김치콘, 참치콘, *치콘

김치콘은 그냥 페북에서 던진 말 몇마디로 시작 되었다. 이름은 임시로 지은 코드명과도 같은 것이었다. 코드명이라고 그러면 대단해 보이지만, 흔히들 군대에서 사용하는 암구어처럼, 그 프로젝트를 진행하는 사람들끼리 특정 대상을 지칭하기 위해서 사용하는 단어이다. 그래서, 랜덤하면 랜덤할 수록 더 가치를 가진다. 그렇게 이 장난같은 암구어는 공식 컨퍼런스 이름이 되었다.

참치콘도 장난처럼 시작되었다. 왜인지는 모르겠지만, 최근 몇주간 와이프님께서 아침마다 김치 참치 찌개만 끓여 놓아서 무의식 속에 김치, 참치라는 단어가 암구어처럼 박혀 있었는지도 모르겠다. 내가 김치 참치 찌개를 싫어했으면 어땠을지 모르겠지만, 김치 참치 찌개는 1-2주 정도는 참고 먹을 수 있을 정도이니. 하필 소수의 기업 관계자들이 참여해서 고급 정보, 내일 당장 적용 가능한 액셔너블(actionable) 한 정보를 얻어가는 컨퍼런스를 만들어 볼까 하는 생각을 하기 시작한 때가 아침을 거르고 아점으로 김치참치 찌개를 먹을 때였던 것 같다. 그래서 참치콘이 되었다. 그 전에 계속 가지고 있었던 생각 + 마침 한국에 1주일간 출장 기회. 이렇게 참치콘이 급조 되었다.

정보의 가치는 종종 과소 평가 된다. 왜 정보는 사람들이 돈주고 사는 것도 꺼리고, 중요하지 않다고 생각할까? 나는 그 문제를 곰곰히 생각해 보았다. 나의 결론은 사람들은 자신들이 모르는 정보의 존재 자체를 모르기 때문이다이다. 자신이 뭘 모르는지 모르기 때문에 그러한 정보가 가치 있는지 알 수가 없다. 그 사람에게 그 정보를 알려 주면, 이미 거기에 가치를 지불할 이유가 없다. 벌써 알아 버렸으니까. 그것이 정보의 속성이다. 너무 많이 알려주면 추측해서 다 알아 버릴 수도 있고, 너무 적게 알려 주면 그 정보가 중요한지 알수도 없고, 그 정보를 획득하기 위한 욕구/욕망도 생기지 않는다. 다른 재화, 예를 들어 테슬라 X라든지, Airpod 라든지 아니면 맥북이나 스페이스엑스가 쏘아 올리는 로켓 들은 마케팅이 필요 없을 정도이고, 정보와 함께 실물을 누구에게 보여주는 것이 문제라기 보다는 오히려 구매욕을 자극할 수 있는 요인이 된다. 정보는 이런 속성이 없다. 물론 열심히 teasing을 해서 사람들의 호기심을 자극할 수 있겠지만, 그것도 참 예술의 한분야로 칠만큼 쉬운 작업은 아니다. 모든 것을 알려 주지 않으면서 흥미를 갖게 해야 하니까. 이건 뭐…

참치콘은 이러한 정보들에 제 가치를 매겨서 유통 시키려는 노력의 일환이다. 어떤 APT 그룹에 대한 Yara룰 한개, IOC 몇개, 아니면 고도로 난독화된 (highly obfuscated) 파워쉘 푸는 비법 – 이런 정보들의 가치는 얼마일까? 사실은 돈주고도 못산다가 정답이다. 컨퍼런스에서 발표되는 많은 내용들은 두가지 문제가 있다.

