오픈시큐어랩 정보보안 세미나 참가

2018년 3월 1일, 99주년 삼일절에 오픈시큐어랩 정보보안 세미나에 다녀왔습니다. 네이버 카페 바이러스 제로 2의 회원 한 분과 함께 같이 참가하였습니다.

개인적으로 오픈시큐어랩의 세미나는 2번째 참가하고 있는데, 상당히 유익한 시간이었습니다. 1번째는 아파치 취약점을 이용한 웹 해킹에 관한 내용이었습니다.

오늘은 XML 취약점을 이용한 해킹, 스미싱을 통한 스마트폰 해킹, 워너크라이 랜섬웨어의 시연, 가상화폐와 뗄래야 뗄 수 없는 블록체인 기술의 다른 분야로의 확장, 개인정보 보호, 인텔 CPU 멜트다운 취약점에 대한 내용 등이 주된 발표였습니다.

특히, 스미싱을 이용한 스마트폰 장악에 대한 발표는 매우 흥미로웠습니다. 그 동안 말로만 많이 들어온 스마트폰 해킹을 눈 앞에서 볼 수 있었습니다. 특히 폰 카메라를 원격에서 조작하는 부분이 인상적이었습니다.

블록체인 발표에서는 기존의 블록체인, 특히 가상화폐 부분이 아닌 다른 분야로의 확장을 주로 다루었습니다. 물류 관리뿐만 아니라, 금융, 의료, 보험, 지적재산권 등 많은 분야로의 확장에 대해 들을 수 있는 좋은 기회였습니다.

마지막으로는 가장 어렵다고 볼 수 있는 인텔 CPU 멜트다운 취약점 발표였습니다. '당신의 보안이 녹아 내리고 있다'라는 멜트다운 취약점과 잘 어울리는 부제로 시작했으며, 어려운 내용을 도서관과 책이라는 쉬운 주제로 비유해 설명하려 한 모습이 돋보였습니다.

 
세미나 종료 후, 애슐리로 이동하여 맛있는 저녁 식사를 했습니다. 오늘 같이 들으면서 혼자 갔을 때의 심심함을 없게 해주신 바이러스 제로 2 회원님께 감사드립니다. 아울러 좋은 세미나를 진행해준 오픈시큐어랩 관계자께 감사드립니다.