[컨퍼런스 후기] MISCON 2016 (모바일 정보보호 컨퍼런스) 후기

 | Computer Etc./IT Info.
2016. 2. 17. 14:46
반응형
안녕하세요.

2016년 2월 17일에 진행된 MISCON 2016 (모바일 정보보호 컨퍼런스) 후기입니다.



MOISCON 2016 (Mobile Information Security Conference 2016)은 데일리시큐에서 주최한 모바일 정보보호 컨퍼런스 입니다.


공식 홈페이지 : http://dailysecu.com/miscon2016/index.html


2016년 2월 17일 하루동안 진행되었고,


역삼역과 강남역 사이에 있는 포스코P&S타워 3층 이벤트홀에서 진행되었습니다.



* MISCON 2016 프로그램 (출처 - 공식 홈페이지)





처음 등록을 하였을 때는, 사이트 실무자들 위주로 우선 등록을 받고, 개발자들은 순위가 밀릴 것이라 해서 등록이 되지 않을 줄 알았습니다.


다행히 등록이 되어 컨퍼런스 참석을 할 수 있었습니다.





등록을 하고 명찰과 식권을 받았습니다.


식사는 같은 건물 25층 구내 식당을 이용하면 된다고 하네요.





기업 부스는 총 4개가 있었습니다.


기업 부스는 발표 중간 중간 쉬는시간에 방문해 보기로 하고, 발표를 들으러 이벤트 홀로 향했습니다.




이번 컨퍼런스의 첫 발표의 주제는 '앱보안 누가 왜 필요한가'였습니다.


이번 컨퍼런스의 발표 대부분이 공통적으로 가지고 있는 주제가 '앱 보안'이었습니다.


모바일 기기의 사용률이 늘어나면서 모바일 기기에서 실행되는 앱들에 대한 보안이 중요해졌습니다.


현재 스마트폰 (특히 안드로이드)에서 실행되는 앱들이 얼마나 보안에 취약한지에 대해 들을 수 있었습니다.



발표 중간중간 쉬는시간에 기업 부스를 관람하였습니다.


기업 부스는 총 4개로, 지란지교시큐리티, 에어큐브, ExTrus, 엔시큐어 였습니다.


부스 기념품이 그닥인 것은 조금 아쉬웠습니다. (포스트잇, 스마트 폰 뒤에 붙이는 스마트링)




요즘 급격한 성장을 하고 있는 지란지교입니다.


제가 근무하고 있는 회사 특성상 보안 뉴스를 매일 아침 사내 메일로 받아보고 있는데,


최근 뜨고있는 소프트웨어 회사로 자주 소개된 회사입니다.


몇달전 퇴사하신 같은 연구소 다른팀 분 께서 이 회사로 가신 것으로 알고 있습니다.


이날 부스에서는 모바일 메일 보안 솔루션을 소개하였습니다.




두 번째로 방문한 에어큐브의 부스 입니다.


에어큐브에서는 장비 관리를 위해 로그인 (웹, SSH, SSL 등)을 할 때, 2차 인증을 해주는 솔루션을 소개했습니다.


2차 인증 방법으로는 QR코드, OTP등 다양한 방법으로 가능하다고 합니다.


저희 회사 장비에도 적용이 되면 좋겠다... 생각했는데...


이미 저희 회사와 협업중인 회사라고 하네요..ㅎㅎ





나머지 두 업체는 자세히 보지는 못했습니다...ㅜ






점심식사는 같은 건물 25층에 있는 구내식당을 이용하였습니다.


밥 맛도 괜찮았고...


무엇보다 전망이 끝내줬습니다.


주변에서 제일 높은 건물 이다보니...


이런 경치를 보며 밥을 먹는것도 좋네요 ㅎㅎ


(저희 회사 건물 식당은 지하라...ㅜㅜ)







이날 컨퍼런스에서 발표한 대부분의 기업들이 제공하는 서비스는 '앱의 보안 취약점'을 분석해주고, 해당 취약점을 최대한 줄여주는 것 이었습니다.


리버스 엔지니어링을 막기 위한 코드 난독화, 코드 암호화, 더미 코드 작성 등 실제 코드 작성 단계에서의 보안 부터


웹 보안, 네트워크 보안 등에 대한 내용까지 들을 수 있었습니다.


실제 스마트폰에 설치되는 앱을 리버스엔지니어링을 하여 원본 코드를 거의 유사하게 복원할 수 있다는 것을 알았습니다.

그리고 안드로이드 앱 사용률 상위 100개의 앱들의 크랙 버전 (불법 무료 앱)들에는 100% 악성 코드가 포함되어 있다고 봐도 된다고 하네요.


정품 소프트웨어 사용의 중요성을 다시 깨닫게 되었습니다.


(그런데 발표 중 보이는 '윈도우 정품 인증을 받지 않았습니다' 문구...)



소프트웨어 보안이 코드 작성 단계에서부터 고려되야 한다는 점을 알았다는 것이 이번 컨퍼런스에 참석함으로써 얻은 가장 큰 수확이었습니다.


앞으로도 좋은 컨퍼런스가 있으면 가능한 참석 해야 할 것 같습니다.


다음 컨퍼런스 후기는 3월 중순에 있을 세계보안엑스포 2016이 될 것 같습니다.

반응형
저작자표시 비영리 변경금지

'Computer Etc. > IT Info.' 카테고리의 다른 글

[컨퍼런스 후기] 세계 보안 엑스포 2016 (SECON 2016) 후기  (0) 2016.03.21
[컨퍼런스 정보] 세계 보안 엑스포 2016 (SECON 2016)  (0) 2016.02.17
[컨퍼런스 정보] 데일리시큐 2016년 정보보호 컨퍼런스 일정 (보안 컨퍼런스, IT 컨퍼런스)  (0) 2016.01.08
[컨퍼런스 후기] 인텔 소프트웨어 컨퍼런스 2015  (0) 2015.12.10
[컨퍼런스 정보] Intel Software Conference 2015  (0) 2015.11.16
Posted by 해리팍
트랙백 : 댓글
BLOG main image

Chanhyun Park (해리팍)
Software Engineer @ SK hynix

Contact Info.
parkch0708@hanmail.net
chanhyun0708@gmail.com
chanhyun.park@sk.com

카테고리

All (1502)
Profile (2)
Park's Life (600)
Computer System (165)
Computer Programming (39)
Computer Study (54)
Computer Etc. (189)
Scuba Diving (137)
Golf (8)
Traveling (245)
생활 정보 (12)
Pokemon GO (50)

링크