Black Hat Asia 2019 브리핑, 주요 운영체제와 마이크로소프트 오피스·모바일 기기 등에 영향 미치는 보안 취약점 다룰 예정
보안 및 개인정보 전문가인 미코 히포넨이 기조연설자로 참가
이번 Black Hat Asia는 2019년 3월 26일에서 29일까지 싱가포르 마리나베이샌즈에서 개최될 예정이다. 등록비(200싱가포르달러) 절감 방법 등 자세한 정보는 웹사이트 blackhat.com/asia-19/registration.html 을 통해 확인할 수 있다.
현재까지 확정된 Black Hat Asia 2019 브리핑의 주요 내용은 다음과 같다.
· 멜트다운과 스펙터의 신종 변형에 대한 논의: 과거 모바일 기기와 PC, 클라우드에 이르기까지 중요 데이터를 유출해 전 세계에 큰 충격을 안긴 바 있다.
· 암호화 문제: 주요 HTTPS 도입 과정에서 기존의 보안 취약점에 대해 적용된 패치, 그리고 Cisco ASA CVE가 네트워크 기반 공격자에게 세션 쿠키 등 민감한 데이터를 노출하는 사례를 논의한다.
· 인텔의 CET(Control-Flow Enforcement Technology) 내에서 제어흐름 하이재킹을 통한 윈도우 운영체제의 단점 연구, IoS 기기에 커스텀 펌웨이브 이미지를 부스팅 하는 방식으로 알아보는 애플의 운영체제 브리핑
· 마이크로소프트 오피스 기능이 가진 보안 취약점: 워드 문서를 공격해 민감한 정보를 확보하는 과정, 계정 추출용 피싱 문서 생성, 마이크로소프트의 최신 보안 기능을 우회하는 방법 시연
· 원격 컨트롤러 무선 주파수(RF) 공격에 대한 심도 깊은 연구: 작업 방해, 부상, 절도, 갈취의 목적으로 제조업, 건설업, 운송업, 기타 산업 분야 애플리케이션을 대상으로 벌어진다.
기조연설
미코 히포넨(Mikko Hypponen) - 보안 및 개인정보 분야 전문가
보안 위협 대처 분야에서 경력을 쌓아 온 히포넨은 지난 30여년 간 온라인 범죄를 추적해 왔으며 다양한 방식으로 자신의 성과를 공유해 왔다. 여기에는 ‘스마트 기능이 탑재된 모든 가전기기는 보안에 취약하다’고 정의한 ‘히포넨 법칙’ 등이 있다. F-Secure 최고연구책임자로 활동하고 있는 히포넨은 보안 전문가로 널리 인정 받고 있으며 뉴욕타임스, 와이어드, 사이언티픽 아메리칸 등 각종 매체가 그의 연구 성과를 다룬 바 있다. 옥스포드대, 스탠포드대, 케임브리지대 등 여러 대학에서 강의를 맡았으며 인기 연설자이기도 한 히포넨의 Ted Talk 강연은 약 150만명이 시청했으며 40개국 언어로 번역되었다. 현재 Internet Archive의 멀웨어 박물관 큐레이터를 겸하고 있다.
2019년 이벤트 프로그램 라인업과 프레젠테이션 요약본은 blackhat.com/asia-19/briefings/schedule/index.html 에서 확인할 수 있다.
새롭게 선보이는 Black Hat Asia 2019 Executive Summit
보안 분야 리더와 혁신가들을 겨냥한 이번 이벤트는 3월 27일 열리며 업계 고위직 임원들이 참석한다. 참가자는 차세대 정보보안 전략 구축에 기여하고 있는 다양한 보안 전문가들의 의견을 청취할 수 있다. Executive Summit 이벤트는 자유롭고 보다 협업적인 환경 조성을 위해 채텀하우스 규칙이 적용된다. 자세한 정보는 blackhat.com/asia-19/executive-summit.html 에서 확인할 수 있다.
강의 형식의 코스 - Black Hat 트레이닝
브리핑에 앞서 Black Hat Asia는 업계 전문가들이 이끄는 4일 과정의 기술 및 실무 심화 트레이닝을 제공한다. 올해의 트레이닝은 인프라 해킹, 펜테스팅, 멀웨어 분석, SDR 등을 다룬다. 3월 22일까지 원하는 코스를 등록하면 등록비(300싱가포르달러)를 절감할 수 있다. 라인업 정보 등 자세한 사항은 blackhat.com/asia-19/training/schedule/index.html 에서 확인할 수 있다.
라이브 데모 - Black Hat Arsenal: 툴 정보는 곧 발표 예정
Black Hat Arsenal은 인기가 높은 행사인 툴 및 시연회를 통해 오픈소스 커뮤니티에서 가장 반응이 뜨거운 개발 프로젝트들을 소개할 예정이다. Arsenal을 비롯해 올해 선정된 툴에 대한 정보는 blackhat.com/asia-19/arsenal/schedule/index.html 에서 확인할 수 있다.
Black Hat Asia 스폰서
Black Hat Asia 2019의 주요 스폰서는 다음과 같다. 다이아폰드 스폰서: Infoblox; 플래티넘 스폰서: PolySwarm, Qualys; 골드 스폰서: Anomali. 스폰서십 참여 및 전체 참가 기업 리스트는 blackhat.com/asia-19/event-sponsors.html 에서 확인할 수 있다.
Black Hat 소셜 미디어 사이트 (#BlackHat)
· 트위터
· 페이스북
· 링크드인
· 플리커
향후 Black Hat 행사 및 일정
· Black Hat USA 2019, 2019년 8월 3~8일, 미국 라스베이거스
· Black Hat Europe 2019, 2019년 12월 3~6일, 영국 런던
Black Hat 개요
Black Hat은 지난 20여년 동안 참가자들에게 정보보안 분야의 리서치, 개발 및 트렌드에 대한 최신 정보를 제공해왔다. 이러한 지명도 높은 글로벌 이벤트 및 트레이닝은 정보보안 업계의 최고 수준의 전문가들을 한자리에 모으고자 하는 보안 커뮤니티의 니즈에 의해 추진된다. Black Hat은 공공 부문 및 민간 부문 전반을 아우르는 리더들과 학계, 세계적인 수준의 연구자들 간의 협력과 성장을 장려하여 모든 레벨의 관련 전문가들을 고무한다. Black Hat의 브리핑과 트레이닝은 미국, 유럽 및 아시아에서 매년 개최된다. 더 자세한 정보는 blackhat.com을 방문하여 확인할 수 있다. Black Hat 행사는 세계적 B2B 정보 서비스 그룹이자 B2B 이벤트 주관사인 UBM이 주관한다. UBM은 2018년 6월 Informa PLC와 합병되었다.
자세한 정보와 최신 뉴스는 www.ubm.com, www.informa.com 에서 확인할 수 있다.
웹사이트: http://blackhat.com
연락처
Black Hat
Media Contact
Kimberly Samra
415-947-6362
이메일 보내기
