이번에 작성할 글은 Las Vegas에서 있었던 일입니다. 세종대학교가 정보보호특성화사업 대학으로 선정된 후 처음으로 가는 해외연수이니 만큼 담당 교수님께서 준비를 많이 해주셨습니다😁. 지금은 저희 학교 교수님이 아니시지만, 제가 본 교수님들 중 학생들을 생각하는 마음은 단연코 1등이셨던 것 같습니다. 시작부터 기대하고 있었던 파트이니 만큼 최대한 기억을 살려 적어보고 싶습니다! 다시 한 번 너무도 많은 기회와 지원을 제공해주셨고 현재는 교수 신분이 아님에도 불구하고 여전히 학생들의 이야기를 귀 기울여 들어주시는 최 교수님께, 이번 글에서는 감사와 존경의 말씀을 드립니다.
신나는 샌 프란시스코에서의 추억을 뒤로 하고 해외연수의 주목적이었던 라스베가스로 출발하는 날이 밝았다. 아침 먹고 바로 비행기를 타러 출발했다. 비행기는 약 1시간 30분? 가량 탔던 것으로 기억한다. 쾌락과 향락의 도시라고 불리우는 만큼 공항에서부터 슬롯머신 기계가 우리를 반겼다. 새삼 라스베가스에 도착한 느낌이 물씬... 들었다ㅎㅎ
...그리고 대망의 Blackhat 컨퍼런스장에 도착했다! 가서 가방도 받고(지금도 애용 중이다ㅎㅎ), 음료수도 무료로 마실 수 있게끔 준비되어 있었다. 기왕 간거 콜라나 잔뜩 마시면서 컨퍼런스 발표를 들었다. 발표장은 아래 사진 같은 공간이 지하 1층, 1층, 2층, 3층에 걸쳐 약 5, 6개 정도 있었고, 발표 내용들도 엄청난 것들이 많았다. 그래서 그런지 휴대폰 영상 촬영이나 사진 촬영은 좀 민감하게 통제했다. 제로데이(아직 패치가 되지 않은) 취약점들도 있어서 그런 것 같았다. 이름표를 받아서 QR 코드를 찍어야 발표장 안으로 입장할 수 있게 되어 있었다. 한 가지 아쉬웠던 점은 이날 아침에 있던 GAN 프로토콜을 사용한 발표를 못 들은 것 정도이다.
처음 들었던 발표는 "Backdooring and HijackIng Azure AD Accounts by Abusing External Identities" 이었다. 이 발표는 따로 필기를 해두지 않아서 잘 기억나지 않지만, 아마 기억으로 Azure AD 계정을 가지고 관리하는 서비스가 있을 때 해당 서비스로 guest 계정을 가지고 접속할 경우 그 계정만을 위한 컨테이너가 생성되고, 어떤 과정을 거쳐서(이 과정은 잘 기억나지 않는다... brwook은 어느정도 이해한 것 같았는데, 난 현장에 있을 때도 잘 이해가 되지 않아서 이것저것 물어보면서 이해했다...ㅎㅎ) 컨테이너에서 서비스에 접근할 수 있는 모든 계정에 대한 접근제어 설정에 들어갈 수 있었고, 현재 내가 사용 중인 guest 계정에 대한 세션 값을 root의 세션 값으로 바꿔치기 하여 공격하는 기법이었다. 정말... 취약점 분석하시는 분들은 이런 버그를 어떻게 찾고 또 이걸 가지고 취약점으로 만드는지... 새삼 대단하다고 느꼈다.
