제 1회 참치콘 후기

참치콘… 그것도 무려 첫번째 참치콘에 다녀온 후기를 남기기 위해 글쓰는 재주는 없지만 이렇게 글을 쓰게 되었습니다. 문장이 매끄럽지 못하거나, 다소 읽기 불편하더라도 이해 부탁드립니다.

저는 컨퍼런스 갈 땐 항상… “키워드 하나만 얻자” 라는 생각으로 가는데, 이번 참치콘에서 생각보다 많은 키워드를 얻을 수 있는 매우 좋은 시간이었습니다. 그래서 이렇게 후기까지 남깁니다. 참고로 저는 참치콘과 아무런 관련도 없으므로 영업으로 오해하지 않으셨으면 좋겠습니다 ~ ^^

대략 3~4년 전에 IoT 취약점 진단을 시작하면서 곧 IoT(ICT/ICS/OT) 분야의 보안에 대한 수요가 증가할 것이라 생각했지만… 제가 체감할 수 있는 변화는 없었습니다. 근데 이번에 참치콘에서 Jungmin Kang 박사님의 발표를 들어보니, 표면적으로 드러나지 않았을 뿐… 수면 아래에서 해당 분야에 대한 밑바탕이 만들어지고 있다는 느낌이 들었습니다. 특히 인상적이었던 부분은 제어모듈에서 발견된 취약점이었는데요… ZDI(Zeroday Initiative)에 보고된 ICS/SCADA 취약점은 대부분 HMI(Human Machine Interface, 관리도구)와 관련된 취약점이 었는데, PLC에서 발생한 실제 취약점 사례와 0-day에 대한 정보를 공개 해주셔서 흥미로웠습니다. 취약점 사례를 발표하실 때는 현재 연구하시는 것과 앞으로 해볼만한 것들에 대해서 함께 이야기 해주셨는데, 연구할 때 많은 도움이 될 것 같습니다. (박사님 명함도 득템했습니다 ~ ^^)

EMNSTR 연구원님은 slack/notion 등의 생산성 도구로 TI 환경을 구축하는 방법에 대해서 발표하셨습니다. 저는 원래 slack을 사용하고 있어서 그랬는지 몰라도 발표를 들으면서 활용법에 대한 정말 많은 아이디어를 얻을 수 있었습니다.

발표 내용은 slack을 메인 플랫폼으로 해서 RSS와 Email에서 수집한 데이터를 slack 채널에 기록하고, 요즘 핫한 인싸 생산성 도구인 notion에 정리한 자료 또한 slack에 모아서 검색과 관리가 용이한 환경을 만든다는게 핵심이었던 것 같습니다.(제 개인적인 생각일지도…?) 발표를 듣는 내내 “집에가서 구축해야지” 라는 생각을 들게 할 정도로 좋은 내용이었는데요.

주말에 집에와서 대충 계획을 짜고, 월요일/화요일 이틀동안 주말에 계획한 것들을 조금씩 구축했습니다. 다만, 저는 EMNSTR 연구원님과 다르게 취약점 분석과 사내망 운영에 맞춰서 slack을 구성했습니다. 물론 기존에도 slack을 사용하고 있었지만, 발표를 듣고 4일만에 그럴듯한 무언가를 만들어 내다니… 이것보다 더 유용한 컨텐츠가 있을까요 ?

아래는 제가 4일(토/일/월/화)를 들여서 구축한 slack 화면입니다.

이 외에도 좋은 발표가 많았지만… 가장 관심있게 들었던 주제는 이 2가지 였고, 발표와는 별개로 강흥수 연구원님의 시크한 모습이 기억에 남네요… “저도 잘 몰라요” 하시면서 분석 과정을 차분히 이야기하시는데 … 강의 경험이 있으셔서 그런지 귀에 쏙쏙 들어오더라구요. 영상이 있었다면 더 좋았을텐데… 아쉽네요  slide는 아래 링크에서 확인하실 수 있습니다.

(개인적으로 EMNSTR 연구원님의 slide도 공유되면 좋을 것 같습니다. 어머! 이건 꼭 봐야해 …)

컨퍼런스에 갈 때는 관심있는 주제 1~2개를 생각하고 가게 되는데요… 70% 정도는 실망만 하고 돌아오는 것 같습니다. 이번엔 생각하지도 않았는데.. 이렇게 좋은 주제를 접하게 되어서 왠지모르게 득템한 기분입니다.

다소 아쉬웠던 점은 각 세션에 배정된 시간이 너무 빡빡한 나머지 휴식 시간마저 촉박했고, 주제에 대해서 논의할 시간이 조금 부족했던 것인데… 이 부분은 운영하시는 matt님도 생각하고 계신 부분이라 제2회 참치콘 때는 개선되지 않을까…? 조심스레 생각해봅니다.

다음 참치콘은 7월말로 예정되어 있는걸로 알고 있는데… 그땐 또 어떤 인싸분들이 어떤 핫한 주제로 발표해주실지 매우 기대됩니다 ~ !

Leave a Reply