해커와 보안 전문가의 축제, '닷핵 컨퍼런스 2024' 성황리 개최

[이코노믹데일리] 해커와 보안 전문가를 위한 컨퍼런스 ‘닷핵 컨퍼런스 2024(.HACK Conference 2024, 이하 닷핵)’가 5월 27일과 28일 양일간 코엑스에서 성황리에 개최됐다. 이번 컨퍼런스는 사이버 보안의 기술 혁신과 전략에 대한 경험을 나누기 위해 ‘사이버 공간의 숨겨진 수호자를 밝히다'라는 주제로 올해 처음 마련되었다.

행사에서는 △보안 분야 별 최고 전문가들의 지식 공유를 위한 기술 발표 △해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션 △실패와 도전 과정을 공유하는 세션 △’기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 한 토론 세션 △드림핵 해킹방어대회(Dreamhack Invitational)가 진행됐다.

 
박세준 티오리 대표는 기조연설에서 "닷핵 컨퍼런스는 해커가 만드는 해커를 위한 자리"라며, "보안에 대해 배우고, 기술과 전략을 공유하는 장"이라고 소개했다. 그는 이어 "화이트해커를 조명하고 중요성을 강조하는 계기가 되기를 바란다"며 "사이버 보안 분야에서 혁신과 보안을 촉진하는 행사로 자리매김할 것"이라고 밝혔다. 

기술(Tech) 세션에서는 생성형 인공지능의 보안 위협, 리눅스 커널 취약점, ARM 트러스트존 기술, 오픈소스 대형 언어 모델 활용 취약점 탐지 접근법, 구성 요소 개체 모델(COM) 객체 대상 레이스 컨디션 버그 식별 방법, 이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법 등 다양한 보안 분야의 최신 트렌드와 노하우가 공유됐다.

주니어(Junior) 세션에서는 클라우드 해킹 기법과 대응 방안, 타원곡선 암호, 안드로이드 커널 취약점, 닌텐도 스위치 게임 취약점 분석 등에 대한 발표가 있었다.

실패 과정을 공유하는 레슨스 런드(Lessons Learned) 세션에서는 유닉스 계열 OS 취약점 탐지법, VirtualBox 취약점 리뷰, Wormhole 버그바운티 도전기, KAIST 교수 3년의 교훈, Pwn2Own 실패기 등이 발표됐다.

패널 토론 세션에서는 박태성 두나무 실장, 조정현 엔키화이트햇 부사장, 최영준 한국인터넷진흥원 팀장이 참석하여 ’기업 보안 수준 향상을 위한 실질적 제로트러스트’에 대해 심층적인 논의를 펼쳤다.

컨퍼런스와 동시에 진행된 드림핵 해킹방어대회(Dreamhack Invitational)에는 약 600명의 예선 참가자 중 31명이 본선에 진출했으며, 블록체인, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영한 문제들로 치러졌다. 일본 쓰쿠바대학교의 아쓰토시 기쿠치(Atsutoshi Kikuchi) 참가자가 총 3453점으로 1등을 차지해 두나무상을 수상하며 상금 500만 원을 받았다. 고려대학교 사이버국방학과의 지병찬 참가자와 S2W의 최민엽 참가자가 각각 2위와 3위를 기록해 상금 200만 원과 100만 원을 수상했다.

닷핵 관계자는 “닷핵은 최신 보안 기술과 인사이트를 공유하는 소통의 장을 넘어, 성공을 위해 도전했던 수많은 실패 과정에 집중하며 서로의 성장을 응원할 수 있는 문화를 조성하고자 했다"며 "청소년들에게도 연구 발표 기회를 제공함으로써 젊은 해킹보안 인재들이 자신의 꿈에 한걸음 더 가까이 갈 수 있는 기회를 마련했다”고 소감을 밝혔다.