정진욱 대표 “POC는 계속해서 공격에 초점…사이버 보안을 한단계 더 발전 시키는데 기여”
국제 해킹보안 컨퍼런스 POC2024가 지난 11월 7~8일, 서울 광화문 포시즌스 호텔 그랜드볼룸에서 성황리에 개최됐다. 올해 POC2024는 전 세계 350여 명의 취약점 연구원, 보안 전문가, 기업 대표들이 참석했고, 세계 각국의 10개 후원사와 함께 진행된 이번 행사는 글로벌 오펜시브 보안 네트워크의 중요성을 다시 한번 확인할 수 있는 자리였다.
POC 컨퍼런스 운영사인 POC Security(피오씨시큐리티. 대표 정진욱)는 이번 POC는 역대 최대 규모의 후원과 최대 규모의 외국인 참가자가 있었다고 밝혔다.
#역대 최대 규모 후원과 최대 규모 외국인 참가
이번 POC2024는 현대자동차의 다이아몬드(최고 등급) 후원으로 더욱 많은 관심을 모았다. 이번 후원은 글로벌 자동차 회사 중 최초의 오펜시브 학회 후원이었으며, 현대자동차가 글로벌 자동차 제조사로서 사이버 보안 분야에 대한 선도적 의지를 표명한 자리였다. 자동차 소프트웨어 보안에 필요한 오펜시브 보안 기술의 중요성을 강조하며, 산업 전반에 걸친 사이버 보안 강화를 목표로 오펜시브 컨퍼런스에 후원한 최초의 사례로 주목받았다.
이 외에도 골드 후원사로 Amazon(미국), BinaryGecko(독일), Corellium(미국), CyberWise(싱가포르), TRENCHANT(미국)가 참여하고, Meta(미국)와 Sincon(싱가포르)이 실버 후원사로 이름을 올렸다. 또한, 만찬 행사 첫째 날에는 국내 보안 기업 PK Security, 둘째 날에는 Dataflow Security의 후원으로 여러 기업 및 연구원이 네트워킹할 수 있는 자리를 마련했다.
POC Security 정진욱 대표는 첫째날 오프닝에서 “공격과 방어은 보안의 두가지 본성으로 서로 반대편에 서 있지만 서로 협력해야 하기에 재미있는 영역들이다. 방어에 초점을 맞춘 좋은 컨퍼런스는 많지만, 공격에만 초점을 맞춘 컨퍼런스는 아직 세계적으로도 부족하다. 그래서 POC는 계속해서 공격에 초점을 맞추려고 한다. 참가자들이 두가지 영역을 공존시킬 수 있을 것이고, 이것이 사이버 보안을 한단계 더 발전 시킬 수 있을 것”이라고 말하며 POC 컨퍼런스의 의미와 방향성에 대해 설명했다.
#POC2024 주요 강연 내용
POC의 시작을 장식하는 키노트는 Dataflow Security의 공동 창립자 Luca Todesco가 발표했다. 그는 “An insider perspective on the offensive industry”라는 주제로 오펜시브 산업에 대해 기술적, 운영적 관점에서 시장을 설명하며 다양한 관점에서의 통찰력을 공유했다. 과거에 비해 양지로 떠오른 오펜시브 시장에서 선두적인 기업을 운영하고 있는 그의 관점은 관련 산업에 종사하는 많은 이들에게 새로운 시야를 제공했다.
첫 발표는 Google V8 Security Team의 보안 연구원 Carl Smith가 진행했다. 그는 “Fuzzing for complex bugs across languages in JavaScript Engines”라는 주제로 Wasm과 Javascript가 복잡하게 상호작용 되기 때문에 퍼징이 까다로울 수 있다고 설명하며, Fuzzilli의 변형 및 확장을 통해 두 언어를 종합하여 분석할 수 있다는 것을 사례를 통해 선보였다.
