애플과 구글 SW, 모바일·IoT 기기, 결제 시스템 등 영향 미치는 취약성 밝힐 예정
[테크월드=정환용 기자] 정보보안 이벤트 제공업체 블랙 햇(Black Hat)은 오는 3월 20일 싱가포르 마리나 베이 샌즈에서 개최되는 ‘블랙 햇 아시아(Black Hat Asia) 2018’ 프로그램을 강조하는 브리핑을 발표했다.
올해 싱가포르에서 개최될 이 이벤트는 적시적 리서치 브리핑, 실무 트레이닝 등이 포함된 스케줄을 제공한다. 직원과 관리자뿐만 아니라 고위 경영직을 아우르는 광범위한 정보보안 커뮤니티의 니즈를 해결하기 위해, 특화된 프로그램과 솔루션 제공업체를 포함한 비즈니스 홀 프로그램을 제공한다.
현재까지 확정된 블랙 햇 아시아 2018 프로그램의 주요 내용은 다음과 같다.
▲iOS, OSX 플랫폼에 대한 랜섬웨어 원격 공격에 대한 리서치: 워너크라이(WannaCry) 공격의 영향을 받지 않는 애플 플랫폼에 대한 최초의 랜섬웨어 감지 관련 리서치
▲모바일 결제시스템 보완: 공격자가 피해자의 휴대폰을 통해 피해자가 인지하지 못하는 사이 원격 물품을 구매할 수 있었던 취약성을 보완한다.
▲널리 사용되는 소프트웨어 라이브러리 해킹 문제: 향후 5년 이내에 수십억 개의 기기에 영향을 미칠 수 있는 취약점에 주의를 환기시키는 토론 기회를 제공한다. 여기에는 아우디나 BMW를 포함한 자동차 회사에서 사용하는 소프트웨어뿐만 아니라 크롬, 안드로이드, iOS, 윈도우를 사용하는 제품이 포함된다.
▲모바일 해킹: 안드로이드 8.0에서 발견되는 취약성과 eMMC, UFS 보안을 둘러싼 리서치. 이는 일상적인 사용자의 모바일 플랫폼 보안과 프라이버시에 거대한 영향을 미칠 수 있는 모바일 보안 분야에서 중요하지만 대부분 간과하기 쉬운 분야 중 하나다.
▲우리가 매일 사용하는 기기에 영향을 미치는 취약성: 개인 정보를 빼내기 위한, 무선 키보드와 같은 내장된 기기에 대한 공격과 웹캠에서부터 라우터까지 아우르는 모든 IoT 기기에 대한 사이버공격에 대한 취약성. 연구원들은 의료, 자동차, 산업 부문의 많은 센서티브한 기기에서 사용되는 운영체제인 QNX와 관련된 취약성에 대한 연구도 진행할 것이다.
▲PC, 노트북, 서버의 보안기기 바이패싱: Intel TXT의 중립화를 통한 휴면상태 동안의 바이패싱, 그리고 거의 모든 안드로이드 기기에 나타나는 ARM’s TrustZone과 관련된 취약성에 대한 리서치.
2018년 프로그램 라인업과 프레젠테이션 요약은 웹사이트를 방문해 확인할 수 있다.
그래도 삭제하시겠습니까?