[2019년 11월 06일] - 안티바이러스 기업 시큐리온 유동훈 대표가 오는 7일부터 양일간 진행되는 ‘국제해킹∙보안컨퍼런스2019(이하 POC2019)’의 메인 세션 연사로 나선다. POC2019는 한국의 해커와 보안 전문가들이 주도하는 컨퍼런스로 2006년 시작됐다. 올해는 세계각국의 해킹 보안 컨퍼런스 운영진과 제로데이 거래 업체 및 대표들, 보안 연구원 및 기관원들이 참가하는 것으로 알려졌다.
유 대표는 ‘New Reliable Android Kernel Root Exploitation Part 2’ 라는 제목으로 안드로이드 커널에서 발생되는 하이퍼바이저 기반 리눅스 커널 보호 기술 우회 기법과 컨테이너 보안 기술 우회 공격에 대한 데모, △KASLR △PXN △RKP △JOPP △EPV 등 보호 기법 별 우회 공격에 대해 발표한다.
이번 발표는 2016년도에 발표한 Part1의 연장선에서 준비했다. Part1이 새로운 커널 공격 기술 소개에 집중했다면 이번 Part2 발표에서는 제조사에서 도입한 보호 기술을 소개하고 공격 방법과 대응 현황을 공유한다. 유 대표는 “그간 안드로이드 기기 보안 분야에 많은 발전이 있었다”며 “초기에는 대응하지 못했던 공격들도 최근에는 효과적으로 대응하고 있다”고 설명했다.
한편 시큐리온 관계사인 아이넷캅의 정성균 연구원도 ‘Whatever Talk’ 트랙에서 ‘Machine learning based malware detection modeling process’를 발표한다. 정 연구원은 머신러닝 기반의 악성코드 탐지 솔루션 개발 과정에서의 주요 이슈와 대응 방안을 제시하고, 이를 기반으로 실제 모델 빌드 과정을 요약해 소개할 예정이다.
By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
