ISEC2009 CTF 해킹대회 상금 1200만원과 노트북 받아가세요
카테고리 없음행정안전부 주최, 와우해커와 쉬프트웍스, 보안뉴스 주관으로 개최는 ISEC2009 CTF 국제 해킹 대회
http://isec2009.wowhacker.com 으로
접속하셔서, 참가신청 하시고 문제 풀어보세요
정보보호로 유명한 정보보호21과 보안뉴스에서 발간하는 2009 SECURITY SOLUTION BEST 50에
(주)쉬프트웍스의 유폼(YOUPOM)이 데이터 삭제 분야로 올라갔습니다.
보안 뉴스를 보다가 보니 떡하니~ 있내요
참가업체들 클릭하면 큰그림나옴
지난 11월 18일~19일 중국 베이징 C.KONG 호텔에서 중국 최고의 해커그룹인 XFOCUS 팀에서 주최하는 XCON 2008 해킹 보안 컨퍼런스를 개최했다.
약 500 여명이 참가한 XCON 2008은 중국의 해킹 트랜드에 따라 루트킷이나 가상화 환경에서의 공격 방식 그리고 웹 공격 등 최신 기술들을 발표했다.
발표주제는 좋은데 다른 외국인 참관객들과 이야기를 나눠보면 발표내용의 질적인 면은 다소 기대이하라는 느낌도 들었다. 중국을 너무 높게 평가했던것일까.
주요 발표 내용을 살펴보면 다음과 같다. 보안전문가 크리스 패터슨(Chris Peterson)은 앞으로 나올 새로운 윈도우 운영체제인 'Windows 7'에 대한 보안 이슈에 대한 사항을 브리핑했고, Xfocus Team 멤버인 ‘alert7’은 가상머신에서의 취약점 분석과 제로데이 공격에 관한 내용을 발표했다.
인도의 보안전문가 ‘Aditya’는 국내에서도 한창 유행하고 있는 웹 트랜드인 웹2.0 환경에서의 해킹에 대한 다양한 기술들을 발표했다. 국내 웹2.0 환경에서의 보안도 문제점이 많을 것으로 판단된다.
특히 웹2.0 환경에서 기본적으로 필요한 플래시나 Ajax(웹프로그래밍 언어)등으로 사용자가 이용하기 편리하게 해놓은 웹 환경을 아주 쉽게 공격하는 시연도 이루어져 관심있게 지켜봤다.
Adiya K Sood는 인도의 보안 전문가이며, 모의 해킹이나 해킹 보안 컨퍼런스에서 기술 발표를 많이 하는 전문가로 알려져 있다.
둘째날 발표자인 Alexander는 윈도우 운영체제인 윈도우 비스타 환경에서의 보안체계를 분석한 내용을 발표하고 그 보안체계를 우회하여 공격을 하는 내용을 발표 및 시연하여 참가자들을 놀라게 했다.
주로 발표한 내용은 윈도우 비스타지만, 향후 나올 운영체제인 윈도우 7도 취약점을 찾는데 어려움이 없을 것이라고 말했다.
행사날 저녁에는 다양한 만찬과 토론이 이루어졌다. 만찬은 가볍게 하고 기술적인 토론을 위해 중국 현지 해커들과 호텔방에서 기술적인 토론과 여러 이슈 사항에 대한 토론을 벌였다.
토론의 특징은 중국 해커들이 한국의 네트워크 환경을 너무나 잘 알고 있었기 때문에 마치 한국 사람과 이야기하는 것처럼 국내에 유명한 포털사이트 이름이나 서비스나 제품 등에 대해서 토론이 자연스럽게 이루어졌다.
놀라운 사실은 중국의 일부 해커들이 국내 여러 대형 사이트들의 DB를 가지고 있다고 들었다. 당혹스러웠지만 인정할 수밖에 없는 사실이다.
이들은 DB에 있는 암호는 MD5로 암호화가 되어져있지만, 그들이 보유하고 있는 봇넷(Botnet)을 활용한 다중 레인보우테이블로 MD5를 쉽게 크랙할 수 있다고 말했다.
보통 업계에서 패스워드를 암호화하여 저장하면 안전하다고 생각하지만, 이들 중국의 해커들은 암호화된 패스워드도 깰 수가 있어, 다른 암호화를 사용하거나 다른 대책이 필요하다는 생각을 하게 됐다.
특히 그들은 오라클 데이터베이스(mssql과 같은 데이터베이스 서버)를 사용하는 DB서버는 모든 서버를 해커 맘대로 조정할 수 있다고 자랑스럽게 말했다.
이들 데이터베이스 서버가 공격이 되면 웹사이트에 삽입되어 공격이 되는 아이프레임 인젝션과 같은 공격을 추가로 할 수 있기 때문에 웹사이트에 접속하는 것만으로도 최신 패치를 하지 않은 윈도우 운영체제는 악성코드나 웜바이러스 공격코드 등이 실행이 되어 봇넷과 같은 3차 피해까지 볼 수가 있겠다 싶었다.
또 20일과 21일은 중국해커들의 공격 기법이 위주가 되는 XKungfoo라는 행사가 개최됐다. 장소는 같은 장소였다.
XCON과 다른점은, XCON은 영어로 통역하는 서비스가 있고, PPT자료도 영문도 스크린에 보여주지만 XKungfoo는 중국해커나 보안전문가들이 대부분이며 영어 통역서비스를 하지 않고 화면 또한 중국어로 되어져있어 이해하기가 좀 어려웠다. 하지만 PPT 그림이나 프로그래밍 순서도를 참고해 이해할 수 있었다.
XKungfoo에서 특히 관심있게 들은 주제는 ‘Yuangfang Bai’가 발표한 ‘the magic army of wraith necromancer large-scale zomebie networks’로 국제적으로 문제가 되는 좀비PC에 대해서 상세하게 다루었다.
행사에서 가장 큰 소득이 있다면 급변하는 중국 해커그룹과 유대관계를 형성하고 온라인으로 공개되지 않은 정보들을 오프라인 비밀회의를 우리가 별도로 주최해 정보를 얻었다는 점이다. 그래서 행사가 진행되는 중 매일 저녁, 별도의 기술 토론 모임을 가졌고 이를 통해 다양한 정보들을 수집하고 교류할 수 있었다는 점이 가장 큰 소득이었다.
앞으로도 직접 중국을 방문해 행사와 관계없이 정기적인 회의와 교류를 위해 기술토론을 하는 소규모 포럼을 개최해 서로 좋은 관계를 유지하고 중국 보안 수준이나 현재의 트랜드를 항상 파악할 수 있도록 해야겠다는 마음가짐을 새롭게 다지는 계기가 됐다.
[정리: 길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>