어제 Concert 침해사고대응협의회 해킹방지워스숍에 참가 하였다.
정태명 교수님 강의도 처음 들었는데 굉장히 시원 시원하셨다. 방어보다는 통제로 가야 된다는 강연 아주 감명 깊었다.
문제는 점심을 먹고 온 다음 강연이다. 어떤분이라고 밝히긴 좀 그렇지만 "제로데이 공격에 대한 행위 분석을 통해 휴리스틱 방법으로 유추할수 있다" 이런 내용이였다.
그래서 좌장이신분이 "가상화 환경에서 제로데이를 탐지 하기 위해서는 어플리케이션과 OS 최신 패치를 한 이미지도 있어야 되나"라는 질문을 하셨다.
그러니 스피커 발표 하신분이 동문서답을 하신거 같다.
왜 이런 문제가 발생되냐면 동일한 단어에 대해서 바라보는 관점이 다른것이다.
AV, IPS 시그니처나 패턴에 탐지되지 않는 공격은 제로데이 일수도 있고 아닐수도 있다.
미탐인 악성코드? 미탐인 공격이라 칭하는것이 맞는것이다. 그런데 구지 그런걸 제로데이 공격이라고 칭한다.
제로데이는 어플리케이션이나 OS 패치가 나오지 않은 공격이지,,, AV IPS에 없다고 제로데이라 칭하는것은 아니다. 두개의 의미는 분명히 다르다. 질문자와 발표자가 하나의 단어에 대해서 다른 의미로 해석을 하니 저런 동문서답이 나온다.
질문을 듣는순간 웃음이 나올수 밖에 없었다. 발표하신분도 물론 고생 하셨고 다른 강연도 모두 도움이 되었었다.
'잡담' 카테고리의 다른 글
경영학 관점에서 비트코인 (0) | 2017.08.13 |
---|---|
바퀴벌래... (0) | 2017.06.25 |
프로그래밍 이란? (0) | 2016.02.13 |
표창원 교수님 말씀 (0) | 2016.01.01 |
Appscan에 대한 고찰 (2) | 2015.11.23 |