싱가포르 마리나베이샌즈에서 3월 31일부터 4월 3일까지 열려
세계적인 정보보안 이벤트 제공업체인 Black Hat이 3월 31일부터 4월 3일까지 싱가포르 마리나베이샌즈에서 열릴 Black Hat Asia 이벤트에서 만날 수 있는 주요 브리핑을 발표했다.
Black Hat Asia는 몰입형 브리핑, 실무 트레이닝, 업계를 대표하는 솔루션 사업자들이 참여하는 비즈니스 홀 그리고 정보보안 분야 전반에 걸쳐 다루는 다양한 스페셜 프로그램들이 포함된다.
Black Hat Asia 2020 주요 프로그램은 다음과 같다.
·산업용 컨트롤러 해킹
해커가 어떻게 하나의 패킷 전송만으로 URGENT/11 보안 취약성을 공략, 공장 전체를 장악할 수 있는지에 대한 토론과 시연
·Wi-Fi 기술에서 발견된 취약점
애플, 삼성, 아마존 등의 기업들이 내놓은 기기 속에서 Wi-Fi 칩셋의 보안 취약성을 밝혀낸 연구진이 참가한다. 또 다른 브리핑은 비밀번호 인증 전 Wi-Fi 드라이버의 취약점 그리고 이를 자동으로 파악할 수 있는 퍼징(fuzzing) 툴을 선보인다.
·안드로이드 해킹
민감한 정보 유출, 명의도용, 계좌 탈취로 이어질 수 있는 안드로이드의 인스턴트 앱 프레임워크에 대해 다룬다. 또한 해커들이 피해자 몰래 사진과 동영상 촬영을 할 수 있는 안드로이드 기반 스마트폰의 취약성에 대해 알아본다.
·ZombieLoad 탐구
프로세스, 커널, SGX, hyper-thread, 가상머신 등 다수의 권한 바운더리에 걸쳐 데이터를 유출할 수 있는 멜트다운 타입의 해킹 공격이다. 이 같은 공격은 비(非)권한 애플리케이션을 통한 사용자 인터렉션이 없어도 늘어날 수 있다.
·프라이버시 심층 분석
다양한 타입의 생체 데이터, 이들 데이터에 대한 정부, 민간 기관들의 사용 그리고 아태지역 내 프리어버시 관련 법들이 이를 규제할 수 있는지를 알아본다.
2020년 이벤트 프로그램 라인업과 프레젠테이션 요약본은 https://blackhat.com/asia-20/briefings/schedule/index.html 에서 확인할 수 있다.
Black Hat Asia 2020 Executive Summit
Black Hat은 높은 호응에 힘입어 지난해에 이어 Executive Summit 행사를 다시 한번 선보인다. 보안 분야 리더와 혁신가들을 겨냥한 이번 이벤트는 4월 1일 수요일 열리며 업계 고위직 임원들이 참석한다. 참가자는 차세대 정보보안 전략 구축에 기여하고 있는 다양한 보안 전문가들의 의견을 청취할 수 있다.
Executive Summit 이벤트는 자유롭고 보다 협업적인 환경 조성을 위해 채텀하우스 규칙이 적용된다. 자세한 정보는 https://www.blackhat.com/asia-20/executive-summit.html 에서 확인할 수 있다.
강의 형식의 코스 – Black Hat 트레이닝
브리핑에 앞서 Black Hat Asia는 업계 전문가들이 이끄는 4일 과정의 기술 및 실무 심화 트레이닝을 제공한다. 올해의 트레이닝은 멀웨어 분석, 펜테스팅 등을 다룬다. 라인업 정보 등 자세한 사항은 https://blackhat.com/asia-20/training/schedule/ 에서 확인할 수 있다.
라이브 데모 – Black Hat Arsenal
Black Hat Arsenal은 인기가 높은 행사인 툴 및 시연회를 통해 오픈소스 커뮤니티에서 가장 반응이 뜨거운 개발 프로젝트들을 소개할 예정이다. Arsenal을 비롯해 올해 선정된 툴에 대한 정보는 https://blackhat.com/asia-20/arsenal/schedule/index.html 에서 확인할 수 있다.
hordon Kim, news@icnweb.co.kr
