토의 참여를 적극 장려하고 있다"라고 말했다.
한편 이번 김치콘에서 발표되는 내용은 최근에 이슈가 됐던 최신 취약점 공격기법이나 사례 등이 다뤄지며, 특별히 “정보보호교육, 우리는 올바로 가고 있는가?”와 “동아시아 APT 환경의 변화” 등의 내용을 주제로 학계와 현업의 다양한 전문가들이 초빙돼 패널토의를 진행할 예정이다. 뿐만 아니라 행사기간 중에 국가중요기반시설의 실제 장비들에 대한 신규 취약점을 찾는 해킹대회를 비롯해 H/W 해킹, 해커톤 등 다양한 행사가 함께 진행될 예정이다.
★정보보안 대표 미디어 데일리시큐!★