  1. 먼저 정보의 적시성이다. 대부분의 컨퍼런스가 CFP 오픈 부터 실제 컨퍼런스가 열리기까지 짧게는 반년, 길게는 거의 10개월 이상의 갭이 존재한다. 이미 정보는 낡은 것이 된다. 특히 threat intelligence 와 같은 분야는 이미 전혀 액셔너블하지 않은 구닥다리 정보가 될 뿐이다.
  2. 두번째로 정보 공개의 범위이다. 많은 컨퍼런스 세션들의 문제는 대부분의 케이스가 자사 홍보와 밀접한 관계를 가진다는 것이다. 그리고, 자사가 획득하여 가지고 있는 아주 높은 가치를 가진 정보를 슬라이드 수십장에 포함 시킬 이유가 아주 적다라는 것이다. 대부분의 컨퍼런스 세션들은 대부분 우리는 이렇게 이렇게 “쿨”한 것을 하고 있다. 여기에 IOC 몇개 있다. 아니면 여기에 git 주소가 있다. 나머지는 알아서 하도록. 하지만, 그들이 무엇을 가르쳐 주지 않았는지는 가르쳐 주지 않는다. 사실은, 많은 것들은 PR 부서의 검열에 의해서 짤리고, 가장 크리티칼한 정보는 절대로 릴리즈 될 수 없다.

참치콘은 이러한 정보의 비적시성과 폐쇄성을 해소하기 위한 노력이다. 미국이나 유럽에서 이와 비슷한 노력이 있는지는 잘 모르겠다. 아마 있을 것이다. 하지만, 우리는 알 수가 없다. 그러한 노력을 여러군데에 광고를 하면서 하지는 않을테니까. 참치콘이나 김치콘을 세계 방방 곡곡에 알릴 필요도 못 느끼고, 세계의 유수의 이름을 날리는 리서쳐들을 초대할 필요를 느끼지 않는 이유이기도 하다. 글로벌 기업이나 아니면 잘나가는 보안 업체의 종사자들인 그들이 와서 뭔가 가치가 있는 정보들을 던져 주고 갈거라는 “순진한” 생각을 접자. 모두다 teasing일 뿐이다. 결국은 그 회사 서비스 아니면 제품을 쓰면 나름대로 고급 정보를 던져 줄 준비가 되는 것이다.

참치콘은 이러한 고급 정보를 유통 시키는 오프라인 매개체가 되려고 한다. 1회이기 때문에 뭐 내가 바라는 형태로 되지 않을 수도 있다. 정 안되면 트레이닝에서 얻은 수익으로 참치콘을 스폰서를 슬수도 있다. 뭐, 그러니 별 걱정은 없다. 다만, 세상 돌아 가는 이치를 알고 싶고, 한국이라는 우물 밖에서 무슨 일이 일어나는지 아니면 한국에서 그래도 자기의 분야에 최고의 실력을 가진 사람들은 무슨 일을 하면서 어떠한 정보와 대상들을 어떻게 분석하면서 살아가는지 알고 깨닫고 싶다면 돈을 더 내고라서도 참여하고 싶은 컨퍼런스로 발전 시키고 싶은 바람이다. 어쨌든 내 생각에는 그렇다.

PS. 컨퍼런스 등록은 다음 링크에서 가능합니다.

*참치콘 예약 정책: 다음 링크에 들어가서 참가 신청 가능하고, 참가자 신분 확인 절차 거칠 예정입니다. 참치콘에서 공유된 정보는 외부에 공개 불가하고, 다만 기업 내 환경에서 적용과 팀내 공유는 가능합니다.

