산업용 컨트롤러·Wi-Fi 기술·안드로이드 소프트웨어 등의 취약성 다룰 Black Hat Asia 2020 행사 열려

싱가포르 마리나베이샌즈에서 2020년 3월 31일부터 4월 3일까지 열리는 정보보안 행사

2020-02-04 11:41 출처: Black Hat

샌프란시스코--(뉴스와이어) 2020년 02월 04일 -- 세계적 정보보안 이벤트 제공업체인 Black Hat이 3월 31일부터 4월 3일까지 싱가포르 마리나베이샌즈에서 열릴 Black Hat Asia 이벤트에서 만날 수 있는 주요 브리핑을 발표했다.

Black Hat Asia는 몰입형 브리핑, 실무 트레이닝, 업계를 대표하는 솔루션 사업자들이 참여하는 비즈니스 홀 그리고 정보보안 분야 전반에 걸쳐 다루는 다양한 스페셜 프로그램들이 포함된다.

Black Hat Asia 2020 주요 프로그램은 다음과 같다.

·산업용 컨트롤러 해킹: 해커가 어떻게 하나의 패킷 전송만으로 URGENT/11 보안 취약성을 공략, 공장 전체를 장악할 수 있는지에 대한 토론과 시연

·Wi-Fi 기술에서 발견된 취약점: 애플, 삼성, 아마존 등의 기업들이 내놓은 기기 속에서 Wi-Fi 칩셋의 보안 취약성을 밝혀낸 연구진이 참가한다. 또 다른 브리핑은 비밀번호 인증 전 Wi-Fi 드라이버의 취약점 그리고 이를 자동으로 파악할 수 있는 퍼징(fuzzing) 툴을 선보인다.

·안드로이드 해킹: 민감한 정보 유출, 명의도용, 계좌 탈취로 이어질 수 있는 안드로이드의 인스턴트 앱 프레임워크에 대해 다룬다. 또한 해커들이 피해자 몰래 사진과 동영상 촬영을 할 수 있는 안드로이드 기반 스마트폰의 취약성에 대해 알아본다.

·ZombieLoad 탐구: 프로세스, 커널, SGX, hyper-thread, 가상머신 등 다수의 권한 바운더리에 걸쳐 데이터를 유출할 수 있는 멜트다운 타입의 해킹 공격이다. 이 같은 공격은 비(非)권한 애플리케이션을 통한 사용자 인터렉션이 없어도 늘어날 수 있다.

·프라이버시 심층 분석: 다양한 타입의 생체 데이터, 이들 데이터에 대한 정부, 민간 기관들의 사용 그리고 아태지역 내 프리어버시 관련 법들이 이를 규제할 수 있는지를 알아본다.

2020년 이벤트 프로그램 라인업과 프레젠테이션 요약본은 https://blackhat.com/asia-20/briefings/schedule/index.html 에서 확인할 수 있다.

◇Black Hat Asia 2020 Executive Summit

Black Hat은 높은 호응에 힘입어 지난해에 이어 Executive Summit 행사를 다시 한번 선보인다. 보안 분야 리더와 혁신가들을 겨냥한 이번 이벤트는 4월 1일 수요일 열리며 업계 고위직 임원들이 참석한다. 참가자는 차세대 정보보안 전략 구축에 기여하고 있는 다양한 보안 전문가들의 의견을 청취할 수 있다.

Executive Summit 이벤트는 자유롭고 보다 협업적인 환경 조성을 위해 채텀하우스 규칙이 적용된다. 자세한 정보는 https://www.blackhat.com/asia-20/executive-summit.html 에서 확인할 수 있다.

◇강의 형식의 코스 - Black Hat 트레이닝

브리핑에 앞서 Black Hat Asia는 업계 전문가들이 이끄는 4일 과정의 기술 및 실무 심화 트레이닝을 제공한다. 올해의 트레이닝은 멀웨어 분석, 펜테스팅 등을 다룬다. 라인업 정보 등 자세한 사항은 https://blackhat.com/asia-20/training/schedule/ 에서 확인할 수 있다.

◇라이브 데모 - Black Hat Arsenal

Black Hat Arsenal은 인기가 높은 행사인 툴 및 시연회를 통해 오픈소스 커뮤니티에서 가장 반응이 뜨거운 개발 프로젝트들을 소개할 예정이다. Arsenal을 비롯해 올해 선정된 툴에 대한 정보는 https://blackhat.com/asia-20/arsenal/schedule/index.html 에서 확인할 수 있다.

◇Black Hat Asia 스폰서

Black Hat Asia 2020의 주요 스폰서는 다음과 같다. 다이아폰드 스폰서: Infoblox, Qualys; 플래티넘 스폰서: KnowBe4; 골드 스폰서: 페이스북, Jacobs, Mimecast, Recorded Future

◇향후 Black Hat 행사 및 일정

· Black Hat USA 2020, 2020년 8월 1~6일, 미국 라스베이거스
· Black Hat Europe 2020, 2020년 11월 9~12일, 영국 런던

Informa Tech 개요

Informa Tech는 시장을 선도하는 글로벌 기술 커뮤니티 대상 연구, 미디어, 트레이닝, 이벤트 통합 사업자다. 당사는 국제적인 기업으로 600여명의 임직원이 근무하고 있으며 20개 이상의 시장에 진출한 상태다. 정보 제공, 교육, 교류 목적의 미디어, 트레이닝, 이벤트 브랜드를 운영하는 당사는 기술 커뮤니티가 더 나은 디지털 세상을 설계, 구축, 운영할 수 있도록 지원하는 것을 목표로 한다. 7000여명의 전문가들이 당사의 연구 자료를 구독하고 있으며 매년 22만5000명이 당사의 각종 이벤트에 참가한다. 또한 매년 당사의 트레이닝 프로그램에 참가하는 학생 규모는 1만8000여명에 달하며 매월 400만 명의 육박하는 사용자들이 당사의 디지털 커뮤니티에 방문하고 있다. Informa Tech에 대한 자세한 정보는 https://tech.informa.com/about-us 에서 확인할 수 있다.

Black Hat 개요

Black Hat은 지난 20여년 동안 참가자들에게 정보보안 분야의 리서치, 개발 및 트렌드에 대한 최신 정보를 제공해왔다. 이러한 지명도 높은 글로벌 이벤트 및 트레이닝은 정보보안 업계의 최고 수준의 전문가들을 한자리에 모으고자 하는 보안 커뮤니티의 니즈에 의해 추진된다. Black Hat은 공공 부문 및 민간 부문 전반을 아우르는 리더들과 학계, 세계적인 수준의 연구자들 간의 협력과 성장을 장려하여 모든 레벨의 관련 전문가들을 고무한다. Black Hat의 브리핑과 트레이닝은 미국, 유럽 및 아시아에서 매년 개최된다. 더 자세한 정보는 https://blackhat.com 을 방문하여 확인할 수 있다. Black Hat 행사는 Informa Tech가 주관한다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공