'Security/Conference'에 해당되는 글 16건

  1. 2009.09.17 ISEC 2009 참관기 (4)
  2. 2009.05.05 제3회 국제 CARO 워크숍
  3. 2008.09.30 VB2008 - Ottawa 시작
  4. 2007.12.04 AVAR 2007 끝나고 뒷풀이 - 술꾼들
  5. 2007.11.27 AVAR 는 벌써 시작되다. (2)
  6. 2007.10.04 Virus Bulletin 2007 Vienna Conference


- 일시 : 2009년 9월 8일(화) - 9일(수)
- 장소 : COEX 그랜드볼룸

* 백신 업체들


아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다.

가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다.
알약 2.0에서 크게 내세우는 점은 다음과 같다.

- 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응
- 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트)


이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다.

 


하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하지 않는 사용자에 의해 발생하는 경우도 상당수이므로 DDoS 공격 방지보다는 백신을 통한 초등 원인파악에 도움을 줄 것으로 보인다.

잉카인터넷도 nProtect DdoSCop을 통해 공격 패킷 차단 및 샘플 수집 방안도 발표했다.
 



시만텍도 VB100 최고 통과율 기록을 대대적으로 광고하고 있었다. 또한 전 세계 8곳(미국 3곳, 캐나다 1곳, 아일랜드, 인도, 타이완, 일본)에 악성코드 연구소가 있음을 강조했다. 잉카인터넷은 이벤트를 통해 많은 사람들이 줄을 서게 했지만 별다른 이슈는 없었다. 바이러스체이서는 '2010년 국내 1위 통합보안 바이러스체이서'라는 광고로 도발적인 모습을 보였지만 별도의 부스가 존재하지는 않고 협찬용 CD를 제공했다.

* 올해의 키워드 - DDoS

7.7 DDoS 공격에 대한 내용을 다루고 있지만 대체로 자사 제품 홍보가 주를 이루었다. 장비가 회사가 대부분이었으며 장비 회사들은 자사 소개 및 자사 장비의 장점을 설명하는 발표가 대부분이었다.

* 일본 공공 정책

오히려 공공 정책에 더 관심이 생겼다. 특히 해외 사례가 궁금했는데 일본에서 자국에 대한 정보를 알려주었다.

일본에는 최근 3개 협회가 합쳐져 CCC(Cyber Clean Center, http://www.ccc.go.jp)가 설립되었다고 한다. 정부, 주요 인프라, 기업, 개인으로 나뉘어서 관리하며 특히 '사고는 항상 발생하므로 사고를 없애는게 아니라 사고가 발생했을 때 어떻게 대응할가에 중점을 둔다'는 요지의 발언이 인상 깊었다. 일본은 주민등록번호 같은 제도가 없어 이사 한번 할 때 최대 7곳을 방문해야한다는 사실이 생소했다.

CCC는 봇 제거도 진행하고 있으며 안랩도 참가하고 있다.
 



일본의 LAC 사이버리스크 종합연구소에서도 발표를 했는데 한국과 유사하게 SQL injection이 많았으며 한국이 경유지가 되어 공격들어오는 경우가 많다고 한다. 일본 P2P 프로그램인 위니(Winny)를 통해 전파되는 Antinny 웜이 여전히 문제가 되고 있다고 한다. 특히 기업의 경우 타겟 공격으로 침입한 경우 2년 지나서야 루트킷이 발견되는 경우도 있었다고 하며 타겟 공격의 경우 고객들이 빨리 눈치 챌 수 있는 방안이 마련되어야 할 것으로 보인다.

'최근 발생한 사이버 범죄에 대한 경찰의 대응'에서는 사이버 수사원 9,500 명 정도 되며 게임과 관련된 민원이 절반을 넘는다고 한다. DDoS 공격은 게임, 도박, 화상채팅 사이트를 대상으로 이뤄지며 우리도 이런 사이트들에 대한 모니터링도 필요할 것으로 보인다.

* 액티브 X 컨트롤

마이크로소프트사에서 요즘 계속 이슈가 되고 있는 액티브 X 컨트롤(Active-X control)에 대해 발표했다. 결론은 액티브 X 컨트롤이든 플로그인은 보안에 문제가 발생할 수 있다. 의무화된 사용이 아닌 사용자에 선택권한을 부여할 경우 현 법제의 수정이 전제되어야하고 보안 문제가 발생했을 때 개인책임에 따른 이슈가 예상된다. 결국 액티브 X 컨트롤은 마이크로소프트사 입장에서도 골치꺼리이지만 사용자 요구 사항, 개발의 용의성, 법률 문제 등으로 뽀족한 해결책은 없는 것으로 보인다.