다음으로 들은 발표 주제는 "GPT-3 and Me" 이다. 당시 GPT-3가 무엇이었는지 명확하게 기억나지 않았던 나는 다음과 같이 발표 내용을 정리하였다. GPT-3는 뭔가 좀 더 업그레이드된 학습 가능한 서비스인 것 같다. Nomad 코더 같은 곳에서 봤던 거 같은데...?, 이미 학습되어 있는 모델이 존재하고 이에 조금의 데이터를 추가로 제공하여 우리가 원하는 모델을 만들 수 있는 서비스 이고 이를 사용하여 자동으로 악성 코드를 생성하는 AI를 개발해 볼 것이라 말씀하셨다. marious code에 대한 설명과 해당 marious code를 실행시켰을 때 시스템에 어떤 영향을 줄 수 있는지 설명하는 AI를 보여주시며 marious code에 대해 분석하는 AI를 보고 굉장히 놀라웠다. 단순히 GPT-3에서 제공하는 모델만 사용해서는 명확한 탐지가 불가능했기 때문에 tag 정보를 추가로 줌으로써 좀 더 명확히 marious code에 대해 분석할 수 있는 AI 모델을 만들었다고 하셨다. 이제 마치 어떤 영어 문장(이하 A)을 주고 이를 프랑스어(이하 B)로 번역한 후 다시 본래 문장 그대로 나오는 것처럼 악성 코드를 주고 이를 설명하는 문장을 적은 뒤 다시 본래 악성 코드 그대로 AI가 생성할 수 있을지 테스트해보았고 이것이 가능함을 보였다는 놀라운 성과를 말씀하셨다. 이제는 숙련된 공격자가 시스템에 어떤 공격을 가한 후 사후 분석을 할 수 없도록 증거를 모두 소멸시켰을 때 이 공격을 일으킨 악성코드를 그대로 AI가 생성하여 사후 분석에 큰 도움을 줄 수 있을 것 같았다. 그리고 발표에는 한국인 교수님 한 분이 계셔서 더 반갑기도 했다!👍
흥미로웠던 Blackhat 1일차가 지나고 드디어 이번 연수에서 가장 뜻 깊었던 MSRC로 출발할 시간이 되었다. Blackhat 컨퍼런스가 열리던 건물인 Mandalay Bay 리조트로 안내 버스를 보내준다고 했는데, 한참 헤매다가 5분? 3분? 남았을 때 찾았던 것 같다. 안내해주시는 분들도 모두 착하고 친화력이 좋아서 사진도 한장 찍었었다. 한국인이라고 말씀드리니 BTS, Squid Game... 한국 관련된 컨텐츠들을 막 읊으시더니 한국 너무 좋다고 방방 뛰셨다ㅋㅋ 지금 생각해보면 MSRC에 한국인 신분으로 간 사람은 우리 3명 뿐이었던 것 같다(아님 말구요ㅎㅎ). 한국을 좋아하는데 한국인을 MSRC 행사에서 처음 봐서 그런건지 잘 모르겠지만, 한국인에 대한 인식이 해외에서 많이 좋아졌구나 하고 느낀 시간이었다.
버스는 바로 MSRC 행사장으로 이동했고, 한 20분 정도 달려가 클럽같은 곳에 도착했다. 좀 일찍 도착하는 바람에 또 20분 정도를 기다리니 행사장 안으로 입장할 수 있었다. 안에서 이름표와 자기소개 스티커를 붙일 수 있었는데, 성별, 선호하는 악수 방법(당시 코로나 19로 인해 팔꿈치 악수, 주먹 악수 등등을 해야하는 상황이 있었습니다) 등을 나타내는 스티커였다. 뷔페 비슷한 것도 있었는데, 음식 종류는 많지 않았지만, 약간 미국 영화보면 파티장에 조그만한 케잌 들고 다니고 그런 느낌으로 음식이 나열되어 있었다. 나는 태생이 촌놈인지라... 그냥 한 입 가득 넣어서 개걸스럽게 먹고 싶었는데, 아무래도 자제하면서 있었다(한국인 인식 평균을 낮출 순 없으니ㅋ).
MSRC는 MS와 관련된 컴퓨터 관련 종사자분들이 모여 인적 네트워킹을 하는 자리였다. 서로 이미 알고 있었던 분들도 계셨고 혼자 돌아다니는 분들도 여럿 계셨었다. 이때 당시에 마음이 약간 뭔가 누군가라도 대화를 해봐야 얻어 갈 것이 있을 것이라 생각했다(마냥 바보처럼 웃고만 한국에 돌아올 수 없었기에). 그래서 나와 sindo가 쇼파에 앉아 쉴 때 앞에 어떤 분이 앉아 계셨고 바로 말을 걸어 대화하기 시작했다. MSRC의 이름에 걸맞게 대단한 분이셨는데, 포트나이트였나 에이펙스 레전드였나 기억은 잘 안나지만 그 게임을 개발하신 분들 중 한 분이라고 말씀하셨었다. 너무 신기해서 일단 이것저것 물어보면서 대화를 나눴던 것 같다. 지금은 게임 핵 엔진을 개발하는 회사를 창업하여 운영중이시라고 말씀하셨는데 게임 핵을 개발해서 판매하는건지 아니면 게임 핵 방지 서비스를 제공하는건지 명확하게 해석하지 못했다(처참한 나의 영어 실력 덕분에)ㅠㅜ. 대화하다가 우리가 어떤 경로로 들어오게 되었는지 물어보셨고, 아는 동생이 MS에 취약점 신고를 하였는데 그 일로 MSRC에 참여할 수 있게 되었다고 설명해드리니, 그럼 관련 업무를 맡고 있는 분을 소개시켜줘도 괜찮냐고 물어보셨고 우리는 당연히 좋다고 말하였다!
