컨텐츠

주니어
개요
일시 2017년 4월 12일(수), 13:00 ~ 17:00
장소 동대문디자인플라자(DDP), 알림터 국제회의장
대상 학생, 일반인 및 해킹에 관심 있는 모든 참석자
내용 해킹과 보안에 대해 이해하기 쉽고 재미있는 주제로 진행하는 입문자를 위한 세션
프로그램
13:00 ~ 13:40 김경곤 - 사이버보안 커리어 로드맵
13:40 ~ 13:50 BREAK TIME
13:50 ~ 14:30 정구홍 - 하드웨어 해커가 되어보자!
14:30~14:40 BREAK TIME
14:40~15:20 이명용 - 고전게임 해킹 시연
15:20~15:30 BREAK TIME
15:30~16:10 조정원 - 모의해킹 컨설턴트 이해 및 준비
16:10~16:20 BREAK TIME
16:20~17:00 이승진 - 전 훌륭한 버그 헌터가 될 거예요!
뉴비 보안 세미나

4월 12일(수), 13:00 ~ 17:00 국제회의장

김경곤

제목 : 사이버보안 커리어 로드맵

- 고려대학교 산학협력중점교수
- BoB(Best of the Best) 보안인재 양성 프로그램 멘토
- 딜로이트 사이버리스크서비스 Senior Manager
- (전) 언더해커그룹 Null@Root 회장
- 제1회 해킹방어대회(HDCON) 대상

초록

최근 민간 기업은 물론, 정부기관, 군사기관 등 다양한 조직에서 해커와 사이버보안 인재들을 영입하는 등 해커에 대한 수요가 늘어나는 상황 속에서, 사이버보안 전문가가 되었을 때 과연 어떤 무대에서 활동할 수 있는 지를 설명합니다.

발표자는 1999년 언더 해커로 활동을 시작하여, 모의해킹전문가, 보안 컨설턴트, 그리고 현재 고려대학교 산학교수로 와서 학생들을 대상으로 교육을 하는 등 다양한 커리어 변화를 시도해 왔습니다.

발표자가 경험하고 느낀 10년 동안의 사이버보안 분야의 다양한 활동무대 변화에 대해 소개하고, 사이버보안 분야의 직업 군들에 대한 설명, 그리고 본인이 원하는 조직에서 전문가로 성장하기 위해 무엇이 필요한지에 대해 이야기 나누고자 합니다.

정구홍

제목 : 하드웨어 해커가 되어보자!

- 정보보호업체 Grayhash 수석연구원
- 정보보안 커뮤니티 hackerschool.org 운영자
- BoB(Best of the Best) 보안인재 양성 프로그램 멘토
- Grayhash IoT/임베디드 해킹 Training Course 운영

초록

최근 점점 더 다양한 스마트/IoT 제품들이 출현함에 따라 해커들의 관심 또한 기존 소프트웨어에서 하드웨어로 초점이 빠르게 변하고 있습니다.

본 발표에선 하드웨어 해킹이라는 카테고리 안에 어떤 세부 기술들이 존재하는지 알아보고, 어떤 순서로 공부를 해나가면 좋을지, 그리고 각 단계에서 습득해야 할 지식들과 필요한 도구들에 대하여 소개합니다.

UART, JTAG, UV Attack, Decapping, Glitching 등 하드웨어 해킹 과정에 필요한 개념들에 대하여 설명하고, 이러한 하드웨어 해킹을 통해 할 수 있는 흥미로운 리얼월드 해킹 사례들에 대해 소개합니다.

이명용

제목 : 고전 게임 해킹 시연

- BLACKPERL SECURITY 연구원
- BoB((Best of the Best) 5기 교육생
- H3X0R 팀에서 활동
- 교내 해킹 동아리 Curios 부장

초록

이제 막 해킹 공부를 시작한 분들에게 게임해킹이라는 것은 매우 흥미로운 주제가 될 것입니다. 본 발표에선 고전 게임의 대명사인 슈퍼마리오를 대상으로 다양한 게임해킹을 시도해 봅니다.

원하는 대로 변신하는 변신 마리오! 무한대로 나오는 동전! 그리고 게임을 단번에 클리어하기! 등 재미있는 해킹 예제들을 시연하고, 이러한 해킹이 이루어지는 원리에 대해 설명합니다. 더불어 이 과정에서 게임기의 내부 구조, CPU가 메모리를 참조하는 방법 등 컴퓨터의 작동 원리에 대해서도 함께 이해할 수 있도록 합니다.

또, 고전 게임을 play하기 위해 사용되는 게임 에뮬레이터의 취약점을 찾고, 조작된 ROM/SAVE 파일을 이용해서 에뮬레이터 밖으로 jail break하는 취약점에 대해서도 소개합니다.

조정원

제목 : 모의해킹 컨설턴트 이해 및 준비

- 보안프로젝트(www.boanproject.com) 대표
- (전) 에이쓰리시큐리티에서, KTH 보안팀, KB투자증권 근무
- 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단 수행
- 주요 저서 : 『안드로이드 모바일 앱 모의해킹』,『비박스를 활용한 웹모의해킹 완벽 실습』,『파이썬 오픈소스도구를 활용한 악성코드 분석』,『안드로이드 모바일 악성코드와 모의해킹 진단』, 『모의해킹이란 무엇인가』, 『칼리리눅스를 활용한 모의해킹』, 『디지털 포렌식의 세계』 등 20권 이상의 서적을 집필

초록

보안 컨설턴트의 각 업무 범위를 소개하고, 그 중 모의해킹 업무를 포함해 기술적 진단 업무 이해를 중점적으로 다룹니다.
컨설턴트를 준비하는데 꼭 필요한 자세, 준비하기 위한 학습 과정과 결과를 융합적으로 준비할 수 있는 방법을 제시합니다.
또, 오랜 기간 동안 취업생을 위한 교육을 추진해오는 과정에서 느낀점도 함께 공유하고자 합니다.

이승진

제목 : 전 훌륭한 버그 헌터가 될거예요!

- 정보보호업체 Grayhash 대표이사
- 각종 해킹대회 우승 및 2006년 아시아 최초 데프콘 본선 진출권 획득
- BLACKHAT, CANSECWEST, BREAKPOINT 등 세계적인 컨퍼런스에서 수 차례 연구 발표
- BLACKHAT 아시아 심사위원
- BoB(Best of the Best) 보안인재 양성 프로그램 멘토

초록

하나의 버그보다 두배 좋은 것은? 두개의 버그! 왜 이렇게 많은 사람들이 버그 헌팅에 열광하고 있을까요? 그리고 정부나 기업에서 버그 헌터들을 고용하려고 하는 이유는 무엇일까요? 본 발표에서는 버그 헌팅의 간략한 역사와 버그 헌터들이 이 시대에 가져야 할 윤리관에 대해서 얘기합니다.

또, 현존하는 최고의 버그 헌터들이 갖고 있는 버그 헌팅에 대한 가치관, 관련 분야에서 일을 시작하게 된 계기에 대해 소개합니다.
마지막으로 취약점 찾기를 잘하기 위해서 필요한 지식과 방법, 그리고 버그 헌터로서의 다양한 커리어 패스에 대해 공유합니다.