제가 쓴글을 제가 다시 퍼왔습니다. ㅎㅎ

중국 해커들, 한국 IT환경 취약점 잘 알고 있어...대비 철저히 해야

지난 11월 18일~19일 중국 베이징 C.KONG 호텔에서 중국 최고의 해커그룹인 XFOCUS 팀에서 주최하는 XCON 2008 해킹 보안 컨퍼런스를 개최했다.

약 500 여명이 참가한 XCON 2008은 중국의 해킹 트랜드에 따라 루트킷이나 가상화 환경에서의 공격 방식 그리고 웹 공격 등 최신 기술들을 발표했다.

발표주제는 좋은데 다른 외국인 참관객들과 이야기를 나눠보면 발표내용의 질적인 면은 다소 기대이하라는 느낌도 들었다. 중국을 너무 높게 평가했던것일까.

주요 발표 내용을 살펴보면 다음과 같다. 보안전문가 크리스 패터슨(Chris Peterson)은 앞으로 나올 새로운 윈도우 운영체제인 'Windows 7'에 대한 보안 이슈에 대한 사항을 브리핑했고, Xfocus Team 멤버인 ‘alert7’은 가상머신에서의 취약점 분석과 제로데이 공격에 관한 내용을 발표했다.

인도의 보안전문가 ‘Aditya’는 국내에서도 한창 유행하고 있는 웹 트랜드인 웹2.0 환경에서의 해킹에 대한 다양한 기술들을 발표했다. 국내 웹2.0 환경에서의 보안도 문제점이 많을 것으로 판단된다.

특히 웹2.0 환경에서 기본적으로 필요한 플래시나 Ajax(웹프로그래밍 언어)등으로 사용자가 이용하기 편리하게 해놓은 웹 환경을 아주 쉽게 공격하는 시연도 이루어져 관심있게 지켜봤다.

Adiya K Sood는 인도의 보안 전문가이며, 모의 해킹이나 해킹 보안 컨퍼런스에서 기술 발표를 많이 하는 전문가로 알려져 있다.

둘째날 발표자인 Alexander는 윈도우 운영체제인 윈도우 비스타 환경에서의 보안체계를 분석한 내용을 발표하고 그 보안체계를 우회하여 공격을 하는 내용을 발표 및 시연하여 참가자들을 놀라게 했다.

주로 발표한 내용은 윈도우 비스타지만, 향후 나올 운영체제인 윈도우 7도 취약점을 찾는데 어려움이 없을 것이라고 말했다.

행사날 저녁에는 다양한 만찬과 토론이 이루어졌다. 만찬은 가볍게 하고 기술적인 토론을 위해 중국 현지 해커들과 호텔방에서 기술적인 토론과 여러 이슈 사항에 대한 토론을 벌였다.

토론의 특징은 중국 해커들이 한국의 네트워크 환경을 너무나 잘 알고 있었기 때문에 마치 한국 사람과 이야기하는 것처럼 국내에 유명한 포털사이트 이름이나 서비스나 제품 등에 대해서 토론이 자연스럽게 이루어졌다.

놀라운 사실은 중국의 일부 해커들이 국내 여러 대형 사이트들의 DB를 가지고 있다고 들었다. 당혹스러웠지만 인정할 수밖에 없는 사실이다.

이들은 DB에 있는 암호는 MD5로 암호화가 되어져있지만, 그들이 보유하고 있는 봇넷(Botnet)을 활용한 다중 레인보우테이블로 MD5를 쉽게 크랙할 수 있다고 말했다.

보통 업계에서 패스워드를 암호화하여 저장하면 안전하다고 생각하지만, 이들 중국의 해커들은 암호화된 패스워드도 깰 수가 있어, 다른 암호화를 사용하거나 다른 대책이 필요하다는 생각을 하게 됐다.

특히 그들은 오라클 데이터베이스(mssql과 같은 데이터베이스 서버)를 사용하는 DB서버는 모든 서버를 해커 맘대로 조정할 수 있다고 자랑스럽게 말했다.

