사이버 보안 업계에서 가장 내실있고 심층적인 보안 행사를 주최하는 블랙햇(Black Hat)이 ‘2022 블랙햇 아시아(Black Hat Asia 2022)’의 프리젠테이션 및 콘텐츠 주요 내용을 공개했다.
블랙햇은 5월 10일부터 13일까지(그리니치 표준시 +8시간) 싱가포르 마리나 베이 샌즈에서 개최되는 이번 하이브리드 행사의 참가 등록을 시작했고 가상 전용 입장권과 대면 입장권을 제공한다. 올해 브리핑 라인업으로는 멀웨어, 리버스 엔지니어링, 응용 보안, 익스플로잇(exploit) 개발, 클라우드 및 플랫폼 보안 등 정보 보안과 관련된 다양한 주제로 30회 이상의 프리젠테이션이 준비돼 있다.
2022년 행사 브리핑의 주요 내용은 다음과 같다.
·리틀 씰 버그(Little Seal Bug) - 가벼운 반사 물체에서 광학 사운드 복구’: 가벼운 반사 물체에서 소리를 복구하는 데 사용되는 광학적인 부채널 공격(side-channel attack)인 ‘리틀 씰 버그’를 소개한다. 연구자들은 여러 차례의 실험을 통해 반짝이는 물체에서 발생하는 기압 변화로 상대의 대화를 도청할 수 있다는 것을 증명했다. 이들은 앞으로 리틀 씰 버그 공격의 성능을 관련 방법과 비교하는 연구를 이어갈 예정이다.
·폭스바겐 전기차 해킹: 연구자들은 폭스바겐 전기차 모델 ID3를 비롯한 자동차 아키텍처에서 수많은 취약점과 보안 문제를 발견했다. 참석자들은 현대의 전기차가 실제로 얼마나 보안 면에서 안전한지 확인할 수 있다.
·차세대 플러그X/셰도우패드(PlugX/ShadowPad)? 새로운 중국-넥서스 모듈형 트로이, Pangolin8RAT 탐색: 연구자들은 중국 정부가 후원하는 사이버 작전에 사용되는 모듈형 멀웨어를 연구했으며 2020년부터 2021년까지 Pangolin8RAT/Tianwu의 시간별 공격 내용을 공개하고 그 미래를 전망한다.
·손상된 공급망 모바일 봇넷에 기반한 SMS PVA 서비스: 연구자들은 SMS 수신 서비스 제공에 사용되는 모바일 봇넷을 개발한 SMS PVA 서비스 제공업체의 운영 방식에 대해 자세히 설명한다. 위협을 가하는 다른 행위자들의 PVA 서비스 사용 및 오용 사례뿐 아니라 아직 밝혀지지 않은 봇넷의 설계 및 운영에 관해 이야기한다.
5월 10일부터 13일까지 대면 교육과 가상 전용 교육의 두 가지 옵션으로 2일 및 4일 과정의 교육이 준비돼 있다. 참가자들은 침투 테스트, IoT, 멀웨어, 애플리케이션 보안 등 다양한 기술에 대해 배울 수 있다.
하이브리드 블랙햇 아스널(Black Hat Arsenal)은 오픈 소스 커뮤니티의 최신 도구와 제품을 전시해 참가자들에게 실시간 데모와 실습 경험을 제공한다. 아스널은 멀웨어 방어, 악용 및 윤리적 해킹, 오픈 소스 인텔리전스 등 약 30종의 툴을 시연한다.
2022 블랙햇 아시아 등록 신청 및 상세 정보는 웹사이트(https://www.blackhat.com/asia-22/)에서 참조하면 된다.
블랙햇(Black Hat) 개요
블랙햇은 약 20년 동안 참가자들에게 정보 보안 분야의 리서치, 개발 및 트렌드에 대한 최신 정보를 제공해 왔다. 이러한 지명도 높은 글로벌 이벤트 및 트레이닝은 정보 보안 업계의 최고 수준의 전문가들을 한자리에 모으고자 하는 보안 커뮤니티의 니즈에 따라 이뤄진다. 또한 공공 부문 및 민간 부문 전반을 아우르는 리더들과 학계, 세계적인 수준의 연구자들 간 협력과 성장을 장려해 모든 수준의 관련 전문가들에게 영감을 준다. 블랙햇은 매년 미국, 유럽 및 아시아에서 브리핑과 트레이닝을 개최한다. 자세한 정보는 웹사이트(http://www.blackhat.com)에서 확인할 수 있다. 블랙햇의 행사는 인포마 테크(Informa Tech)가 주관한다.
Notice. 본 콘텐츠는 해당 일방의 보도자료로 해당 정보의 사실이 확인되었음을 뜻하는 것은 아니며 본지의 편집방향과 다를 수 있습니다.