* 총평

일단 기본적인 내용들이 주를 이루었으며 DDoS 방어의 경우 자사 제품 홍보 위주로 이루어져 있다는 느낌이 강했다. 해외 컨퍼런스라면 이런 내용에 사람들이 대거 반발했겠지만 참가했던 모든 섹션에서 질문이 전혀 나오지 않아 한국적인 상황이 아닐까 싶었다. 아무래도 듣는 사람들이 보안관리자 급이 많아서 인지 내용들은 기술적인 것 보다

관련 업계 사람들 및 관심있는 사람들이 많을 텐데 안랩에서 발표나 부스에 참가하지 않아 조금 아쉬웠다.

신고

'Security > Conference' 카테고리의 다른 글

코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.09.17 14:55 신고  댓글주소  수정/삭제  댓글쓰기

    "개발의 용의성, 법률 문제 등"이 있는걸 아니 해결해야죠. 그게 사용자의 니즈고 기술자들의 할일이고 월급많이 받고, 모 협회에 계신 나랏님들이 할일이라고 봅니다.

    • mstoned7 2009.09.17 19:05 신고  댓글주소  수정/삭제

      아.. 액티브 X 컨트롤 얘기군요. MS에서도 골치아프다는 식으로 얘기했는데 ... 업체 입장에서 시장성이 없거나 고객들이 보안보다 편리성을 더 요구하면 또 그렇게 가는게.. 이 바닥이더군요 TT 저도 액티브 X 컨트롤 설치하는거 너무 싫어한다는 쩝 ~

  2. 용기백배 2009.09.17 22:51 신고  댓글주소  수정/삭제  댓글쓰기

    아 외국에선 반발이 일어나는군요?
    국내에선 대부분 당연시 되는 분위기던대...-_-;;그래서 나름 광고 세션은 안보려 했습니다만...큭-_ㅜ

    • mstoned7 2009.09.18 09:04 신고  댓글주소  수정/삭제

      지나치게 자사 제품 홍보성 논문이 발표되면 대놓고... 나는 그렇게 생각안한다. 그 방식은 이런이런 문제가 있다라고 얘기하는 분위기라서요.


헝가리 부다페스트에서 제 3회 국제 CARO 워크숍(3rd Internatonal CARO Workshop)이 열리고 있습니다.

- 일시 : 2009년 5월 4일 - 5 일
- 헝가리, 부다페스트
- 주제 : 익스폴로잇과 취약점 (Exploits and Vulnerabilities)

ps.

인터넷이 너무 느리네요.
역시 인터넷은 우리나라가 참 빨라요 TT
신고

'Security > Conference' 카테고리의 다른 글

CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Posted by mstoned7

댓글을 달아 주세요


VB2008 이 캐나다 오타와(Ottawa)에서 진행됩니다.

http://www.virusbtn.com/conference/vb2008/index



10월 1일부터 3일까지 진행되며 안랩에서는 3명이 참가했으며 그중 2명이 9월 29일 월요일 저녁에 도착했습니다.
- 1명은 오늘 저녁 혹은 내일 도착 예정 

서울(인천국제공항)에서 토론토까지 13시간 정도 비행 토론토에서 오타와까지 1시간 걸린 긴 장거리 비행이었습니다.

피곤한 몸을 이끌고 저녁을 먹으러 나왔는데 마침 업계 사람들이 있어 함께 근처 레스토랑에 가서 식사를 했고 오전 현재 VB이전에 열리는 ICSA의 AVPD 미팅에 참가하고 있습니다.

AVPD 미팅에서는 ICSA 인증과 관련된 논의를 하며 지금동안 내용 및 향후 변경될 내용에 대한 얘기가 있습니다.

아시아쪽 업체는 안랩과 인도의 K7Computing 뿐이네요.
역시 조금 외롭습니다.
 
오후 2시부터 와일드리포트 회의가 있습니다.
AVPD와는 달리 와일드리포터들이 모여 미팅을 가지는 것으로 리포터 대신 참가해서 향후 변경되는 와일드리스트에 대한 논의가 있었습니다.


신고

'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by mstoned7

댓글을 달아 주세요

MS 와 Symantec 에서 내주셨습니다.
그런데 저 쌓여있는 술들...

아... 정말 !!!
술꾼들 입니다.

