닷핵 컨퍼런스, Junior·Lessons Learned·Tech 세션 및 패널토론 진행
드림핵 해킹방어대회, 日 쓰쿠바대 아쓰토시 기쿠치 우승
[보안뉴스 박은주 기자] 해커와 보안 전문가를 위한 컨퍼런스 ‘닷핵 컨퍼런스 2024(.HACK Conference 2024, 이하 닷핵)’가 코엑스에서 27~28일 양일간 성황리에 개최됐다. 닷핵은 해커와 보안 전문가를 위한 컨퍼런스로, 사이버 보안의 기술 혁신과 전략에 대한 경험을 나누기 위해 ‘사이버 공간의 숨겨진 수호자를 밝히다’라는 주제로 올해 처음 마련됐다.
▲닷핵 컨퍼런스 Tech 세션 현장[사진=보안뉴스]
티오리 박세준 대표는 기조연설에서 “닷핵 컨퍼런스는 해커가 만드는 해커를 위한 자리”라고 밝히며 “보안에 대해 배우고, 기술과 전략을 공유하는 장”이라고 소개했다. 박 대표는 “화이트해커를 조명하고 중요성을 강조하는 계기가 되기를 바란다”며 “사이버 보안 분야에서 혁신과 보안을 촉진하는 행사로 자리매김할 것”이라고 전했다.
콘퍼런스에서는 △보안 분야별 최고 전문가의 지식 공유를 위한 기술 발표 △해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션 △실패와 도전 과정을 공유하는 세션 △‘기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 관련 기업, 기관, 해커들의 열띤 토론 세션 △드림핵 해킹방어대회(Dreamhack Invitational)가 진행된다.
기술(Tech) 세션은 생성형 인공지능의 보안 위협 △리눅스 커널 취약점 △ARM 트러스트존 기술 △오픈소스 대형 언어 모델 활용 취약점 탐지 접근법 △구성 요소 개체 모델(COM) 객체 대상 레이스 컨디션 버그 식별 방법 △이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법 등 다양한 보안 분야의 트렌드 및 노하우를 공유한다.
주니어(Junior) 세션은 △클라우드 해킹 기법과 대응 방안 △타원곡선 암호 △안드로이드 커널 취약점 △닌텐도 스위치 게임 취약점 분석 등에 대한 발표가 진행된다.
실패 과정을 공유하는 레슨스 런드(Lessons Learned) 세션은 유닉스 계열 OS 취약점 탐지법 △VirtualBox 취약점 리뷰 △Wormhole 버그바운티 도전기 △KAIST 교수 3년의 교훈 △Pwn2Own 실패기 등에 대한 발표가 진행된다.
패널 토론 세션은 ‘기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 두나무 박태성 실장, 엔키화이트햇 조정현 부사장, 한국인터넷진흥원 최영준 팀장이 참석해 다양한 관점으로 기업 보안 수준 향상을 위한 실질적 제로트러스트에 관해 심층적으로 다뤘다.
▲닷핵 컨퍼런스 CTF 본선 참가자가 열심히 문제를 풀고 있다[사진=티오리]
컨퍼런스와 동시에 진행된 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 약 600명 예선 참가자 중 31명이 최종 본선에 진출했다. 블록체인, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영한 문제가 출제됐다. 본선 결과, 일본 쓰쿠바대학교 아쓰토시 기쿠치(Atsutoshi Kikuchi) 참가자가 총 3,453점으로 1등 두나무상을 차지해 상금 500만 원을 거머쥐었다. 고려대학교 사이버국방학과 지병찬 참가자와 S2W의 최민엽 참가자가 각각 2위, 3위를 기록해 상금 200만 원과 100만 원을 수상했다.
아울러 28일 현장을 방문한 참가자를 위해 미니 해킹 게임, 스피드 코딩, 보안 실무와 교육 상담 등 해킹보안과 관련된 다양한 프로그램을 제공하며 참가자 만족도를 높였다.
닷핵 관계자는 “닷핵은 최신 보안 기술과 인사이트를 공유하는 소통의 장을 넘어, 성공을 위해 도전했던 수많은 실패 과정에 집중하며 서로의 성장을 응원할 수 있는 문화 조성을 위해 노력했다”며 “해커의 도전 DNA를 특히 강조하고 싶었다”고 말했다. 또한 “청소년에게도 연구 발표 기회를 제공함으로써 젊은 해킹보안 인재들이 자신의 꿈에 한걸음 가까이 갈 기회의 장을 마련했다”며 “모쪼록 닷핵이 안전한 사이버 세계를 추구하는 보안인이 함께 배우고 전략을 수립할 수 있는 대표적 커뮤니티로 성장할 수 있길 기대한다”고 소감을 전했다.