곧 한분을 데리고 오셨고, 그 분은 MS로 들어온 취약점 신고 명단을 보고 몇 가지를 맡아 바운티를 책정하는 일을 하시는 분이셨다! 놀랍게도 brwook이 신고한 내역도 확인해보셨었다고 말씀하셨었다. 바다 건너 저 멀리 있는 땅에서 돈을 보내준 얼굴도 모르는 사람을 우연한 기회로 알게 된 것이 너무 신기하고 흥미로웠다. 놀랍게도 그분은 당시 미국 나이로 21살에 불과한 굉장히 젊으신 분이셨다. 어떻게 그런 젊은 나이에 MS 직원이 될 수 있었던 것 같나요? 라는 질문에 그는 어릴 때부터 개발된 프로그램이 제공하는 기능보다는 그 프로그램이 컴퓨터 시스템 상에서 어떻게 동작하는지에 좀 더 관심이 많았고, 여러 프로그램 및 시스템을 뜯어보다 보니 어느새 엄청나게 성장한 자신을 발견할 수 있었다고 하셨다. 그리고 본인이 좋아하는 일에 항상 최선을 다하면서 살면 언젠가 그 분야의 탑 티어에 오르는 것 같다는 말씀을 덧붙였다. 그 외에도 많은 동기부여가 될만한 말들을 많이 해주셨다. 그 외에도 되게 이상하신(?) 분들도 많이 만났고 멋진 분들도 만나 이야기하면서 굉장히 좋은 시간을 보냈던 것 같다. 미국이라는 거대한 나라에서 사는 컴퓨터 직종 종사자들은 어떤 생각을 갖고 사는지 어떤 연구를 하는지 우리나라 사람들과 비교해보며 배울 점들, 반성할 점들을 알 수 있었던 아무 곳에서나 경험할 수 없는 굉장히 좋은 경험으로 남아있다.
MSRC에서의 좋은 기억을 뒤로 하고 다시 Blackhat 2일차가 시작되었다. 일단 스타벅스에 가서 드디어 미국 땅에서의 첫 스타벅스 Venti 사이즈의 카라멜 프라푸치노를 하나 사 마셨다. 크기는... 역시 장난 없이 컸다! 오전 발표는 관심있는 주제가 없어서 brwook과 sindo와 함께 같은 주제의 발표를 듣기로 하였다. 발표 주제는 "Kubernetes Privilege Escalation: Container Escape == Cluster Admin?" 이었다. 이것도 필기를 안해서 잘 기억은 안나지만, 이전과 비슷하게 guest 계정으로 들어와 하나의 컨테이너에서 서비스를 사용할 때 root 권한을 가질 수 있도록 쿼리를 만들어 날리면 이에 대한 검사를 따로 하지 않는 것을 이용하여 권한 상승을 시키는 내용의 취약점이었다. 다만 이를 성공할 수 있기 위한 전제 조건이 있었는데 그건 잘 기억이 나지 않는다... 뭔가 컨테이너를 생성할 때 추가로 어떤 노드가 추가된 상태로 컨테이너가 생성되는 상황이었는데 default로 설정되는 것이었기 때문에 굉장히 심각한 취약점이었던 것으로 기억한다(지금은 굉장히 단순하게 적어놓았습니다만, 당연히 취약점을 공격하는 원리는 굉장히 복잡했습니다. 공격 자체는 쉬웠습니다만서도,,).