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지


신고

'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by mstoned7
TAG AVAR

댓글을 달아 주세요

AVAR 가 한국에서 열리고 이에 전 세계 안티 바이러스 업계 사람들이 속속 도착하고 있다.

독일 Avira 사의 Oliver Auerbach가 도착했다는 소식에 11월 27일 화요일 명동에서 비빔밥을 같이 먹었다.

비빔밥은 맛있게 잘 먹었는데 (고추장 거의 빼고)
하지만, 백김치 먹고는 그냥 풀 씹는 듯한 인상과 콩나물국을 먹고는 보리차와 맛의 차이를 못 느끼는거 보니 재미있었다.

하긴 나도 외국 음식이 모두 입에 맞은건 아니었으니까 ^^;

사용자 삽입 이미지

Avira 의 Oliver 와 함께



신고

'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by mstoned7

댓글을 달아 주세요

  1. webjuns 2007.12.05 14:14 신고  댓글주소  수정/삭제  댓글쓰기

    아놔~ 혼자 뾰루퉁해 있네..ㅜㅜ

Virus Bulletin 2007 Vienna

* 일시 : 2007년 9월 19일 - 21일
* 장소 : 오스트리아 비엔나
* 17번째 국제 바이러스 컨퍼런스

* 돈 ! 돈 ! 돈 !

이번에도 화두는 금전적 목적의 악성코드 제작자들이었다.
특히 금년에는 어떤 과정으로 악성코드 제작자들이 돈을 벌어들이고 있는지에 대한 자료가 나왔다.

메시지랩(MessageLabs)의 Maksym Schipka 발표를 통해 러시아 웹사이트에서 키로거는 300 달러, 데이터 훔치는 트로이목마는 3,500 달러에 거래되고 있음을 알 수 있었다.

악성코드 제작자는 주기적인 업데이트에 5 달러 - 60 달러를 받고 팔고 있는 것으로 밝혀졌다.
특히 안티 바이러스 업체의 업데이트 주기를 파악해 막 업데이트하고 다음 업데이트 사이 시간을 배포에 이용했다.

판다 시큐리티의 Luis Corrons 도 하나의 악성코드를 추적해 악성코드 제작자들이 얼마나 돈을 버는지 밝혔다.
감염된 시스템 수와 시스템에 애드웨어나 허위 안티스파이웨어를 설치했을 때 받는 돈이 US 달러로 무려 1만 3천 달러정도되었다.



* 다시 한번 논의되는 와일드리스트 무용론

와일드리스트 무용론이 다시 대두되었다.
샘플의 증가, 늦은 업데이트 주기 등의 문제가 제기되었다. 하지만, 와일드리스트측에서도 개선작업을 상당히 진행하고 있어 와일드리스트를 어떻게 더 효율적으로 사용할 것인지 고민해야 할 것이다.


* 루트킷 ! 루트킷 !

사용자와 분석가가 어떻게 루트킷에 효율적으로 대처할 것인가에 대한 논의도 이뤄졌다.
루트킷을 어떻게 효율적으로


* 현재 모바일 장비에서의 악성코드

새로나온 심비안 S60 R3는 기존 R2 와 호환성이 없어 기존 악성코드가 실행되지 않는다.
특히 프로그램 설치 역시 인증이 추가적으로 필요해 악성코드 제작은 더 어려워졌다.

이외 Windows 모바일 6.0, J2ME, 팜OS, IPOD, iPhone 등의 모바일 장비가 예전보다 보안이 강화되어 바이러스는 불가능한 웜, 트로이목마 형태 혹은 취약점을 이용한 제한된 악성코드만 예상되고 있다.
또한 윈도우 모바일 파일에 존재하는 실행압축을 푸는 방법도 제시되었다.

* 제거도 잘하자.

일반적인 사용자들은 악성코드에 감염되면 안티 바이러스 프로그램에서 완벽하게 제거해주는 것으로 생각한다.
하지만, 기대와 달리 아직도 대다수 안티 바이러스 프로그램이 파일 삭제와 몇몇 레지스트리만 제거하고 있다.
이에 치료의 필요성에 대한 얘기도 나왔다.

* 패널

미국, 오스트리아, 영국 경찰이 패널로 나와 10년 전과는 너무나 달라진 사이버범죄에 대한 얘기를 보안업체 사람들과 했다.
인터넷 범죄에 대항하기 위한 보안업체와의 협력관계에 대해서도 얘기했다.
신고

'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by mstoned7

댓글을 달아 주세요