저는 여전히 하고 싶은 일을 하면서 살고 있습니다 - 1편, 2편, 3편, 4편, 5편에 이은 무려 6편입니다. 예전에 누군가가 "애기 낳고 키우다 보면 꿈은 자연스럽게 멀어지고 퇴물이 되게 되어있어" 하길래 나는 안그래야지 하는 오기로 쓰기 시작한 글인데요, 벌써 6년째 쓰고 있군요. 제가 이렇게 꾸준할 수 있는건 어머님께 물려받은 끈기 때문인데요, 올해는 어머님이 돌아가시는 큰 불행이 있었지만... 그럼에도 불구하고 꾸준히 앞으로 나아가고 있습니다. 감사합니다. 어머님.

작년에 꽤 많은, 그리고 의미 깊은 일들이 있었는데요, 올해는 그에 못지 않은 더 대단한 일들이 있었습니다. 지금 생각해도 꿈같은 일인데, 크게 세 가지만 말씀을 드리자면...

첫 번째는 아시에 최대 보안 컨퍼런스인 Black Hat Asia 2018에 이번에도 논문을 낸 건데... 무려 2개나 되는 바람에 올해 초는 엄청 바쁘게 보냈습니다. Black Hat Asia(I Don’t Want to Sleep Tonight: Subverting Intel TXT with S3 Sleep)Black Hat Asia(Shadow-Box v2: The Practical and Omnipotent Sandbox for ARM)가 바로 그것인데요, 보안 뉴스에서 첫 번째 논문에 대해서 기사도 써주셨습니다. 해당 기사는 널리 사용되는 tBoot의 슬립모드 통해 인텔 TXT 무력화 가능에서 보실 수 있습니다.

보안뉴스에 소개된 Black Hat Asia 2018의 발표내용

두 번째는 학술적인 보안 컨퍼런스에서 가장 최고로 치는 3대 학회가 있는데요, IEEE Security and Privacy(S&P), ACM Conference on Computer and Communications Security(CCS), USENIX Security가 바로 그것인데, Black Hat Asia에 낸 논문을 확장해서 쓴 논문이 USENIX Security 2018에 수락되었습니다. 논문은 A Bad Dream: Subverting Trusted Platform Module While You Are Sleeping에서 보실 수 있습니다. 이건 정말 꿈같은 일이네요. ^^;;;

세계 3대 보안 컨퍼런스인 USENIX Security에 게재된 논문

세 번째는 홍콩에서 열리는 beVX Conference에 초청받은 일입니다. 아직 발표하러 가지는 않았지만 주제는 이미 정해진지라... 작년에 Black Hat Asia 2017에서 발표한 Shadow-box에 대해서 아마 이야기 할 것 같은데... 이 부분은 다녀와서 다시 올리겠습니다. ^^

돌이켜보면... 정말 정신없이 산 한 해인 것 같네요. 어머님께 부끄럽지 않도록 더 열심히해야 겠습니다.

그럼 좋은 밤 되세요. ^^

제작년부터 연구하던 결과물이 올해 초에 아시아 최대 해킹 컨퍼런스인 Black Hat Asia와 유럽에서 알아주는 해킹 학회인 HITBSecConf에 동시에 되는 바람에 발표를 두 번이나 하게 되었습니다. ^^; 제 자식과 같은 연구 결과물이 널리 알려져서 좋기는 한데, 발표를 준비하는 과정이 너무 힘드네요. 시간도 많이 들고 말이죠. ㅠㅠ

준비하는 과정이 힘들긴 하지만 학회에서 발표하고 나면 보람있고, 재미난 일들 또한 많이 생기는데요, HITBSecConf는 아직 발표하기 전이라 얼마 전에 다녀온 Black Hat Asia부터 정리를 해볼까합니다. Black Hat Asia는 싱가포르에서 제일 좋은 호텔(인지는 잘 모르겠지만 엄청 좋긴했어요 ^^;;)인 Maria Bay Sands 호텔에서 열렸습니다. 그 왜, 사람들이 하늘을 배경으로 사진 찍는… 최상층에 수영장이 있는 호텔이 바로 Marina Bay Sands인데요… 바로 이렇게 생겼습니다.

<Maria Bay Sands - 출처 구글>

학회 발표 후에 시간을 내서 올라가보니… 정말 눈이 휘둥그레지더라구요. 수영장 끝이 하늘에 닿아있는 듯한 느낌이 들어 좋았고, 높은 곳에서 싱가포르 도시 풍경을 보니 뭔가 세상 고민이 다 하찮아지는 듯한 느낌이 들었습니다. 부자들은 정말 좋겠어요. ㅠㅠ 맨날 그런 좋은 곳에서 세상을 내려다 보고 있을 테니까요.