다음으로 본 주제는 "eBPF ELFs JMPing Through the Windows"라는 주제였다. BoB 경연단계에서 유일하게 포기... 했었던 과제이니 만큼 BlackHat 컨퍼런스 발표로 보기 좋을 것 같아서 보긴 했지만은... 사실 이 주제는 하나도 이해를 하지 못했다. 내용 자체는 어렵지 않아보기긴 했는데, 커널 쪽 공부가 아직 완벽하지 않다보니 조금만 딥하게 시스템에 대한 내용이 나오면 이해하지 못하는 내용들만 쭉 이어졌었다... 그래서 그냥 입만 벌리다 왔다ㅠㅜ. 나는 왜 이렇게 모르는 게 많을까라는 질문을 마음속으로 하며 스트레스를 해소하기 위해 그 곳에 있던 간식 좀 먹고 굿즈 샵가서 쇼핑도 좀 하면서 마음을 진정시켰다!
스트레스를 없앤 뒤 본 발표는 "Malware Classification With Machine Learning Enhanced by Windows Kernel Emulation"였다. 서로 다른 module을 판단하는 모델을 2개 붙여 사용하면 탐지 속도가 크게 향상되는 효과를 보인다는 점을 발표했다. 이를 통해 데이터가 부족하더라도 높은 탐지율을 지닌 모델을 생성할 수 있다는 점이 핵심이었다. 서로 연관된 모듈을 붙이면 붙일수록 더 높은 정탐율을 보였고, 결론적으로 여러 모듈을 가지고 malware 프로그램을 찾는 방안을 소개하는 자리였다. 아직 연구 중인 주제라는 말도 덧붙이는 것으로 봐선 아직 만족할만한 결과를 도출해내진 못한 것 같았다. 그러고 나서 들은 내용이 "Human or Not: Can You Really Detect the Fake Voices"라는 발표였다. 딥러닝을 통해 자연스러운 가짜 목소리를 만들 수 있다는 것 같은데, 나는 가짜 목소리와 진짜 목소리를 판단할 수 있는 딥러닝 모델을 제안하는 발표로 잘못 알고 가서 그렇게 흥미롭게 듣지는 못했다. 하지만, 모델의 결과 자체는 ppt에 좋게 나와 있어서 신기하긴 했다.
그렇게 BlackHat 컨퍼런스는 끝이 났다. 우리 모두 아쉬운 얼굴로 있었지만 많은 것들을 얻고 또 즐길 수 있는 자리였기 때문에 후회는 남지 않은 모습이었다!
이제 그동안 못 즐긴 겜블이나 하러 가야겠다... 나 열심히 공부했으니까 지금만큼은 놀아도 괜찮잖아? 그렇지? 그런데 아직도 기억난다... 전화번호부 배에 두르고 철옹성을 지었던 우리 19학번 선수들이... 화경의 고수에게 그만... 그만해...! 이미 죽었어! 젠장,,,!
라스베가스에서의 BlackHat, MSRC 여정이 끝이 났습니다. 들었던 발표들 모두 좋았고 겜블도 너무 재밌었습니다만, MSRC에서의 경험이 너무 좋았던 것 같습니다. 지금 와서 좀 아쉬웠던 건 좀 더 native English를 하지 못했던 점이 아쉽습니다. 곧 군대 들어가긴 합니다만, 어차피 안에서 컴퓨터 공부도 못할 거 영어 공부랑 불어 공부나 좀 하다가 나와야 겠습니다. 명함을 받기도 했는데 슬슬 한번 연락해봐야 겠네요. 한국의 열정만 많던 학생을 기억해주실지 모르겠습니다.
그리고 이건 논외의 이야기이긴 합니다만, 라스베가스에서는 나이 많은 딜러 분들을 조심하셔야 합니다... 사람을 한 번에 나락으로 보내버리는 무서운 무림 고수이시기 때문에... 배에 난 상처가 아직도 아프네요ㅋㅋ 같이 갔던 동기 형님 한 분은 그 충격에 그만... 군 입대를 해버리셨습니다. 운이 좋다면 곧 만나게 되겠네요! 그럼 다음엔 DefCon 그리고 그랜드케니언과 골프 이야기로 찾아뵙겠습니다.
'Sejong University > 정보보호특성화사업' 카테고리의 다른 글
| [해외연수] Las Vegas(DEFCON, 입국)편 (0) | 2022.12.07 |
|---|---|
| [해외연수] San Francisco편 (1) | 2022.12.02 |
| [해외연수] 출국편 (0) | 2022.11.22 |
| [하드웨어야 놀자!] IDS/IPS 설치를 위한 기본 지식 (0) | 2022.05.06 |
| [정보보호특성화사업대학] 세종대학교 정보보호학과 (4) | 2022.05.06 |
댓글