이들 데이터베이스 서버가 공격이 되면 웹사이트에 삽입되어 공격이 되는 아이프레임 인젝션과 같은 공격을 추가로 할 수 있기 때문에 웹사이트에 접속하는 것만으로도 최신 패치를 하지 않은 윈도우 운영체제는 악성코드나 웜바이러스 공격코드 등이 실행이 되어 봇넷과 같은 3차 피해까지 볼 수가 있겠다 싶었다.

또 20일과 21일은 중국해커들의 공격 기법이 위주가 되는 XKungfoo라는 행사가 개최됐다. 장소는 같은 장소였다.

XCON과 다른점은, XCON은 영어로 통역하는 서비스가 있고, PPT자료도 영문도 스크린에 보여주지만 XKungfoo는 중국해커나 보안전문가들이 대부분이며 영어 통역서비스를 하지 않고 화면 또한 중국어로 되어져있어 이해하기가 좀 어려웠다. 하지만 PPT 그림이나 프로그래밍 순서도를 참고해 이해할 수 있었다.

XKungfoo에서 특히 관심있게 들은 주제는 ‘Yuangfang Bai’가 발표한 ‘the magic army of wraith necromancer large-scale zomebie networks’로 국제적으로 문제가 되는 좀비PC에 대해서 상세하게 다루었다.

행사에서 가장 큰 소득이 있다면 급변하는 중국 해커그룹과 유대관계를 형성하고 온라인으로 공개되지 않은 정보들을 오프라인 비밀회의를 우리가 별도로 주최해 정보를 얻었다는 점이다. 그래서 행사가 진행되는 중 매일 저녁, 별도의 기술 토론 모임을 가졌고 이를 통해 다양한 정보들을 수집하고 교류할 수 있었다는 점이 가장 큰 소득이었다.

앞으로도 직접 중국을 방문해 행사와 관계없이 정기적인 회의와 교류를 위해 기술토론을 하는 소규모 포럼을 개최해 서로 좋은 관계를 유지하고 중국 보안 수준이나 현재의 트랜드를 항상 파악할 수 있도록 해야겠다는 마음가짐을 새롭게 다지는 계기가 됐다.

[글 · 홍민표 와우해커 / 쉬프트웍스 대표]

[정리: 길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

Xcon 과 Xkungfoo 에 참가하기 위해서 중국 출장길에 오른다.

Xcon : http://xcon.xfocus.org/



Xkungfoo : http://www.xkungfoo.org/


Xfungfoo는 올해부터 새로 생긴것 같다. 오랜 중국 친구인 Linzi 가 올해는 Xfungfoo도 하니 꼭
다 듣고, 중국의 메이저급 해커들과 별도의 모임이 따로 있는데, 그 모임에서 여러가지 교류를
하자고 하여, 비밀모임에도 참가한다.


xfocus team : http://www.xfocus.org/


wowhacker : http://www.wowhacker.org

C모 그룹의 리더인 친구 b4n이 중국에 보안 업체를 설립했다. 그 친구와 비니지스적인 부분에
대한 일이 있기 때문에, 겸사겸사 여러 일들이 있을것 같다.


(주)쉬프트웍스 : http://www.shiftworks.co.kr


Linzi와 중국 메이저 해커들이 공항으로 마중나온다 하니 기분이 매우 좋다. 중국 출장길은
항상 두려운 부분이 있다.

길도 모르고, 글씨도 잘모르고,,,

하지만, 언제나 현지인이 바로 되며, 적응하는 모드가 있기 때문에 나름 적응을 할듯..

내가 들을 관심있는 주제








위 내용에 대해서만 들을 예정이다.

Windows Kernel Protection / Bootkit / Windows 7 security 꼭 듣고 요약을 잘해서, 김기홍 STSC대표랑
우리 와우해커 멤버들과 자료를 공유를 잘하기위해 요약을 잘해야할 부분..


내 친구 Linzi의 회사인 HYXA 에 감사를 전하고 싶은데, ... ㅎㅎ



이번 참가는 WOWHACKER 로 참가