Black Hat Asia는 Marina Bay Sands와 연결되어 있는 Convention Center에서 진행이 되었는데요, 제가 이번에 오픈소스 도구를 시연하는 Arsenal과 최신 보안 기술을 강당에서 발표하는 Briefing이 다 되는 바람에 좀 바쁘게 하루 하루를 보냈습니다. 하루에 다 몰려있으면 좋을 텐데, 각각 다른 날에 잡히는 바람에 좀 피곤해졌네요. ^^;;; 모두가 도와주신 덕분에 Arsenal과 Briefing 모두 다 잘 마무리했구요, 데일리 시큐의 길민권 기자님께서 제가 발표 모습을 보시고 기사를 너무 잘 써주셔서 온라인 신문에도 났습니다. 제가 나온 기사는 바로 이겁니다. 한승훈∙강정환 연구원, 커널 보호기술 실용화 지평 열어.

<데일리시큐에 소개된 Shadow-box - 출처 데일리시큐>

항상 학회에 가면 사람들로 북적이는데요, 이번에는 글로벌 귀인 두명을 만나는 쾌거를 이룩했습니다. @0@ 한명은 Black Hat USA 본 학회와 CTF로 유명한 DefCon을 설립한 Jeff Moss입니다. 거의 해킹 계의 전설이라고 할 수 있는데요, 같이 간 강정환 연구원이 알려주시 않았다면 모르고 지나칠 뻔 했습니다. 그것도 그럴 것이… 왠 외국인이 유모차를 밀고 있더라구요… 역시 전설도… 애기 아빠가 되면… 어쩔 수 없는 듯… 그래도 어쨌든 사진을 찍었습니다.

<세계 최대의 CTF 대회를 여는 DefCon과 세계 최대의 해킹 학회인 Black Hat의 설립자인 Jeff Moss>

귀인 중 다른 한 명은 Anthony Lai인데요, 홍콩에서 VXCON이라는 해킹 학회를 설립한 사람입니다. HITBSecConf의 리뷰어이기도 하지요. Anthony와 찍은 사진은 이렇습니다.

<홍콩 VXCON의 설립자인 Anthony Lai>

이번에 둘 째가 태어나는 바람에 학회 기간 동안만 있다가 와서 돌아오는 길이 너무 아쉽더라구요. ㅠㅠ 다음에는 좀 더 있다가 오면 좋을 것 같아요. 이제 올 해 마지막 출장이 될 것 같은 HITBSecConf가 남았는데요, 작년에 이어서 두 번째로 초청받은 거라 뭔가 기분이 이상하네요. 작년에는 긴장되고 설레었는데, 지금은 한 번 가봐서 그런지 그냥 편안한 느낌이에요. ^^; 여튼 가서 열심히 하고 오겠습니다.

그럼 좋은 하루 되세요 ^^.

ps) HITBSecConf로 가는 비행기에서 이 글을 적고 있었는데… 발행할 시점에는 이미 HITBSecConf 발표도 다 끝났네요. 흑… 이제 회사로 가야하는 건가.. ㅠㅠ

정말 오래간만에 쓰는 글이네요. ^^;; 그동안 회사일하랴 논문 발표하랴 석사 학위 하랴... 너무 정신없이 보냈습니다. 제 인생에서 이렇게 바빴던 시기가 또 있었나 하는 생각이 들 정도로 말이지요. ^^;;; 그래도 정신을 바짝 차린 덕분에 무사히 모든 일을 마칠 수 있었습니다.

가끔 블로그에도 글을 남겼지만, 작년부터 가상화 기술(Virtualization Technology)를 이용해서 운영체제를 보호하는 연구를 하고 있었습니다. 기존의 Xen이나 KVM, VirtualBox, VMware 등을 사용하지 않고 직접 인텔 가상화 기술 문서를 읽고 구현한 기술인데요, 컨셉은 호스트(Host)와 게스트(Guest) 간에 운영체제를 공유하여 가볍고 효율적인 운영체제 보호를 수행하는 겁니다. 관련 연구로는 SecVisor가 유명한데요, 이 연구의 오버헤드를 극복하고 실제 필드에서 사용가능하도록 만든 것이 제가 한 연구입니다.

Back Hat Asia 2017-Myth and Truth about Hypervisor-based Kernel Protector

<Back Hat Asia 2017-Myth and Truth about Hypervisor-based Kernel Protector>

연구의 핵심은 운영체제보다 한 단계 더 낮은 레벨, 즉 하이퍼바이저 레벨에서 운영체제의 무결성을 보장하는 것인데요. 그림자 놀이(Shadow Play)에서 영감을 얻었습니다. 하이퍼바이저(Light Box)가 게스트 운영체제(Actor)를 투영하면 운영체제 감시자(Shadow Watcher)가 그림자를 보고 이상징후를 탐지하는 아키텍쳐인거죠. ^^

사실 논문 작성은 작년에 완료되었지만, 제가 너무 부족한지라 학술적인 학회에서는 계속 헛물만 들이켰습니다. 그러다가 실용적인 연구를 하는 학회에 눈을 돌리게되었고, 논문을 보강해서 제출한 결과!!! Black Hat Asia 2017에서 논문을 발표하게 되었습니다. ^^)/ 그동안 도와주신 많은 분들께 감사드립니다.

그럼 좋은 하루 되세요 >ㅁ<)/

+ Recent posts