• 최종편집 2022-05-20(금)
 

104.png

 

 

[시큐리티팩트=김상규 기자] 글로벌 제로데이 정보 공개 분야 대표 기업인 SSD 시큐어 디스클로저는 글로벌 오펜시브(Offensive: 사이버 공격 기술) 보안 컨퍼런스인 ‘타이푼콘(Typhooncon) 2022’를 오는 2022년 6월 20일(월)부터 24일(금)까지 5일간 종일 행사로 코트야드 메리어트 서울 남대문에서 개최한다고 밝혔다.


‘타이푼콘(Typhooncon)’은 지난 2018년에 홍콩에서 처음 개최된 이후, 2019년부터 서울에서 개최되고 있다. ‘타이푼콘 2022’은 최신 보안 위협과 해결 방안을 논의하는 자리로, 취약점 발견, 고급 익스플로잇(악용) 기술 및 리버스 엔지니어링(역공학)과 같은 고도의 기술적인 오펜시브 (공격) 보안 관련 문제 등을 공개하고, 관련 강의와 네트워킹 이벤트 및 교육 세션 등으로 진행된다.


타이푼콘(Typhooncon) 행사의 후원사인 SSD 시큐어 디스클로저는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점을 테스트하고 방어하는 솔루션을 개발하는 글로벌 보안 기업으로서 관련 연구와 결과를 업계 관계자들과 공유하기 위해 설립되었다. 


‘타이푼콘 2022’은 글로벌 보안 전문가가 14명 이상이 방한할 예정이며, 150여명의 보안 전문가가 참가한다. 2일간의 컨퍼런스 세션과 함께 3일간의 실제 보안 트레이닝 세션으로 진행된다.


주요 발표자로 페드로 리베로(에자일 인포메이션 시큐리티의 설립자이자 리서치 디렉터)와 라딕 도만스키는 라우터, 카메라, 산업용 장치, 텔레비전, 마이크로컨트롤러 등과 같은 임베디드 장치의 취약점을 찾고 악용하는 방법에 초점을 맞춘 ‘임베디드 장치의 제로데이 공격(Hunting Zero-Days in Embedded Devices)’을 발표할 예정이다.


맥스 VA(센티넬원 취약점 연구원)는 직접 코드를 탐색하여 향후 발생할 수 있는 버그를 배울 수 있도록 하는 것을 목표로 디버깅(버그를 수정) 방법을 소개한다.


아브라함 아라그렌(7ASecurity CEO)은 광범위한 안드로이드, iOS 및 IoT 앱 보안 사례를 심층 분석하여 테스터, 모바일 개발자 및 모바일 앱 보안 관계자들이 주목해야 할 ‘사례로 본 안드로이드 및 iOS, IoT 앱 해킹’을 발표한다.


이 밖에 고려대학교 컴퓨터학과 이희조 교수(소프트웨어보안 연구소장)가 '오픈소스 취약점 탐지'를 주제로 CVE 취약점에 대한 보안 패치 크롤링, 수정된 OSS 구성 요소에서 패치 되지 않은 취약점을 탐지하는 메커니즘을 소개하고, 김용대 교수(카이스트 정보보호 대학원 교수)의 ‘급변화한 업무 환경에서 셀룰러 모바일 기기 트레킹’, 페드로 리베로가 ‘인터넷 라우터 취약점 공격’을 놓고 논의한다.

 

 

태그

전체댓글 0

  • 59124
비밀번호 :
메일보내기닫기
기사제목
6월 서울서 “글로벌 사이버 공격기술 보안 컨퍼런스 ‘타이푼콘2022’ 개최”
보내는 분 이메일
받는 분 이메일