후기

SSTF 2019 -TRUST 후기

whh1323 2019. 8. 21. 00:44

SSTF 2019

2019년 8월 20일에 열린 SSTF 2019 포럼을 다녀왔습니다.

 

본 행사는 삼성전자 서울 R&D캠퍼스 A동에서 진행되었으며, 많은 삼성 관계자분과 여러 대학 교수님들,

보안에 열정을 가지고 있는 학생들이 주인공이 되어 최고의 포럼이 되지 않았나 생각이 듭니다.

 

CODEGATE 2019, Theori OpenTRS 이후 가장 인상이 깊었던 오프라인 행사였습니다.

SSTF

 

행사 진행은 9시 30분부터 진행이 되었고

삼성전자 부사장님의 인사말을 시작으로 본격적으로 Workshop이 진행이 되었습니다.

워크샵이 진행되는 동안 여러 부스가 진행이 되었는데요,

부스들의 내용은 다음과 같습니다.

OPEN CTF 10:00~16:00 뉴비부터 고수까지 참여할수 있는 CTF
OPEN Tech Talk 13:00~16:30 학생들의 연구성과를 발표할 수 있는 부스
Poster Session  8:30~18:00 최신 보안기술 연구에 대한 포스터 전시 공간

우선 워크샵과 부스가 동시에 진행된다는 점에서

모든 내용을 다 들을 수 없다는 아쉬운 점이 있었습니다.

그래서 저는 우선 오전에 OPEN CTF를 즐긴 후에 OPEN Tech Talk를 한 시간가량 듣고,

워크샵에서 박세준 님의 발표를 들었습니다.

OPEN CTF 등록을 하면 티셔츠와 코인, 스티커, 팔찌를 받았습니다.

티셔츠까지 공짜로주는... 감사합니다

두 시간가량 문제를 풀어보았는데, 뉴비라 어렵기도 하고 다른 부스도 참가해야 해서

점심 전까지 풀어보고 다음 부스로 이동했습니다. 꼭 올클 하고 롸업적겠습니다.

 

점심은 캠퍼스 내 식당에서 해결을 하였고,

이전에 이름표에 식권을 같이 넣어주셔서 무료로 식사가 가능했습니다.

진짜 밥때문에라도 삼성전자 들어가고 싶었습니다.

정말 맛있어요. 밥도 무한리필이에요!

 

워크샵과 OPEN Tech Talk

점심을 해결한 후에 곧장 OPEN Tech Talk에서 발표자 박현준 님의 

Cloud BackEnd Target Attack with Mobile Application Hooking

라는 주제로 발표를 해주셨습니다.

박현준님의 동료들과 함께 만드신 

soFrida소개를 시작으로 발표가 진행이 되었습니다.

박현준님의 github

그 후에 본격적인 주제에 대한 내용을 다루었습니다. 그중에서

AWS 사용으로 편하고 저렴한 서비스가 제공이 되고 있지만,

중요한 인증 부분에서 문자열이 저장되어있는 부분에 대해서

정말 쉽고 재미있게 설명을 해주셨습니다.

 

그 후에 theori의 대장이신 박세준 님의 발표가 있으셔서 빠르게 자리에 참석하였습니다.

발표가 끝난 후에 개인 블로그에 얼굴을 조금 나와도 되냐고 물어봤는데

잘생긴 사진으로 부탁하시면서 흔쾌히 허락해주셔서

정말 정말 감사드립니다. 

 

박세준 대표-Best Practices and Lessons Learned from Security Consulting

정말 많은 내용을 담아주셔서 끝내 한 시간 내로 끝내지 못해서 아쉬웠지만,

offensive security에 대해서 각각 case별로 예제를 통한 발표가 정말 인상 깊었습니다.

그리고 PHP..ㅋ 유행어가 하나 탄생한 거 같군요 ㅎㅎ..

 

Case는 크게 웹 서비스, 임베디드 시스템, 게임 서비스, 금융권, 블록체인 플랫폼으로

나눠서 설명을 해주셨고 각 케이스별 주요 공격 기법과 취약점, 위협받는 것을 

예제를 통해서 알기 쉽게 설명을 해주셨습니다.

 

 

박세준 님의 발표가 끝난 후에 

황용호, 이기훈, 심우철, 이기택 분들께서

Samsung Research 취약점 분석/진단 그룹 세션을 맡아주셨습니다.

 

Offensive Security와 Defensive Security에 대해

동화책과 미로 찾기로 쉽게 설명을 해주셨고

제품 개발에 앞서서 개발단계의 어느 시기에 보안 적용을 하나에 따라서

소비되는 비용이 크게 달라지는 것을 그래프로 설명을 해주셨습니다.

 

취약점 진단에 있어서 CVE기반과 Git 기반 취약점 분석 툴과

잠재적인 취약점 예방 방법 중 퍼징에 대해서 설명을 해주셨고,

그중 트위터 파싱을 이용한 취약점 분석도 있다는 것을 알려주셨습니다.

 

발표가 끝난 후에 인공지능, AI에 관한  Panel Discussion이 열렸는대요,

교수님, 기업의 대표분들께서 열정적인 토론과 학생들의 질문에 귀 기울여 주시고

최대한 많은 답변과 본인의 의견을 아낌없이 나눠주셔서 마무리까지 정말 성공적이었다고 생각합니다.

 

 

삼성전자 안길준 전무님의 마지막 인사말과

추첨을 끝으로 마무리가 되었는데요.

-

-

SSTF 2019를 다녀오고 느낀 점은

아직도 여운이 남을 만큼 인상이 깊었던 행사라고 생각합니다.

처음부터 끝까지 매끄럽게 진행이 될 수 있었던 점은

STAFF분들과 삼성 관계자분들의 노력이라고 생각합니다.

또한 학생들에 초점을 맞추어 준 여러 가지

부스행사로 인해 무거운 느낌도 전혀 들지 않았습니다.

 

다음 SSTF도 많이 기대가 됩니다

읽어주셔서 감사합니다.