2018 삼성전자 보안 기술 포럼(SSTF)

지난 8월 27일에 다녀온 2018 삼성전자 보안 기술 포럼(SSTF)의 후기를 이제서야 올립니다.

작년에는 셋이서 참석했는데, 올해는 한 명이 줄어서 둘이서 참석했네요.

서울 서초구의 삼성전자 R&D 캠퍼스에서 열렸습니다.

가장 인상적으로 보았던 부분은 개인정보 보호와 프라이버시 보호의 차이를 다룬 발표와,

4G LTE와 5G 이동통신의 취약점에 대한 시연을 다룬 발표였습니다.

개인정보 보호가 프라이버시 보호와 일치하는 것은 아니라는 점과,

이동통신에서도 100개가 넘는 취약점들이 발견되고, 그 중 상당수는 아직 패치조차 되지 못했다네요.

더욱 놀라운 점은 아예 패치가 불가능한 취약점들도 버젓이 돌아다니고 있다는 점입니다.

이동통신과 관련해서는 가짜 긴급재난방송, 통화 도청, 서비스 거부(DoS) 공격으로 폰 안테나 죽이기(?), 과금되지 않는 데이터, 다른 사람으로 위장하여 통화 연결, 폰 사용자의 위치 감시(?) 등의 시연이 있었습니다.

보다 자세한 내용을 블로그로 공개하기에는 보안상 민감한 부분들이 너무나도 많은지라 이만 줄입니다.

매년 참가하는 SSTF인데, 올해는 특히 더 재밌었습니다.