모바일 정보보호 컨퍼런스 - MISCON 2016 참석

2016. 2. 26. 00:00

 

 

 

 

 

 

 

 

2016년 2월 17일 데일리시큐에서 주최한 모바일 정보보호 컨퍼런스를 참석했습니다.

(포스코P&S타워 3층 이벤트홀에서 9시~17시까지 진행하였습니다.)

 

 

 

조금 일찍 도착해서 느긋하게 부스구경 좀 하였는데. 부스가 4개뿐이라서.. 그리 볼만한것도 없었습니다.

기념품을 받아들고.. 동료를 기다렸습니다.

 

 

첫번째 발표 주제는 "앱보안 누가 왜 필요한가" 입니다. 

모바일 보안이슈가 스미싱에서 앱에 대한 위변조해킹으로 타겟이 변경되었다고 합니다. 

특히, 암호화 키관리 방안에 대한 고민을 제시하였습니다.

 

 

 

두번째는 모바일 보안 위협 현황과 보안방안에 대한 발표였습니다.

개발사나 개발자가 앱이 안전할것으로 생각하지만 실제 점검하면 2개이상 취약점이 존재하고

앱 사용자들은 앱해킹을 걱정하는 만큼 현재 사용하는 앱보다 더 안전한 앱으로 옮겨갈 의사가 있다는 내용이였습니다.

 

 

세번째 발표는 EMM의 개념과 적용사례에대한 내용이였습니다.

꽤 발표가 흥미로웠는데요 (발표도 잘하시고...)

한국기업에서 필요한 모바일 보안 솔루션을 기능/개념별로 묶어 사례를 들어 발표해주셨는데.

지란지교시큐리티 전략까지도 알 수있는 시간이였습니다.

게다가 저희 그룹에서도 스마트폰의 개인/업무등 사용 목적에 따라 통제방법론을 생각해 볼 시간이 되었습니다.

 

 

세번째 발표를 듣고

주최측에서 제공하는 점심식사를 갖었습니다.

그래봐야 같은 건물 25층에 있는 구내식당을 이용하였는데..

오호.. 전망도 좋고 밥맛도 좋았습니다. 포스코 직원들 부럽네요.

 

 

 

네번째는 모바일앱 코드 보안에 대한 내용으로

앱개발시 위변조, 난독하, 암호화는 기본이고 중요모듈은 C/C++로 변경할것을 권고하였습니다.

 

 

 

다섯번째 시간은 모바일 보안위협과 대응 패러다임에 대한 소개였습니다.

보안이 발전하듯 해킹기술도 발전하고 거기에 맞춰 보안기술도 발전하고 제품이 출시되고 있다는.. 참, 별거 없는 발표시간이였는데..

NSHC 회사얘기, 자사 솔루션 얘기 뿐이였습니다.

우리회사도 NSHC 제품쓰고 있는데.. 실망했습니다.

 

 

여섯번째 시간은 SDR을 이용한 모의 무선 해킹 이라는 발표였습니다.,

개인적으로 관심있던 무선해킹에 대한 내용이라 관심있게 들었네요. 

무선장난감을 해킹해 제어하는 모습이 인상적이였습니다.

 

 

 

일곱번째 시간은 음성 변조 복원을 이용한 신원확인 이라는 내용이였습니다.

쉽게 말해.. TV에서 나오는 음성변조를 복원하여 실제 목소리로 변환하는 내용이였습니다.

여러분 범죄를 계획하고 계시면 . 음성변조하지 마시고. TTS 사용하세요. ㅋㅋ

 

 

***

 

 

준비가 부족하거나 자사 솔루션 얘기로 도배한 발표자들로 약간 실망했지만

전체적으로 모바일 보안에 대한 업계 얘기를 들을수 있어 좋은 시간이 되었던것 같습니다.

 

게다가 컨퍼런스가 끝나고

집에가는 저는 오랫만에 5시에 퇴근하게 되어 행복한 하루였습니다. :)