다음으로 Apple에서 200개 이상의 CVE를 획득한 Mickey Jin의 “A New Era of macOS Sandbox Escapes: Diving into an Overlooked Attack Surface and Uncovering 10+ New Vulnerabilities” 발표로 이어졌다. 그는 RCE 뒤에 마주하게 되는 샌드박스를 어떻게 공격할 수 있는지 새로운 Attack Vector와 이를 공격하는 새로운 기술에 대해 소개했다.
다음으로 2024년 Pwn2Own에서 VMware 공격에 성공한 Nguyễn Hoàng Thạch의 “VMware Workstation: Escaping via a New Route - Virtual Bluetooth” 발표가 있었다. 그는 VMware의 아키텍처를 분석하던 중 블루투스 기능이 새로운 공격 대상이 될 수 있다고 판단했고, 이 부분에서 다양한 취약점을 찾아낼 수 있었다며 그의 경험을 공유했다.
많은 참가자들이 극찬했던 미국 카네기멜론대학 이승현 연구원의 “WebAssembly Is All You Need: Exploiting Chrome and the V8 Sandbox 10+ times with WASM” 발표는 V8 샌드박스로 인해 RCE 공격이 어려워졌다고 인식된다며, 실제로 어려워지기도 했지만, WebAssembly를 활용하면 여전히 샌드박스를 우회할 수 있음을 보여줬다.
뒤이어 CertiK의 보안 연구원 Zhaofeng Chen의 “A Single Transaction to Rule Them All: Attacking Blockchain Validators”, DEVCORE의 보안 연구원 Chih-Yen Chang의 “How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024”, Heyi Wu의 “AI-Based Generation of Adversarial Malicious ELF Samples”, TyphoonPWN 2024에서 Windows PE 공격에 성공한 Alex Birnberg의 “Cloudy with a Chance of Bugs: Attacking the Windows Cloud Files API”의 발표가 분리된 트랙에서 진행됐다.
첫째날 마지막 발표는 Wiz Research 팀의 보안 연구원 Sagi Tzadik가 진행했다. “Uncovering Multitenancy Issues in AI-as-a-Service Providers”라는 주제로 최근 AI의 발달로 생겨난 다양한 AI-as-a-Service들을 어떻게 공격할 수 있는지에 대해 설명했다. AIaaS의 가장 대표적인 서비스인 Hugging Face에서 공격에 성공했던 경험을 통해, AI 모델이 구동되는 컨테이너를 벗어나기 위해 악성 AI 모델을 만들고, 쿠버네티스의 잘못된 설정을 악용할 수 있다고 말했다.
첫째날 학회가 끝나고, 국내 오펜시브 기업 PK Security의 후원으로 만찬이 진행되었다. 만찬에 앞서 PK 시큐리티의 이진헌 연구원은 PK Security에 대한 글로벌 기업의 관심에 감사를 표하며, 앞으로도 좋은 기술력을 가진 글로벌 기업으로 거듭나겠다며 그들의 포부를 전했다.
둘째날은 트랙이 나누어진 상태로 시작했다. 첫 발표는 판구팀의 Hanqin Ling & Yutao Lu의 "Breaking through the cage: Get Android Universal Root by B-PUAF” 발표와 Kandji 수석 macOS 보안 연구원 Csaba Fitzl의 “Apple Disk-O Party” 발표가 진행됐다.
이후 카스퍼스키 보안 연구원 Haidar Kabibo의 “A journey into forgotten Null Session and MS-RPC interfaces”와 Andrey Konovalov의 “Lights Out: Covertly turning off the ThinkPad webcam LED indicator” 발표가 이어졌다.
다음으로 Binary Gecko의 브라우저 보안 연구원 민재원과 Kaan Ezder의 “Fake it till you make it: Bypassing V8 Sandbox by constructing a fake Isolate” 발표로 이어졌다. 그들은 V8 Javascript 엔진의 중요한 구성 요소인 V8 샌드박스의 내부 작동 방식을 분석하고, 향후 V8 샌드박스 우회 아이디어를 제안했다.
