8/07/2010

블랙햇/데프콘 후기 1

지난 몇주간은 정말 정신 없이 보낸 것 같다. 이번주도 여러가지 제로데이에 패치들이나와서 분석하느라 제대로 쉬지는 못했다.

지난주에는 블랙햇, 데프콘이 있었다. 개인적으로 지금까지 참가한 블랙햇, 데프콘 중에 가장 알차게 보냈다고 생각한다. 예전 회사 동료들이 대거 참가해서 왔던 애들은다 만난것 같다. 다들 온갖 회사에 흩어져 있어서 만날 수 있는 기회는 이제 컨퍼런스들이 유일한듯 하다. 특히 시스캔을 주관하는 싱가폴 보안 회사에서 일하는 영국출신 친구는 지금 네팔에 살고 있다고 한다. 나름대로 사연이 있는데, 그것은 개인 프라이버시라 얘기하긴 그렇고...

특히 마크가 이아이로 돌아 가면서, 회사가 활기를 찾는 것 같다. 기타 어도비에서 일하는 친구도 왔고, 쥬니퍼와 맥아피 등등등. 모두 건강해 보였고, 문제는 다들 늙어 가고 있다라는 것. 그나마 네팔에 사는 친구는 예전 그대로더라. 공기가 좋아서 그런 것인지...

 개인적으로 한국에서 온 분들도 몇몇 만나서 반가웠다. 특히 반젤리스님은 오묘하게 비호감인 밋밋한 것 같으면서 만나면 만날 수록 호감이 가시는 분이다. 나도 나이가 들다 보니 특출나게 멋있어 보이는 사람들 보다 시간이 가도 꾸준함을 보여주는 사람들이 더 마음에 든다.

마지막 데프콘에서 일요일에 talk가 끝나고 나서 코어 출신 애들이 대거 몰려와서 같이 담소를 나누었다. 얘기를 들어 보니 코어도 많은 애들이 나와서 새로운 회사를 찾아 간듯. 인디펜던트 리서쳐하는 애도 있고, 체크 포인트 같은 회사로 옮겨서 외국 생활하는 애도 있었다. 더 재미 있는 것은 몇년 전부터 내 툴(다른그림)을 회사에서 쓰고 있다고 하더라. 그런 줄 알았으면 더 신경 써서 만들었을 텐데. 이 오픈소스 프로젝트라는 것이 피드백이라는 것이 없으면, 아무도 안 쓰는 것 같고, 그러다 보면 엉망으로 진행하다가 프로젝트를 닫아 버리는 것이 아닌가 한다. 그냥 아무 생각 없이 마음을 비우고 하는 것이 중요하다.

아마도 남미 쪽에서 하는 보안 컨퍼런스도 한두개 참가해야 하는 것 같은 분위기이다. 와서 같이 놀자고 꼬신다. 12월에는 한국에서 하는 POC도 참가할 예정이니, 그 때에 가면 또 많은 사람들을 만날 수 있을 것 같고...

요즘에 APEG 논문을 다시 읽고 있다. 아무리 봐도 핵심을 파악하기 힘든 논문이지만 소재 자체가 신선하기 때문에 많은 사람들의 사랑을 받은 듯 싶다. 아무리 그래도 자동 익스플로잇 생성에 5초 밖에 안걸린다는 것은 너무 과장이 심한 것 같다. 어쨌든 앞으로의 프로젝트는 이쪽 방향으로 잡았으니 신경을 좀 써야 겠다. 퍼징 쪽과도 연관이 되어 있어서 기존에 몇년 전에 진행하던 퍼징 관련된 코드들도 다시 끄집어 내어야 할 것 같다.

댓글 없음:

댓글 쓰기