세계적 정보보안 이벤트 제공업체인 Black Hat Asia가 곧 개최될 싱가포르 이벤트에서 만날 수 있는 주요 기조연설과 브리핑을 발표했다. 이번 이벤트는 몰입형 브리핑, 실무 트레이닝, 그리고 업계 최신 솔루션을 선보이는 비즈니스 홀 프로그램이 포함된다. 또한 실무급 인원부터 고위 경영직, 정보보안 분야 전반에 걸쳐 중요한 주제를 아우르는 다양한 특별 프로그램을 제공한다.
이번 Black Hat Asia는 2019년 3월 26일에서 29일까지 싱가포르 마리나베이샌즈에서 개최될 예정이다.
현재까지 확정된 Black Hat Asia 2019 브리핑의 주요 내용은 다음과 같다.
· 멜트다운과 스펙터의 신종 변형에 대한 논의: 과거 모바일 기기와 PC, 클라우드에 이르기까지 중요 데이터를 유출해 전 세계에 큰 충격을 안긴 바 있다.
· 암호화 문제: 주요 HTTPS 도입 과정에서 기존의 보안 취약점에 대해 적용된 패치, 그리고 Cisco ASA CVE가 네트워크 기반 공격자에게 세션 쿠키 등 민감한 데이터를 노출하는 사례를 논의한다.
· 인텔의 CET(Control-Flow Enforcement Technology) 내에서 제어흐름 하이재킹을 통한 윈도우 운영체제의 단점 연구, IoS 기기에 커스텀 펌웨이브 이미지를 부스팅 하는 방식으로 알아보는 애플의 운영체제 브리핑
· 마이크로소프트 오피스 기능이 가진 보안 취약점: 워드 문서를 공격해 민감한 정보를 확보하는 과정, 계정 추출용 피싱 문서 생성, 마이크로소프트의 최신 보안 기능을 우회하는 방법 시연
· 원격 컨트롤러 무선 주파수(RF) 공격에 대한 심도 깊은 연구: 작업 방해, 부상, 절도, 갈취의 목적으로 제조업, 건설업, 운송업, 기타 산업 분야 애플리케이션을 대상으로 벌어진다.
기조연설
미코 히포넨(Mikko Hypponen) - 보안 및 개인정보 분야 전문가
보안 위협 대처 분야에서 경력을 쌓아 온 히포넨은 지난 30여년 간 온라인 범죄를 추적해 왔으며 다양한 방식으로 자신의 성과를 공유해 왔다. 여기에는 ‘스마트 기능이 탑재된 모든 가전기기는 보안에 취약하다’고 정의한 ‘히포넨 법칙’ 등이 있다. F-Secure 최고연구책임자로 활동하고 있는 히포넨은 보안 전문가로 널리 인정 받고 있으며 뉴욕타임스, 와이어드, 사이언티픽 아메리칸 등 각종 매체가 그의 연구 성과를 다룬 바 있다. 옥스포드대, 스탠포드대, 케임브리지대 등 여러 대학에서 강의를 맡았으며 인기 연설자이기도 한 히포넨의 Ted Talk 강연은 약 150만명이 시청했으며 40개국 언어로 번역되었다. 현재 Internet Archive의 멀웨어 박물관 큐레이터를 겸하고 있다.
새롭게 선보이는 Black Hat Asia 2019 Executive Summit
보안 분야 리더와 혁신가들을 겨냥한 이번 이벤트는 3월 27일 열리며 업계 고위직 임원들이 참석한다. 참가자는 차세대 정보보안 전략 구축에 기여하고 있는 다양한 보안 전문가들의 의견을 청취할 수 있다. Executive Summit 이벤트는 자유롭고 보다 협업적인 환경 조성을 위해 채텀하우스 규칙이 적용된다.
강의 형식의 코스 - Black Hat 트레이닝
브리핑에 앞서 Black Hat Asia는 업계 전문가들이 이끄는 4일 과정의 기술 및 실무 심화 트레이닝을 제공한다. 올해의 트레이닝은 인프라 해킹, 펜테스팅, 멀웨어 분석, SDR 등을 다룬다. 3월 22일까지 원하는 코스를 등록하면 등록비(300싱가포르달러)를 절감할 수 있다.