May/9/2019 (Thr) – Technical Sessions

Full day ticket

StartEndNameSpeakerDescription
17:0017:20The Hitchhiker’s Guide to the Cloud SecurityJune Park
17:2018:10Automatic Decoding of Highly Obfuscated PowerShell CodeMatt OhDescriptionTicket
18:1018:40Non-ActiveX + IOT = OLLEH 🙂XXXXXDescriptionTicket
18:4019:00Tea break/buffer
19:0019:50Practical Threat HuntingsommaDescriptionTicket
20:0020:50Betrayal of Reputation: Trusting the Untrustable Hardware and Software with ReputationSeunghun Han
21:0021:50Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypassesx82DescriptionTicket

May/10/2019 (Fri) – Intelligence Sessions

Full day ticket

StartEndNameSpeakerDescription
17:0017:504차 산업혁명시대 지능형 제어기기 보안Jungmin KangTicket
18:0018:50Do not blame your parents: from plastic spoon to personal TI environmentEMNSTRDescriptionTicket
19:0019:30주제 비밀 (특정 액터 연구)hypenTicket
19:3020:00해커그룹 004 의 공격패턴과 특징, 그리고 흔적JC Lee
20:0020:50PE보다 스크립트 – 핵인싸 악성코드의 진단 우회방식jzDescriptionTicket
21:0021:50Tick Tock Tick tock – Tick 그룹의 동아시아 지역 10년 활동mstoned7Ticket

May/9/2019 (Thr) – Technical Sessions

Full day ticket

StartEndNameSpeakerDescription
17:0017:20The Hitchhiker’s Guide to the Cloud SecurityJune Park
17:2018:10Automatic Decoding of Highly Obfuscated PowerShell CodeMatt OhDescriptionTicket
18:1018:40Non-ActiveX + IOT = OLLEH 🙂XXXXXDescriptionTicket
18:4019:00Tea break/buffer
19:0019:50Practical Threat HuntingsommaDescriptionTicket
20:0020:50Betrayal of Reputation: Trusting the Untrustable Hardware and Software with ReputationSeunghun Han
21:0021:50Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypassesx82

May/10/2019 (Fri) – Intelligence Sessions

Full day ticket

StartEndNameSpeakerDescription
17:0017:504차 산업혁명시대 지능형 제어기기 보안Jungmin KangTicket
18:0018:50Do not blame your parents: from plastic spoon to personal TI environmentEMNSTRDescriptionTicket
19:0019:30 주제 비밀 (특정 액터 연구)
hypenTicket
19:3020:00해커그룹 004 의 공격패턴과 특징, 그리고 흔적JC Lee
20:0020:50PE보다 스크립트 – 핵인싸 악성코드의 진단 우회방식jzDescriptionTicket
21:0021:50Tick Tock Tick tock – Tick 그룹의 동아시아 지역 10년 활동mstoned7Ticket

* 참치콘 스케쥴표: https://darungrim.com/intelligence/Chamichicon-2019-05.html

자세한 프로그램 정보와 CFP 서브미션 정보는 다른그림 페이지에서 확인 가능합니다.

모든 등록은 선착순이며, 페이먼트는 컨퍼런스 전 일주일 이전에 완납하면 됩니다. 현재는 무통장 입금 방식만을 지원하며, 조만간 크레딧 카드 입금을 지원할 예정입니다.

• CFP: 참치콘 1회에서 발표하실 발표자들을 모십니다. 주제는 제한이 없고, 오펜시브 그리고, 디펜시브 시큐리티 영역에서 실제 기업 환경 등에서 중요한 정보나 팁이 될 내용을 제안해 주시면 됩니다. 어떠한 Threat actor에 대해서 공개된 곳에서 말하지 못했던 정보들도 NDA 하에 공개 가능합니다. 일단 어떠한 아이디어이든지 root@darungrim.com으로 보내 주시면 됩니다. 아직 잘 다듬어지지 않은 아이디어라도 DarunGrim과 함께 퀄리티 있는 아이디어로 발전 시킬 수 있도록 하겠습니다. 행사와 관련된 수익금은 제비용 처리후 발표자와 DarunGrim 측이 적절한 비율에 따라서 profit sharing할 예정입니다. 자세한 것은 다른그림 링크를 참조하세요. 또한
참치콘 CFP 서브미션은 다음 폼으로도 가능합니다.

Leave a Reply