이스라엘 보안 기업 SSD, 서울서 오펜시브 보안 콘퍼런스 연다

이스라엘 보안 기업 SSD, 서울서 오펜시브 보안 콘퍼런스 연다

'보안 취약점을 찾는 걸 두려워하지 말라.'

이스라엘 보안 기업 SSD가 한국에서 오펜시브 보안을 주제로 콘퍼런스를 개최한다.

SSD는 올해 '타이푼콘(Typhooncon)' 개최지로 서울을 선정했다고 밝혔다. 6월 10일부터 14일까지 서울 남대문 코트야드 메리어트에서 타이푼콘을 개최한다. SSD는 세계를 돌며 공격중심 보안 콘퍼런스를 개최한다. 지난해 개최지는 홍콩이었다.

노암 라트하우스 SSD 대표는 “한국 보안 전문가는 알려지지 않은 취약점을 찾아내는 역량을 갖고도 제대로 활용하지 못한다”면서 “한국서 타이푼콘을 개최해 보안 취약점을 찾는 것을 두려워하지 않는 문화를 전파한다”고 말했다. 그는 “앞으로 보안은 방어가 아니라 스스로 공격자 입장에서 취약점을 찾아 대처하는 능동형”이라고 설명했다.

타이푼콘은 취약점 발견과 리버스 엔지니어링 등 오펜시브 보안에 초점을 맞췄다. 국내 보안 콘퍼런스가 주로 방어와 대응 관점인 것과 반대다. 공격에 방어하는 수동형을 버리고 능동적으로 대처하자는 취지다.

SSD는 프라이빗 버그 바운티를 운영하는 글로벌 기업이다. 제품이나 서비스에서 보안 취약점을 찾고자 하는 기업이 SSD와 협력한다. 기업은 공개적으로 제품과 서비스에서 보안 취약점 찾기를 꺼려한다. 보안 취약점이 외부로 공개되는 것을 꺼리는 탓이다. SSD는 기업과 세계 화이트햇 해커와 보안 전문가를 연결하는 플랫폼이다. 기업은 SSD를 통해 제품과 서비스 취약점을 찾고 대응책까지 논의한다.

타이푼콘은 콘퍼런스와 교육으로 구성된다. 이승진 라인 그레이랩 리더 등 국내외 유명 해커가 연설한다. 이승진 리더는 2013년 세계 최대 보안 콘퍼런스 '블랙햇'에서 삼성전자 스마트TV 보안 취약점을 발표한 한국 대표 해커다. 오펜시브 보안 전문기업 그레이해쉬를 창업한 후 지난해 라인과 합병했다.

공격 노하우를 전수하는 교육 세션도 마련했다. △운용체계(OS)와 시큐리티 워크숍 △오펜시스 모바일 리버싱과 익스플로테이션 △윈도 커널 익스플로테이션 주제로 열린다.
스마트폰과 웹브라우저, OS에 알려지지 않은 취약점을 찾는 해킹 대회 '타이푼콘Pwn'도 함께 개최된다. 마이크로소프트와 애플, 삼성, 구글 등 제품과 서비스에서 취약점을 찾는다. 50만달러 상금이 마련됐다.

이스라엘 보안 기업 SSD, 서울서 오펜시브 보안 콘퍼런스 연다

정영일기자 jung01@etnews.com