천재태지의 세상 돌려보기

2008 SCA Festival - Debug Festival 에 다녀왔습니다.
이 행사는 SCA Korea에서 진행하는 대규모 행사인 2008 SCA Festival 중에
Debug Lab 에서 진행하는 세미나였습니다.

SCA Korea 는 Software Community Alliance Korea 의 약자로,
한국 소프트웨어 커뮤니티 연합입니다. ( http://www.scakorea.org/ )
SCA Korea 에는 국내의 크고 작은 소프트웨어 커뮤니티들이 가입되어 있습니다.
그 중에 우석이형이 운영하고 있는 DebugLab도 있고,
이병오님께서 운영하시는 KOSR도 있습니다.
그 외에 KELP, 자바Cafe 등등의 커뮤니티들이 있습니다.

DebugLab 은 디버깅과 관련된 내용을 다루는 커뮤니티입니다. ( http://www.debuglab.com/ )
어제는 숭실대학교에서 DebugLab과 KOSR에서 동시에 세미나를 진행하였습니다.
저는 DebugLab의 스탭으로 참가를 하여 행사 준비 및 조명, 촬영 등을 담당하였습니다.

---

세미나의 자세한 일정은 아래 사이트에 나와있습니다.
http://www.onoffmix.com/e/technobabbler/400

DebugLab 의 세미나는 아래 3개 강의로 구성되었는데,
1. 윈도우 보안패치를 이용한 익스플로잇 작성 사례 - 최원혁
2. 윈도우 핸들 구조의 역공학 분석 - 노용환
3. Windows 프로그램 역공학 기법 - 강병탁
강사님들이 웹상에서 활발하게 활동하시는 분들이라, 알만한 사람들은 다 아는 분들일겁니다.

각 세미나를 간략하게 살펴보겠습니다.

1. 윈도우 보안패치를 이용한 익스플로잇 작성 사례

첫번째 강의는 하우리 연구소장이자 동국대학교 포렌식 대학원 교수님이신 최원혁 ( http://blog.naver.com/hanul93/ ) 이사님의 발표였습니다.
세미나 내용은, 마이크로소프트에서 제공하는 윈도우 보안패치를 분석하여,
기존의 보안 문제를 찾아내, 이를 이용하는 익스플로잇을 만드는 방법에 관한 내용이었습니다.
기존의 사례를 가지고 데모와 함께 구체적인 설명을 해주셔서 도움이 많이 되었습니다.
가장 기억에 남는 점은,
역공학(reverse engineering) 과정에서 자동화된 툴이 많이 사용된다는 점이었습니다.
여전히 삽질은 존재하지만, 예전에 비해 상당히 단순화되어 있다는 생각이 들더군요.

2. 윈도우 핸들 구조의 역공학 분석

두번째 강의는 방화벽, IDS, ESM, 게임보안 솔루션 등을 개발하였으며,
현재 VMCraft 에서 OS가상화 기술을 통한 가상화 엔진을 개발중이신 노용환 ( http://somma.egloos.com/ ) 차장님의 발표였습니다.
노용환 차장님은 somma 라는 닉네임으로 널리 알려져있습니다.
강의는 윈도우 커널의 기반 지식을 바탕으로 윈도우 핸들에 대한 많은 내용을 다루었습니다.
역시 데모를 통하여 실제로 윈도우 핸들을 분석해보았습니다.
제가 윈도우 디바이스 드라이버를 공부하고 있기 때문에, 많은 도움이 되었습니다.

3. Windows 프로그램 역공학 기법

세번째 강의는 잉카 인터넷 엔진 개발팀에서 NProtect 게임가드를 개발했으며,
현재 넥슨 보안팀에서 보안 모듈을 개발하고 취약점을 점검하고 있는 강병탁 ( http://window31.com ) 님의 발표였습니다.
강병탁님은 window31 이라는 닉네임으로 널리 알려져있습니다.
그리고 현재 마이크로소프트웨어 잡지에 강의를 연재중이십니다.
강의는 간단한 게임을 예를 들어가며, 게임을 해킹하는 방법 및 해킹을 막는 방법으로 이루어졌습니다.
데모를 통하여 강의에 나왔던 거의 모든 내용을 실제로 보여주셨습니다.
내용이 굉장히 흥미로웠습니다. 넥슨 보안팀에서 사람을 구하고 있다고 하던데, 관심이 가더군요.

---

이날 세미나는 실질적인 데모를 통하여 세미나에 참석하신 분들이 흥미롭게 세미나를 들을 수 있었습니다.
저는 촬영 담당 스탭으로 처음부터 끝까지 강의를 녹화했습니다.
녹화를 하는데 디지털 카메라를 이용하는 바람에 메모리 카드를 계속 갈아끼우는 수고를 했지만,
녹화가 잘 되어서 다행입니다. 다만, 한번에 조금 더 오래 찍으려고 영상 사이즈 및 화질을 떨어뜨린게 아쉬웠습니다.
제 디지털 카메라는 동영상 화질 및 음질이 압권인데 말입니다 ㅠ.ㅠ
동영상은 편집을 거쳐 발표자료와 함께 공개될 예정입니다.

---

세미나 도중에 강사님들께서 세미나 도중 정보 공유에 대한 회의 및 우려에 대해서 언급을 하셨는데,
정말 가슴깊이 이해가 되더군요.
저는 개인적으로 정보 공유를 굉장히 좋아하는 터라,
예전부터 정보공유를 위한 시도를 해왔고 그로인해 많은 것을 얻었습니다.
(정보공유를 통해서 잃는 것 보다 얻는 것이 훨씬 많습니다.)
하지만 그로인해 발생할 수 있는 역효과에 대해서도 생각을 하고 있었는데,
정말 어려운 문제 같습니다.
회사를 다니면서 정보공유를 어떻게 해야할지 생각해보게된 계기가 되었습니다.

---

마지막으로, 행사 스탭으로 참가하면서 신기했던 일은,
KOSR의 이병오님을 만난 것이었습니다.
각자 행사 준비를 하느라 개인적으로 자세한 이야기를 나눌 수 없었지만,
바로 행사 전 날, 제가 집중교육 수업 시간에 이병오님을 소개하면서,
우리나라에서 윈도우 디바이스 드라이버, 특히 파일 시스템 드라이버와 관련해서 '지존'이라고 설명을 했었습니다.
그리고 웹사이트를 알려주면서 자료실에서 참고할 자료들을 살펴보라고 했습니다.
그런데 바로 다음날 우연히 세미나장에서 만나다니...
사실 저는 DebugLab 세미나 스탭으로 참여했었는데, 바로 윗 층에서 KOSR 세미나가 있는지는 모르고 있었습니다 -_-;;;;
아무튼... 정말 유쾌한 경험이었습니다.
다음에는 조금 더 대화할 시간이 있으면 좋겠네요.
그리고 자꾸 깜빡하고 있는데, 명함 하나 만들어야겠어요 -_-;

---

행사 관련 사진은 검열을 거쳐 올리도록 하겠습니다 :)

---

덧.
다음 글에 행사 관련 사진 몇 장을 올렸습니다.
"2008 SCA Festival - Debug Festival 사진 몇 장" - http://seoz.egloos.com/1839760