- 일시 : 2009년 9월 8일(화) - 9일(수)
- 장소 : COEX 그랜드볼룸
* 백신 업체들
아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다.
가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다.
알약 2.0에서 크게 내세우는 점은 다음과 같다.
- 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응
- 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트)
이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다.
하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하지 않는 사용자에 의해 발생하는 경우도 상당수이므로 DDoS 공격 방지보다는 백신을 통한 초등 원인파악에 도움을 줄 것으로 보인다.
잉카인터넷도 nProtect DdoSCop을 통해 공격 패킷 차단 및 샘플 수집 방안도 발표했다.
시만텍도 VB100 최고 통과율 기록을 대대적으로 광고하고 있었다. 또한 전 세계 8곳(미국 3곳, 캐나다 1곳, 아일랜드, 인도, 타이완, 일본)에 악성코드 연구소가 있음을 강조했다. 잉카인터넷은 이벤트를 통해 많은 사람들이 줄을 서게 했지만 별다른 이슈는 없었다. 바이러스체이서는 '2010년 국내 1위 통합보안 바이러스체이서'라는 광고로 도발적인 모습을 보였지만 별도의 부스가 존재하지는 않고 협찬용 CD를 제공했다.
* 올해의 키워드 - DDoS
7.7 DDoS 공격에 대한 내용을 다루고 있지만 대체로 자사 제품 홍보가 주를 이루었다. 장비가 회사가 대부분이었으며 장비 회사들은 자사 소개 및 자사 장비의 장점을 설명하는 발표가 대부분이었다.
* 일본 공공 정책
오히려 공공 정책에 더 관심이 생겼다. 특히 해외 사례가 궁금했는데 일본에서 자국에 대한 정보를 알려주었다.
일본에는 최근 3개 협회가 합쳐져 CCC(Cyber Clean Center, http://www.ccc.go.jp)가 설립되었다고 한다. 정부, 주요 인프라, 기업, 개인으로 나뉘어서 관리하며 특히 '사고는 항상 발생하므로 사고를 없애는게 아니라 사고가 발생했을 때 어떻게 대응할가에 중점을 둔다'는 요지의 발언이 인상 깊었다. 일본은 주민등록번호 같은 제도가 없어 이사 한번 할 때 최대 7곳을 방문해야한다는 사실이 생소했다.
CCC는 봇 제거도 진행하고 있으며 안랩도 참가하고 있다.
일본의 LAC 사이버리스크 종합연구소에서도 발표를 했는데 한국과 유사하게 SQL injection이 많았으며 한국이 경유지가 되어 공격들어오는 경우가 많다고 한다. 일본 P2P 프로그램인 위니(Winny)를 통해 전파되는 Antinny 웜이 여전히 문제가 되고 있다고 한다. 특히 기업의 경우 타겟 공격으로 침입한 경우 2년 지나서야 루트킷이 발견되는 경우도 있었다고 하며 타겟 공격의 경우 고객들이 빨리 눈치 챌 수 있는 방안이 마련되어야 할 것으로 보인다.
'최근 발생한 사이버 범죄에 대한 경찰의 대응'에서는 사이버 수사원 9,500 명 정도 되며 게임과 관련된 민원이 절반을 넘는다고 한다. DDoS 공격은 게임, 도박, 화상채팅 사이트를 대상으로 이뤄지며 우리도 이런 사이트들에 대한 모니터링도 필요할 것으로 보인다.
* 액티브 X 컨트롤
마이크로소프트사에서 요즘 계속 이슈가 되고 있는 액티브 X 컨트롤(Active-X control)에 대해 발표했다. 결론은 액티브 X 컨트롤이든 플로그인은 보안에 문제가 발생할 수 있다. 의무화된 사용이 아닌 사용자에 선택권한을 부여할 경우 현 법제의 수정이 전제되어야하고 보안 문제가 발생했을 때 개인책임에 따른 이슈가 예상된다. 결국 액티브 X 컨트롤은 마이크로소프트사 입장에서도 골치꺼리이지만 사용자 요구 사항, 개발의 용의성, 법률 문제 등으로 뽀족한 해결책은 없는 것으로 보인다.
* 총평
일단 기본적인 내용들이 주를 이루었으며 DDoS 방어의 경우 자사 제품 홍보 위주로 이루어져 있다는 느낌이 강했다. 해외 컨퍼런스라면 이런 내용에 사람들이 대거 반발했겠지만 참가했던 모든 섹션에서 질문이 전혀 나오지 않아 한국적인 상황이 아닐까 싶었다. 아무래도 듣는 사람들이 보안관리자 급이 많아서 인지 내용들은 기술적인 것 보다
관련 업계 사람들 및 관심있는 사람들이 많을 텐데 안랩에서 발표나 부스에 참가하지 않아 조금 아쉬웠다.
'Security > Conference' 카테고리의 다른 글
코드엔진 2010(CodeEngn 2010) (8) | 2010.07.07 |
---|---|
CodeEngn 2010 참석 (15) | 2010.06.20 |
제3회 국제 CARO 워크숍 (0) | 2009.05.05 |
VB2008 - Ottawa 시작 (0) | 2008.09.30 |
AVAR 2007 끝나고 뒷풀이 - 술꾼들 (0) | 2007.12.04 |