다음으로 Meysam Firouzi의 “Pishi: Coverage-Guided Fuzzing of the XNU Kernel and Arbitrary KEXT” 발표로 이어졌다. 그는 자체 제작한 바이너리 재작성 도구 Pishi를 소개했다. 이 도구는 Fuzzer와 연계하여 XNU 기반 퍼징의 커버리지를 더욱 섬세하게 제어할 수 있다고 설명했다.
마지막 발표는 싱가포르 보안기업 STAR LABS 소속 연구원 Pan Zhenpeng과 Jheng Bing Jhong의 “GPUAF : Two ways of rooting All Qualcomm based Android phones” 발표가 진행됐다. 이 발표는 Qualcomm 기반 안드로이드 기기에서 발생하는 버그의 발생 원인을 파악하고, 이를 GPUAF로 발전시켜 각종 보호기법을 우회할 수 있다고 설명했다.
모든 발표가 종료된 후 Dataflow Security의 후원으로 둘째날 만찬이 진행되었다. POC 컨퍼런스는 일반 참가자들도 참여할 수 있는 파티로, 160명의 참가자와 함께 POC의 마지막날 밤을 장식하며 보안 산업을 한단계 업그레이드 시키기 위한 네트워킹을 진행했다.
피오씨시큐리티 소속이자 POC 컨퍼런스 운영팀인 POC Crew는 “많은 참가자들이 높은 발표 수준과 컨퍼런스의 운영에 만족감을 표시해줘 감사한다”며, “앞으로도 글로벌 연구원들이 함께 즐기고 자유롭게 소통할 수 있는 학회가 될 수 있도록 최선을 다하겠다”는 포부를 전했다.
피오씨시큐리티가 한국에서 운영하는 다음 컨퍼런스는 4월에 개최될 제로톤(Zer0Con)이다. 더 자세한 정보는 트위터 @POC_Crew 계정을 통해 확인할 수 있다.
[현장 인터뷰] 정진욱 피오씨시큐리티 대표
데일리시큐는 국제 해킹보안 컨퍼런스 POC2024 현장에서 주최기관인 피오씨시큐리티 정진욱 대표를 만나 이번 행사의 성과와 앞으로의 비전에 대해 이야기를 나눴다.
Q: 이번 POC2024의 성공적인 개최를 축하드립니다. 이번 행사에서 특히 주목할 점이 있었다면 무엇일까요?
A: 감사합니다. 이번 POC는 특히 외국 참가자들의 비중이 높았다는 점이 가장 큰 변화라고 할 수 있습니다. 5년, 10년 전만 해도 POC는 주로 국내 참가자들이 중심이었고, 국내에서 열리는 여러 해킹보안 컨퍼런스 중 하나로 자리 잡고 있었죠. 하지만 저희는 외국인들이 한국에 와서 그들의 기술과 생각을 국내 연구자들과 나누는 자리를 만들고 싶었습니다. 지정학적 위치와 국내 정서 등의 이유로 외국인의 참가가 저조했지만, 이번에는 초반부터 많은 외국인이 등록해주셔서 얼리버드 티켓이 순식간에 매진되었고, POC의 글로벌 인지도가 높아진 걸 실감할 수 있었습니다.
Q: 국내 연구원들과 외국 연구원 간 교류의 장이 더욱 확대된 느낌인데요. 실제 현장에서 느낀 점이 있으신가요?
A: 맞습니다. 실제로 이번 행사에서는 국내 연구원들의 역량이 많이 향상되었다는 점을 느낄 수 있었습니다. 외국 연구자들 중에는 연령대가 높은 분들도 많았지만, 국내 연구원들은 비교적 젊은 층이 많았습니다. 그러다 보니 세대 교체의 느낌도 있었고, 연구자들 간에 활발한 교류가 이루어졌습니다. 이런 교류의 장을 만드는 것이 POC의 목표였는데, 이번 행사를 통해 그 목표를 달성한 것 같습니다.
Q: POC에서 큰 화제가 된 발표가 있었다고 들었습니다. 소개해주실 수 있을까요?