[박은주 기자(boan5@boannews.com)]
드림핵 해킹방어대회, 日 쓰쿠바대 아쓰토시 기쿠치 우승
[보안뉴스 박은주 기자] 해커와 보안 전문가를 위한 컨퍼런스 ‘닷핵 컨퍼런스 2024(.HACK Conference 2024, 이하 닷핵)’가 코엑스에서 27~28일 양일간 성황리에 개최됐다. 닷핵은 해커와 보안 전문가를 위한 컨퍼런스로, 사이버 보안의 기술 혁신과 전략에 대한 경험을 나누기 위해 ‘사이버 공간의 숨겨진 수호자를 밝히다’라는 주제로 올해 처음 마련됐다.
▲닷핵 컨퍼런스 Tech 세션 현장[사진=보안뉴스]
티오리 박세준 대표는 기조연설에서 “닷핵 컨퍼런스는 해커가 만드는 해커를 위한 자리”라고 밝히며 “보안에 대해 배우고, 기술과 전략을 공유하는 장”이라고 소개했다. 박 대표는 “화이트해커를 조명하고 중요성을 강조하는 계기가 되기를 바란다”며 “사이버 보안 분야에서 혁신과 보안을 촉진하는 행사로 자리매김할 것”이라고 전했다.
콘퍼런스에서는 △보안 분야별 최고 전문가의 지식 공유를 위한 기술 발표 △해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션 △실패와 도전 과정을 공유하는 세션 △‘기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 관련 기업, 기관, 해커들의 열띤 토론 세션 △드림핵 해킹방어대회(Dreamhack Invitational)가 진행된다.
기술(Tech) 세션은 생성형 인공지능의 보안 위협 △리눅스 커널 취약점 △ARM 트러스트존 기술 △오픈소스 대형 언어 모델 활용 취약점 탐지 접근법 △구성 요소 개체 모델(COM) 객체 대상 레이스 컨디션 버그 식별 방법 △이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법 등 다양한 보안 분야의 트렌드 및 노하우를 공유한다.
주니어(Junior) 세션은 △클라우드 해킹 기법과 대응 방안 △타원곡선 암호 △안드로이드 커널 취약점 △닌텐도 스위치 게임 취약점 분석 등에 대한 발표가 진행된다.
실패 과정을 공유하는 레슨스 런드(Lessons Learned) 세션은 유닉스 계열 OS 취약점 탐지법 △VirtualBox 취약점 리뷰 △Wormhole 버그바운티 도전기 △KAIST 교수 3년의 교훈 △Pwn2Own 실패기 등에 대한 발표가 진행된다.
패널 토론 세션은 ‘기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 두나무 박태성 실장, 엔키화이트햇 조정현 부사장, 한국인터넷진흥원 최영준 팀장이 참석해 다양한 관점으로 기업 보안 수준 향상을 위한 실질적 제로트러스트에 관해 심층적으로 다뤘다.
▲닷핵 컨퍼런스 CTF 본선 참가자가 열심히 문제를 풀고 있다[사진=티오리]
컨퍼런스와 동시에 진행된 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 약 600명 예선 참가자 중 31명이 최종 본선에 진출했다. 블록체인, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영한 문제가 출제됐다. 본선 결과, 일본 쓰쿠바대학교 아쓰토시 기쿠치(Atsutoshi Kikuchi) 참가자가 총 3,453점으로 1등 두나무상을 차지해 상금 500만 원을 거머쥐었다. 고려대학교 사이버국방학과 지병찬 참가자와 S2W의 최민엽 참가자가 각각 2위, 3위를 기록해 상금 200만 원과 100만 원을 수상했다.
아울러 28일 현장을 방문한 참가자를 위해 미니 해킹 게임, 스피드 코딩, 보안 실무와 교육 상담 등 해킹보안과 관련된 다양한 프로그램을 제공하며 참가자 만족도를 높였다.
닷핵 관계자는 “닷핵은 최신 보안 기술과 인사이트를 공유하는 소통의 장을 넘어, 성공을 위해 도전했던 수많은 실패 과정에 집중하며 서로의 성장을 응원할 수 있는 문화 조성을 위해 노력했다”며 “해커의 도전 DNA를 특히 강조하고 싶었다”고 말했다. 또한 “청소년에게도 연구 발표 기회를 제공함으로써 젊은 해킹보안 인재들이 자신의 꿈에 한걸음 가까이 갈 기회의 장을 마련했다”며 “모쪼록 닷핵이 안전한 사이버 세계를 추구하는 보안인이 함께 배우고 전략을 수립할 수 있는 대표적 커뮤니티로 성장할 수 있길 기대한다”고 소감을 전했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
