default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

애플·구글 소프트웨어·모바일·IoT 기기·결제 시스템 등에 영향 미치는 취약성

기사승인 2018.01.24  22:00:10

공유
default_news_ad2

세계 유수의 정보보안 이벤트 제공업체인 블랙햇(Black Hat)이 곧 개최될 블랙햇 아시아 프로그램을 강조하는 브리핑을 발표했다.

올해 싱가포르에서 다시 개최될 이 이벤트는 적시적 리서치 브리핑, 실무 트레이닝 등이 포함된 알찬 스케줄을 제공한다. 또 직원과 관리자 뿐만 아니라 고위 경영직을 아우르는 광범위한 정보보안 커뮤니티의 니즈를 해결하기 위해 특화된 프로그램과 선도적인 솔루션 제공업체를 포함한 비즈니스 홀 프로그램을 제공한다.

블랙햇 아시아는 3월20일에서 23일까지 싱가포르에 소재한 마리나 베이 샌즈(Marina Bay Sands)에서 개최될 예정이다. 200달러(싱가포르 달러)의 등록비용 절감 및 자세한 정보는 웹사이트를 통해 확인할 수 있다.

현재까지 확정된 블략햇 아시아 2018 프로그램의 주요 내용을 살펴보면 ▲iOS 및 OSX 플랫폼에 대한 랜섬웨어의 원격 공격에 대한 리서치- 악명높은 워너크라이(WannaCry) 공격의 영향을 받지 않는 애플 플랫폼에 대한 최초의 랜섬웨어 감지에 대한 리서치라 할 수 있다 ▲모바일 결제시스템 보완- 공격자가 피해자의 휴대폰을 통해 피해자가 인지하지 못하는 사이에 원격 물품 구매가 가능했던 취약성을 보완한다 ▲널리 사용되는 소프트웨어 라이브러리 해킹 문제- 향후 5년 이내에 수십억 개의 기기에 영향을 미칠 수 있는 취약점에 주의를 환기시키는 토론 기회를 제공하며 여기에는 아우디 및 BMW를 포함한 명성있는 회사에서 사용하는 소프트웨어뿐만 아니라 크롬, 안드로이드, iOS 및 윈도를 사용하는 제품이 포함된다 ▲모바일 해킹- 안드로이드 8.0에서 발견되는 취약성 및 eMMC 및 UFS 보안을 둘러싼 리서치. 이는 일상적인 사용자의 모바일 플랫폼 보안과 프라이버시에 거대한 영향을 미칠 수 있는 모바일 보안분야에서 가장 중요하지만 대부분 간과하기 쉬운 분야 중의 하나다 ▲우리가 매일 사용하는 기기에 영향을 미치는 취약성- 개인 정보를 빼내기 위한, 무선 키보드와 같은 내장된 기기에 대한 공격 및 웹캠에서부터 라우터까지 아우르는 모든 IoT 기기에 대한 사이버공격에 대한 취약성. 연구원들은 또한 의료, 자동차 및 산업 부문의 많은 센서티브한 기기에서 사용되는 운영체제인 QNX와 관련된 취약성에 대한 연구도 진행할 것이다 ▲PC, 노트북 및 서버의 보안기기 바이패싱- 인텔 TXT의 중립화를 통한 휴면상태 동안의 바이패싱 및 거의 모든 안드로이드 기기에 나타나는 ARM 트러스트존(TrustZone)과 관련된 취약성에 대한 리서치 등이 포함돼 있다.

이광재 기자 voxpop@internews.kr

<저작권자 © 인터페이스뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

set_C1
default_side_ad2

포토

1 2 3
set_P1

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch