[CCTV뉴스=이나리 기자] 세계 정보보안 이벤트 제공업체인 블랙 햇(Black Hat)은 월 20일에서 23일까지 싱가포르에 소재한 마리나 베이 샌즈(Marina Bay Sands)에서 개최되는 '블랙 햇 아시아 2018' 프로그램 브리핑을 발표했다. 주요 내용은 애플과 구글의 소프트웨어, 모바일 ,IoT 기기, 결제 시스템 등에 영향 미치는 취약성 밝힐 예정이다.
올해 싱가포르에서 다시 개최될 이 이벤트는 적시적 리서치 브리핑, 실무 트레이닝 등이 포함된 알찬 스케줄을 제공한다. 또한 직원과 관리자 뿐만 아니라 고위 경영직을 아우르는 광범위한 정보보안 커뮤니티의 니즈를 해결하기 위해 특화된 프로그램과 선도적인 솔루션 제공업체를 포함한 비즈니스 홀 프로그램을 제공한다.
iOS와 OSX 플랫폼에 대한 랜섬웨어의 원격 공격에 대한 리서치: 악명높은 워너크라이(WannaCry) 공격의 영향을 받지 않는 Apple 플랫폼에 대한 최초의 랜섬웨어 감지에 대한 리서치라 할 수 있다.
모바일 결제시스템 보완: 공격자가 피해자의 휴대폰을 통해 피해자가 인지하지 못하는 사이에 원격 물품 구매가 가능했던 취약성을 보완한다.
널리 사용되는 소프트웨어 라이브러리 해킹 문제: 향후 5년 이내에 수십억 개의 기기에 영향을 미칠 수 있는 취약점에 주의를 환기시키는 토론 기회를 제공하며, 여기에는 아우디, BMW를 포함한 명성있는 회사에서 사용하는 소프트웨어뿐만 아니라 크롬, 안드로이드, iOS와 윈도우를 사용하는 제품이 포함된다.
모바일 해킹: 안드로이드 8.0에서 발견되는 취약성, eMMC, UFS 보안을 둘러싼 리서치. 이는 일상적인 사용자의 모바일 플랫폼 보안과 프라이버시에 거대한 영향을 미칠 수 있는 모바일 보안분야에서 가장 중요하지만 대부분 간과하기 쉬운 분야 중의 하나다.
우리가 매일 사용하는 기기에 영향을 미치는 취약성: 개인 정보를 빼내기 위한, 무선 키보드와 같은 내장된 기기에 대한 공격 및 웹캠에서부터 라우터까지 아우르는 모든 IoT 기기에 대한 사이버공격에 대한 취약성. 연구원들은 또한 의료, 자동차, 산업 부문의 많은 센서티브한 기기에서 사용되는 운영체제인 QNX와 관련된 취약성에 대한 연구도 진행할 것이다.
PC, 노트북, 서버의 보안기기 바이패싱: 인텔 TXT의 중립화를 통한 휴면상태 동안의 바이패싱 및 거의 모든 안드로이드 기기에 나타나는 ARM의 트러스트존(TrustZone)과 관련된 취약성에 대한 리서치 자료를 발표한다.
