![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgil
바이너리코드(실행파일) 난독화의 필요성과 활용 방안 최원혁 차장 / 터보테크
C & Assembly로 소스 레벨 및 코드 레벨에 대한 난독화에 대해 설명을 하였습니다. 개발자라면 한번쯤은 들어 볼만한 내용의 강연이었습니다. C언어상의 코드 난독화는 지금까지 가끔 써먹어 왔던 거라서 이해가 되는데, 다만 Assembly 난독화는 어떻게 할까 하는 의문이 들더군요. 개발자가 직접 해 줘야 하는 것인지 아니면 제품에서 해 준다는 것인지게 헷갈렸습니다. 후자라면 Assembly 소스를 고쳐 주는 것인지, 빌드된 OBJ나 EXE 파일을 고치는 것인지 실제 데모를 보여 줬더라면 하는 아쉬움이 남았습니다. 개발 & Unit Test 단계까지는 난독화를 입하지 않고 QA팀에 최종 바이너리를 넘기기 바로 이전 빌드시에 난독화를 한다, 소스 개발 단계에서 소스 레벨에서 특정 표시만 해 두면 컴파일시에 난독화 코드가 들어 간다고 합니다. 발표 내용이 개발자가 알아서 해야 하는 난독화와 제품에서 자동으로 해 주는 난독화 2가지가 섞여 있었던 것 같습니다. 결론적으로 난독화에 대한 요구를 모두 제품에 완전 맡기는 것보다는 어느정도 개발자들에게 난독화의 이해도 동행되어 져야 한다고 생각이 들었습니다.
온라인 게임보안 활성화 방안 강병탁 과장 / 넥슨
봇들과 업체의 싸움, 봇 탐지를 가지고 노숙자에 비유해서 점수를 산정하여 탐지하는 것에 대한 설명이 있었는데 무지 재미있었습니다. ^^ Just One(한 컴퓨터에 한개의 프로그램만 실행하기) 기능을 위하여 CreateMutex API를 예를 들어 설명한 예제도 도움이 되었습니다. 그런데, 이렇게 팁으로 정리를 해서 개발자에게 넘겨 주기만 하면 누이 좋고 매부 좋고 간단하게 해결이 되는 것도 있는 반면에, 개발과 보안에 대한 관계는 그렇지 못한 경우(프로세스의 정립이나 기본 설계를 변경해야 하는)도 많을 것 같습니다. strcpy 쓰지 말고 strcpy_s 써라 하는 것도 귀찮아 하는 개발자도 아직 많거든요. ㅎㅎ 개발자들은 주위에서 보안에 대한 조언을 "간섭"이라 생각하려는 경향이 있는데 이게 참 문제죠. window31님 왈 "개발자 옆에 딱 붙어서 한다". 많이 힘드실 거 같네요. ㅎㅎ
공격트래픽 우회처리를 통한 DDoS 대응전략 나원택 이사 / 씨디네트웍스
Secure Zone이라는 놈이 중간에 위치하게 되어 DDoS를 방어하는 기법의 설명이 있었습니다. DDoS 공격을 받았을 때 Secured Zone이라는 것을 사용해서 DNS(CNAME) 정보만 바꿔서 Secured Zone으로 트래픽을 몰아줍니다. 씨디네트웍스에서 전 세계에서 처리하는 트래픽이 약 600G 정도이고 이 트래픽을 Secured Zone으로 활용해서 DDoS를 막겠다는 것입니다. 일종의 Proxy 개념으로 보면 될 것 같습니다. 한마디로 "분산 공격을 분산 방어로 막는다"라고 할까요? DDoS 공격을 받은 서버가 있을 경우 데이터 선터를 옮기는 불편함 없이 설정(DNS정보)만 바꾸면 된다는 것은 훌륭해 보였습니다. 그런데 뭐랄까, 발표 중간중간에 "데이터 센터에서 제공하는 기존의 DDoS 방어 서비스는 문제아(공격을 예전에 당했었던)들을 모아 놓은 곳이기 때문에 좋지가 않고 자기네게 좋다" 라는 얘기의 뉘앙스는 좀 그렇더라구요.
VoIP, MoIP의 최근 보안위협 및 대응방안 윤석웅 선임연구원 / KISA
기간 사업자(트래픽 문제), 별정 업체(불법 과금), 사용자(도청, 스팸)들간에 생각하는 VoIP 보안의 이슈는 조금씩 다르다는 얘기와, 중간에 몇가지 취약 사례의 설명을 하면서 "이러한 취약점을 말씀드리는 것이 VoIP가 허술하다는 얘기는 아닙니다"라는 얘기에 공감이 갔습니다. 그리고 예전(작년 12월)에 들었던 내용과 큰 차이점은 없었던 것 같더군요. VoIP 보안의 정책의 집행이 생각보다 더딘 거 같다는 생각이 들었습니다.
[느낀점]
1. 제품 홍보의 우려가 있기 때문에 회사 제품 언급은 가급적 하지 않는 것이 보통이죠. 그런데 일부 발표는 너무 회사 제품 얘기를 하지 않아서 이해의 도움이 약간 안된 경우도 있고, 반대로 자사 제품(서비스)에 대해 자화자찬만을 하는 경우도 있었네요. 발표 내용 하나하나를 행사 주최측이 콘트롤할 수는 없겠고, 발표자가 알아서 유들있게 조절할 수 있도록 하면 어떨가 하는 생각이 듭니다.
2. 이틀다 행사측에서 제공해 주는 점심을 먹지 못하였습니다. 안타깝습니다. 다음에는 꼭 받은 것(커피&식사)은 다 써먹어야 겠다는 다짐을 했습니다. ^^
3. 역시나 경품 추천에는 운이 따라 주지 않는군요. ㅠㅠ
어제(1일차 / 11월 17일)는 일반적인 내용이라고 했다면 오늘(2일차 / 11월 18일)은 기술적인 내용들이 중심이 된 발표였습니다. 기술적인 부분에 대해 새로운 내용이 발표되었다기 보다는 기존에 거론되었던 것들의 Abstract 정도였습니다. 이틀밖에 안되지만 왔다기 갔다리 하는 것은 정말 피곤하네요. 이만 콘서트 후기였습니다.
경문대장님~ 인사 주셔서 너무 반가웠습니다. 그리고 후기도 감사합니다.
code 에 대해 TIP 성으로 제공할 때도 있고, 구조 자체를 상당히 거덜내서 다시 코딩하게 하는 경우, 쓰레기 코드를 잔뜩 붙히는 경우 등 여러가지가 있는데
다행히 저희 회사 개발자은 대부분 협조적이라 트러블 없이 잘 진행되는 편입니다. :)
다음에 한번 또 뵙고 자세히 말씀 나누고 싶네요. 좋은 후기 다시한번 감사드립니다.
내용 잘 봤습니다. 1일차 가상화때 오신것 보고 인사드릴랬는데, 급히 나가시더군요. 다음 기회를 노려야 겠네요..^^