Black Hat은 보안 관련 일을 하시는 분이라면 누구나 한 번쯤은 들어보셨을 산업계 중심의 학회인데요, 수천 명이 참석하는 학회이고 아시아(Black Hat Asia), 미국(Black Hat USA), 유럽(Black Hat Europe)에서 매년 열리고 있습니다. 저도 Black Hat에 발표자로 선정되는 것이 꿈이어서 꾸준히 도전했는데, 논문이 계속 물만 먹다가(?!) Black Hat Asia 2017에 처음으로 논문이 붙었습니다. ^^;;; 그때 발표한 것이 Intel 가상화 기술(VT-x, VT-d)을 이용해서 제가 직접 만든 커널 보호 기술(Shadow-box)이었는데요, Shadow-box에 대한 발표 자료, 백서, 소스코드는 아래에서 보실 수 있습니다.

2017년에 Black Hat Asia에 발표자로 선정된 뒤로 꾸준히 Black Hat Asia에서 발표를 해왔는데요, 2019년에는 Black Hat Asia에 이어 Black Hat Europe에서도 발표를 해서(무려 두 번!!) 더 특별한 한 해였습니다. 그.리.고! 작년 Black Hat Europe 2019의 발표가 대박이 나서 Black Hat Asia 2020에 초청되어 한 번 더 발표하게 되었습니다. ^0^)/ Black Hat은 지난번 학회에서 반응이 좋았던 발표를 골라서 다음 학회에서 다시 발표할 수 있도록 기회를 주고 있는데요, 제가 이번에 당첨이 된 것이지요! 발표 내용은 제가 발견한 신뢰플랫폼모듈(Trusted Platform Module, TPM)의 취약점과 이를 이용하여 마이크로소프트의 비트락커(BitLocker)를 해제하는 내용입니다.

마이크로소프트의 BitLocker는 사용자의 디스크를 TPM과 함께 암호화하여 정보 유출을 막는 보안 소프트웨어인데요, 윈도우즈 7(Windows 7) 이상을 사용하신다면 이를 활성화하여 데이터를 안전하게 보호할 수 있습니다. 마이크로소프트의 비트락커(BitLocker)에서 정보(비트)를 새어 나오게 만든다고 이름을 BitLeaker로 지었는데, 나름 반응이 좋았던 것 같습니다. ^^;;; Black Hat Europe 2019의 BitLeaker 발표 내용과 소스코드는 아래에서 보실 수 있습니다.

저도 처음에 Black Hat의 프로그램 매니저로부터 연락을 받고 조금 얼떨떨했는데요, 좋은 기회를 얻었으니 열심히 해보겠습니다. ^^;;; 그동안 진행했던 내용을 BitLeaker에 다 넣어 만들어서 그런지, Europe에서 발표할 때 체력의 한계를 느꼈는데(후우...), 이번에 한 번 더 탈진할 것 같은 기분(?!)을 느낄 수 있겠네요. 쿨럭..;;;

그럼 Black Hat Asia 2020에서 뵙겠습니다!

학회 링크: https://www.blackhat.com/asia-20/

https://www.blackhat.com/asia-20/

100년만에 쓰는 글인 것 같습니다. ^^)/ 그간 많은 일이 있었는데요, 지난번에 저는 여전히 하고 싶은 일을 하면서 살고 있습니다 - 4편 말씀드렸듯이 5월에 글로벌 컨퍼런스 발표가 잡혀서 정신없이 달려왔습니다. 헥헥... 응원해주신 많은 분들 덕분에 발표를 무사히(?) 끝내고 왔습니다. 외국 애들이 질문하려고 줄까지 서는 바람에 좀 등에 식은 땀이 났던 것만 빼면 말이죠. ^^;;;;

발표만 끝나면 이제 좀 조용해질까 했는데, 이번에는 제가 만든 다른 자식에 버그가 발견되는 바람에 또 정신없이 하루 하루를 보내고 있습니다. 아우, 올해는 그냥 계속 정신없을 것 같네요. 할 것도 많은 데 벌써 6월이라니.... OTL...

외국 보안 학회는 몇 번 참석했는데, 확실히 그냥 들으러 가는 것과 논문내서 스피커로 초청되어 가는 것과는 차이가 있더라구요. 학회를 주체하는 애들이 얼마나 치밀하게 발표 스케줄을 조절하는지도 알게 되었고, 나름 스피커라고 대접도 해줘서 나름 좋았던 것 같습니다. 준비하는 게 엄청 힘들지만 기회가 된다면 다시 한 번 가보고 싶다는 생각을 할 정도로 말이죠. ^^)/

아우, 시차 적응이 안되서 이만 자러가야겠네요.

그날의 기억이 생생한 사진 두 장 올립니다.



그럼 좋은 밤 되세요. ^^

+ Recent posts