16년 02월 03일
어제 저녁에 해킹캠프 운영하는 동생이 연락왔다. "형 혹시 이번에 해킹캠프 스피커로 참석해주실 수 있으세요?" 흔쾌히 승락했다. 굳이 CFP하고 떨어지는 것 보단 요청들어와서 하는 형태가 더 정나고 기분이 좋다. 다양하게 고민을 했는데, 늘 발표하던 주제인 드라이브-바이 다운로드를 하는 것 보단 새로운 형태를 시도해보는게 좋을것 같아 "오픈 소스를 활용한 정보보안"이라는 주제를 선정했다. 물론 "있는거라도 잘쓰자"라는 뭔가 거만하고 거만한 제목으로 바꿀것도 생각하고 있다.
최근 사용한 오픈 소스 도구들을 정리해봤다. 먼저 최근에 릴리즈된 Cuckoo Sandbox 2.0을 선정했고, 우리 컨설팅 사업에서 사용하는 피싱 도구도 선정했다. 두개만으로는 아쉬워서 하나 더 선정한 것이 오픈 소스 랜섬웨어다. 사실 오픈 소스 랜섬웨어를 정리해둔지 오래되었지만, 오픈하지 않은 이유는 악용 가능성 때문이었다. 하지만 이번에 오픈할 수 있는 이유는 랜섬웨어 제작자가 소스코드를 내렸기 때문이다. 최근 해외 정보보안 사건에서 이 오픈 소스 랜섬웨어를 이용하여 실제 악용된 사례가 발견되었기 때문으로 생각한다.
올해 상반기까지 논문을 하나 써보기로 결심했었다. 물론 가장 자신있는 주제인 드라이브-바이 다운로드인데, 아무런 생각없이 하루하루가 지나가고 있다. 2월이지나 다시 3월에 영어학원에 복학하면 더더욱 생각할 시간이 없을 것 같아 두렵다.