LIG 넥스원, NSHC에서 주관하는 사이버전 컨퍼런스에 참석하였다.
[사이버전 컨퍼런스 내용]
컨퍼런스 내용 중 KISA와 NSHC에서 발표한 내용을 들은 후기를 간략히 기재해보고자 한다.
KISA
주제 : 사이버 무기에 대하여
DDoS 툴 및 RAT 등의 툴에 대한 위협 및 이메일을 통한 취약한 한글 파일 유포에 대한 내용을 강조하여 발표하였다.
시연 : 메일을 통해 취약한 hwp 전송 후, MBR 파괴 및 RAT 접속 시연을 보여주었다. 아마, 처음 접하신 분들은 새로웠겠지만, 비슷한 컨퍼런스에 다수 참여하다보면 같은 내용을 비슷하게 사용하는 듯한 느낌도 들었다.
개인의견 : 다소 평이한 내용으로 상세한 내용 전달보다는 '뭐 이런게 있다, 처음보지?' 약간 이런 느낌으로 다가 왔다. (지극히 개인적인)
=================================================================
NSHC
주제 : 보안 위협
NSHC 대표 이사님이 발표해주신 내용으로 Airgap (망분리를 외국에서 칭하는 용어, 싱가폴 사셔서 한국어를 '망분리' 단어가 어색해보이심)이 어떻게 해서 뚫릴 수 있는가에 대한 내용 소개를 하였다. nshc 대표이사님이 이야기하기로는 11가지가 있다고 이야기하며, 그 사례로 bluetooh 및 Sound Device, 물리적으로는 드론 (소형화)을 통한 네트워크 환경 연결 등이 있다고 소개하였다.
이외 nshc에서는 2차 산업에서 이용되는 제어 장치, 예를 들어 PLC에 대한 취약점을 찾아내는 연구 진행한다고 한다. 예를 들어, Sunny WebBox에는 관리자가 쉽게 유지보수하기 위해 패스워드를 하드코딩해놓는다는(CVE-2015-3964) 기본적인 취약점 외에 exploit 가능한 부분을 연구했다고 하였다.
(http://www.boannews.com/media/view.asp?idx=47825&kind=4)
자체적으로 PLC 등 2차 산업에서 사용되는 제어 시스템들을 구입하고, 이를 연구하여 실제 산업에서 SCADA 공격 위험의 시발점을 사전에 막고, 연구자료를 제공하며 서비스 형태, 교육을 하는 사업을 강조하였다.
외국 (싱가폴)을 거점으로 사업을 하는 이유는 서비스 형태로 제공되는 (교육 포함) nshc 사업에 대한 관심이 한국보다 해외, 무엇보다 한국보다 경제 수준이 낮은 국가들이 더 높으며 한국에서는 관심은 있으나 '꽁짜로 문서 좀 줄 수 없냐'는 듯한 문의는 자주 온다고 하여 한국의 보안 현실 및 인식에 씁쓸함을 느꼈다.
시연 : 특정 산업 프로그램의 취약점을 찾아내어 악의적인 파일을 프로그램으로 실행했을 때, calc.exe가 실행되는 영상을 시연
개인의견 : SCADA (집중 원격감시 제어시스템 또는 감시 제어 데이터 수집시스템, Supervisory Control And Data Acquisition)에 대한 공격 및 Airgap이라 불리는 망분리 환경에서의 위협에 대한 관심이 생겼으며 향후 연구 중의 하나로 선택해도 좋을 것으로 판단하였다.
개인적으로 아쉬운 내용도 있었지만, 전체적으로 큰 느낌을 한마디로 표현하자면 나쁘지 않았으며, 더욱 더 나아질 컨퍼런스로 생각되어졌다. 앞으로 국방 사이버전에 대한 관심이 이번 컨퍼런스와 다른 행사를 통해 더욱 나아가길 희망한다.