본문으로 바로가기

학과리소스

16학번 표상영 삼성 SDS 정보보안 연구회 발표
  • 작성자관리자
  • 작성일시2019/10/15
  • 조회수989
삼성 SDS 정보보안 연구회

2019년 9월 18일 오후 6시, 삼성SDS 델타존 세미나룸에서 진행된 삼성SDS 정보보안연구회는 삼성SDS 임직원 전체 중 정보보안연구회 참여자를 대상으로 진행되었고 중부대학교 정보보호학과에 재학 중인 표상영 학생이 IPCamera 취약점 분석기라는 주제로 발표를 진행했다.

IPCamera 취약점 분석기는 IoT 보안에 흥미를 가지고 시작한 ‘IPCamera 취약점 분석 프로젝트’를 진행하면서 얻은 경험과 노하우를 공유하는 것이 강연의 전체적인 내용이다.



Q : IPCamera 분석이 쉽지 않았을 것 같은데 총 몇 대의 카메라를 분석하신건가요?
A : 총 4대의 IPCamera를 분석했습니다.

Q : 오. 그렇다면 발견된 취약점을 어떤게 있었나요?
A : 2개의 제품에서 ‘관리자 계정 정보 탈취’, ‘DOS Attack', 'License Server 인증서 탈취’ 총 3개의 취약점을 발굴했습니다.

Q : 그래서 발견한 취약점을 바탕으로 이렇게 SDS에서 발표도 하신거군요! 혹시 이 자료를 바탕으로 다른 활동도 하신게 있나요?
A : SDS에서 발표도 했고, PoC 주관 Hacking Camp에서도 이 주제로 발표를 했어요. 또, 발견한 취약점은 한국인터넷진흥원(KISA)에 제보하여 프로젝트를 마무리했습니다.

Q : 정말 근사하네요! 표상영 학우를 보면서 우리 학과 다른 학생들도 자극을 받아서 대외활동이나 개인 프로젝트에도 더욱 힘쓰는 계기가 되면 좋겠습니다. 앞으로도 좋은 활약 기대할께요.
A : 네~ 감사합니다.ㅎㅎ


<표상영 학우 활동 이력>

- KITRI ‘Best of the Best’ 7기 취약점 분석 트랙 수료생
- 한글과 컴퓨터 GMD 모바일 취약점 분석 연구원
- 금융보안원 버그바운티 취약점 제보 (NH Bank)
- KISA 버그바운티 총 14건 제보(Windows, Mobile)
- 교내 동아리 멘토링 진행
- 교내 버그바운티 웹 취약점 제보(파일 업로드,XSS)
- Codegate, HDCon, CCE 등 다수 CTF 참여
- Codegate 해킹 공모전 3위 입상
- KimchiCon, PoC Conference 등 다수 컨퍼런스 참여
- PoC주관 Hacking Camp ‘Best Hacker’ 입상
- PoC주관 Hacking Camp - ‘IP Camera 분석’ 주제로 발표
- [Project] ‘IP Camera 취약점 분석’
- [Project] ‘Butterfly Effect 이론 연구’
- [Project] ‘기업 솔루션 보안 컨설팅’