kkamagui의 작업실

지난주에 유서 깊은 성균관대학교의 최형기 교수님 연구실에 세미나를 다녀왔습니다. 최형기 교수님 연구실에는 작년에도 방문했는데요, 그때는 가상화 기술(Virtualization Technology)과 관련한 세미나였습니다. 올해는 Black Hat Europe 2019에서 발표한 신뢰플랫폼모듈(Trusted Platform Module)과 보안 위협에 대한 내용으로 방문을 드렸는데, 역시나 연구실 분들의 열정이 대단하시더라고요. 날카로운 질문을 던지실 때마다 답변하느라 진땀을 뻘뻘 흘리다 보니 2시간이 훌쩍 지나있었습니다. ^^;;;

(발표자료는 https://www.blackhat.com/eu-19/briefings/schedule/#bitleaker-subverting-bitlocker-with-one-vulnerability-17245에서 보실 수 있습니다.)

세미나를 마치고 돌아오는 길에 여러 가지 생각이 들었는데요, 무엇보다 열정을 잃지 말아야겠다는 생각을 했습니다. 사실 연구소에서도 허리보다 위 쪽에 있어서 연구만 하기는 어려운 상황이라, 포지션에 대한 고민을 하고 있던 찰나였는데... 최형기 교수님과 그 연구원분들 덕분에 생각이 좀 정리가 되었습니다. 세미나를 즐겁게 들어주셔서 너무 고맙다는 말씀을 드리고 싶고, 교수님과 연구원분들께 모두 좋은 결과가 있으시길 기원합니다.

ps) 사진은 제가 방문했던 성균관대학교 제2공학관입니다. ^^

저는 여전히 하고 싶은 일을 하면서 살고 있습니다 - 1편, 2편, 3편에 이은 4편입니다. 사실 작년에는 취미로 하던 일이 업이 되어버려서 그거 하느라 블로깅할 시간도 없었는데요, 그러다보니 블로그를 너무 버려둔 것 같더라구요. ^^;;;; "저는 여전히 하고 싶은 일을 하면서 살고 있습니다" 시리즈를 써야겠다고 생각했습니다. 작년에 여러가지 개인적인 일들(...)이 있어서 사실 더 바쁘기도 했는데요, 그래도 제가 좀 독한 구석이 있어서 그런지 나름대로 의미있는 결과물이 나왔습니다.

그중에 한 가지가 바로 글로벌 해킹 컨퍼런스(HITBSecConf 2016)에서 발표하게 된 IRON-HID 인데요, 개인적으로 이 프로젝트를 시작할 때 오픈소스 하드웨어가 이미 성숙된 단계였습니다. 그래서 이를 이용한 Pen-Testing Tool을 만들고 여러가지 위협을 보여줄 수 있으면, 의미가 있겠다고 생각해서 시작했습니다.

시작은 이렇게 했는데... 사실 결과는 별로 좋지 않았어요 ^^;;; 대부분의 기술 및 위협이 많이 알려진 상태여서 큰 장점이 없었거든요. 1년 내내 컨퍼런스에서 좋은 소식을 듣지 못해서 업그레이드만 계속 했는데, 약 1년 6개월만에 HITBSecConf 2016에서 발표하게 되었습니다. ^^)/~ 그리고 Forbes에서도 소개가 되었는데요, 기사는 Fear My $50 Charger, For It Controls Your Android Phone's Keyboard 에서 보실 수 있습니다.

다른 한 가지는 가상화 기술(Virtualization Technology)를 이용한 커널 보호 기술인데요, 이건 사실 개인적으로 VT 기술을 봐야겠다고 생각했는데 마침 회사일과도 방향이 맞아서 시작하게 되었습니다. 작년 내내에서 겨우 결과물을 만들긴 했는데, 역시나 좋은 소식을 못 들어서 아직은 하드디스크에 숨겨져 있습니다. 하지만, 계속 업그레이드를 하고 있으니 조만간 좋은 소식이 있을지도 모르겠네요. ^^;;;;

작년을 돌이켜 봤을 때 나름대로 중박은 한 것 같습니다. 올해도 작년만큼만 하면 좋을 것 같네요. 그럼 좋은 하루 되세요. ^^