A: 네, 특히 미국 카네기멜론대학 이승현 연구원의 발표가 큰 주목을 받았습니다. 이승현 씨는 KAIST 출신으로 현재 미국에서 대학원에 재학 중인데, 브라우저 관련 발표를 했습니다. 발표 후 많은 참석자들이 발표 영상을 공유해달라고 할 정도로 큰 인기를 끌었죠. “브라우저를 찢어버렸다”는 표현이 나올 정도로 강렬한 인상을 남겼습니다. POC는 이렇게 새로운 발표자들이 처음 무대에 설 수 있는 장을 제공하고 있는데, 이번에 이승현 연구원이 스타가 된 것 같아 매우 기쁩니다.
Q: 이번 POC2024를 운영자로서 평가하신다면 어떤 점을 강조하고 싶으신가요?
A: 올해 POC에서는 제로콘과의 차별화를 시도했습니다. 제로콘은 오펜시브 중심, POC는 오펜시브와 디펜시브를 혼합한 구조로 진행하자는 계획이었죠. 그런데 디펜시브 학회는 안정적인 수익을 낼 수 있지만 오펜시브 학회는 많지 않고, 전 세계적으로도 몇 개밖에 없으니까, 우리는 오펜시브에 더욱 집중하기로 했습니다. POC의 방향성을 확실히 가져갈 생각입니다. 그리거 네트워킹과 교류의 장을 열기 위해 파티와 휴식 시간도 충분히 보장했죠. 특히 외국인 참가자들이 떠나지 않고 모두 모여 대화를 나누는 모습을 보며 올해 행사의 목표를 성공적으로 달성했다고 생각합니다.
Q: 내년에는 POC가 20주년을 맞이하는데, 특별한 계획이 있으신가요?
A: 그렇습니다. 내년은 POC 20주년이기도 해서, 그동안 해온 것들을 돌아보고 앞으로 나아갈 방향성을 정립하는 의미 있는 해가 될 것 같습니다. 로고나 홈페이지도 새롭게 디자인해보고, POC의 새로운 모습을 보여줄 수 있는 기회를 마련하려고 합니다.
Q: 이번에 현대자동차가 스폰서로 참여했는데, 어떤 의미를 두고 계신가요?
A: 현대자동차가 이번 POC의 스폰서로 참여해주신 건 매우 고무적인 일이었습니다. 현대차가 사이버 보안에 큰 투자를 하고 있고, 팀도 점점 확장하고 있는 걸로 알고 있습니다. 대기업의 스폰서십은 오펜시브 학회에서는 드문 일이지만, 이번에 현대차를 시작으로 더 많은 대기업들이 관심을 보이기 시작한 것도 긍정적인 신호라고 생각합니다. 삼성에서도 관심을 보였고, 국내 대기업들이 더 많은 관심을 갖는다면, 오펜시브 분야에 대한 업계 전반의 관심도 높아질 것으로 기대합니다.
Q: POC 시큐리티를 이끌어 오신 대표님으로서, 직원들에게 전하고 싶은 말씀이 있으신가요?
A: 사실 제가 대표가 되기 전에는 ‘직원들 덕분에 가능했다’라는 말을 그냥 의례적인 말이라고 생각했었습니다. 그런데 실제로 일을 해보니 정말 직원들 덕분에 가능한 것 같습니다. 저희 직원들은 알아서 필요한 일을 찾아서 진행하고, 저에게 필요한 부분을 요청하기도 하며, 스스로 주도적으로 일하고 있습니다. 덕분에 저는 가끔 일하지 않아도 될 정도로 일을 잘 해내고 있어서, 직원들에게 항상 고마운 마음입니다.
정 대표는 POC2024를 통해 한국이 국제 해킹보안 커뮤니티의 중심지로 자리 잡아가고 있음을 실감했다고 전했다. 그는 내년 20주년을 맞아 POC의 새로운 모습을 선보일 계획이며, 앞으로도 POC가 글로벌 해킹보안 행사로서의 입지를 공고히 다지도록 노력할 것이라 다짐했다.
