[보안정책의 미래 단상]

일은 인공지능에게 시키자, 맞아

1. 공격(모의해킹)과 방어 모두 자동화 하여야 함

앱/웹 모의해킹/방어  자동화 프레임워크

2. 서비스 이익과 방어비용 상관관계 분석 필요

전자책의 경우 인증설계 강화 및 앱 보호 강화 필요

3. 세미나 감상 : 매우 다양한 주제로 수준 높은 세미나였음 (최고임)

 

 

http://codeengn.com/conference/14

 

1. ElasticSearch & AI  – 장상근

방어환경 : 망분리환경은 아닐것

3일동안 연속 감염된 PC 확인

유저별 네트워크 이용시간, 용량 등 확인

(데이터유출자 의심)

-github  shellphish  (AI Hack Machine)

2. 버그헌팅 – 곽기용

취약점 노트 등 확인

Minifezz, FOE/BFF Fuzzer, AFL, Peach Fuzzer, Radamsa BFF Fuzzer

Telegram Bot

직감

3. 김동현 보안솔루션 취약점

SSL VPN ActiveX 취약점

UTM checksession_monitor.php

(PHP Screw 를 이용한 소스 암호화)

– 관리자 패스워드 변경 가능 취약점

– 세션검증 미흡, 파일 다운로드, 정보노출 취약점

UTM&EMAIL : 파일명 B64

4. DRM 조장희 – 엔키 ******

전자책 drm  – 인증우회, 복호화 보호 불충분 측면

5. 차민석 파일리스 악성코드

해설

6. 강정진 *** 솔버

블랙펄시큐리티

* 소감 : 솔버는 약 인공지능이며, 타이밍 상 현 시점은 솔버가 나을지 인공지능이 나을지는 고민해 볼 주제임, 장기적으로는 인공지능 쪽 접근이 옳을 것이며, 발표자가 이 분야를 얼마나 고민했는지 묻는게 먼저여야 했을 듯!

7. 박영웅

패커 동향 설명 (별5개) *****

8. 코드기반 프로파일링 한계 박문범