Tony Cole(토니 콜)

소속 / 직위

약력

강연 제목

강연 요약

 지난 수년간 CIO 및 CISO 임원들은 사이버 공격을 막기위해 수십, 수백억원의 비용을 사용했습니다. 그러나 전 세계적으로 여전히 매일 매일 새로운 형태의 침해 사고가 보고 되고 있습니다. 본 세션에서는 왜 현재의 보안 인프라가 사이버 공격자들을 막아내는데 실패하며 진짜 위협을 막아내기위한 방안을 이야기합니다.

임종인

소속 / 직위

약력

강연 제목

강연 요약

  사이버안보의 중요성은 날로 증가하고 있다. 이번 중국 시진핑 주석의 방미 및 오바마 미 대통령과의 정상회담에서도 가장 주요한 의제는 사이버안보였다. G2라 불리는 미국과 중국이 가장 첨예하게 대립하고 있는 영역이 바로 사이버공간이다. 이번 미중 정상회담에서 사이버분야에서는 사이버절도행위 금지, 수사 공조, 정보 공유, 국제행위 규범 마련 등의 합의가 이루어졌다. 이와 같이 국가 차원의 사이버 위협 대응을 위해서 국제 협력이 중요한 이슈이다.
  이는 사이버공간의 익명성, 연결성 등 특성에 기인한다. 최근 발생한 소니픽처스 엔터테인먼트 해킹 사례에서도 미국은 북한이 공격의 배후라고 주장하고 이에 대한 후속조치를 취했다. 대한민국 역시 최근 한수원 해킹 사고와 수사 과정에서 국제 협력의 필요성을 다시 한 번 인식했다. 특히 IoT, 클라우드컴퓨팅 등 ICT 발전과 소위 초연결사회 도래에 따라 이러한 사이버위협 대응은 더욱 중요해지고 있다.
  대한민국은 지속된 사이버위협 대응을 위해 많은 노력을 기울여왔다. 사이버안보 강화를 위해 거버넌스 체계 확립, 기술 개발, 인력 양성, 예산 지원 등 다양한 정책을 추진해왔다. 최근에는 청와대를 명실상부한 사이버안보 컨트롤타워로 확립하고 사이버안보비서관을 신설했다. 하지만 한 국가의 노력만으로는 사이버 위협 대응에 한계가 있다.
  사이버안보 국제협력을 위해 양자간, 지역내, 다자간 차원 등 다양한 협력이 이루어지고 있다. 2001년에는 부다페스트 사이버범죄 조약이 있었으며, 최근 UN GGE의 리포트 등 성과가 나오고 있다. 하지만 사이버공간의 특수성을 반영하며, 국제적으로 구속력을 갖는 실질적인 성과는 아직 미비한 상황이다.
  이에 따라 본 발표에서는 사이버안보 국제협력의 현황을 분석하고, 향후 사이버안보 국제협력의 방향성을 살펴본다.

Tony Cole(토니 콜)

소속 / 직위

약력

강연 제목

강연 요약

 본 세션은 전 세계의 사이버 공격에 대한 파이어아이의 차별화된 통찰력을 보여줍니다. 공격자들은 어떻게 침입하는지, 배후는 누구인지, 그리고, 그들의 공격에 대해 어떤 예측을 할 수 있는지 이야기합니다.

최원식

소속 / 직위

약력

강연 제목

강연 요약

  사이버 공격들은 스스로 진화하고 있다. 이런 첨단 위협을 사이버 공격 라이프사이클 (Cyber Attack Lifecycle )이라 부른다. 주변 침투, 악성코드 전달, 최종 목표로 이동, 데이터 추출과 같이 총 4단계로 구성된 사이버 공격 라이프사이클을 통해 공격자들은 목표한 바를 이루기 때문에 각 단계의 사이버 공격 라이프사이클을 끊어주면 목표를 달성하지 못한다. 팔로알토 네트웍스는 이런 사이버 공격 라이프사이클을 끊을 수 있는 차세대 보안플랫폼에 대해 소개한다

곽승환

소속 / 직위

약력

강연 제목

강연 요약

  최근 들어 사이버 보안 기술은 어떤 기술에 대한 주목보다 더 많은 주목을 받고 있습니다. 국가 안보, 금융, 헬스케어 망 등 모든 네트워크 뿐 아니라 IoT의 보안 등 사이버 보안이 뚫리게 되면 상상하기 힘든 일들이 일어나게 됩니다.
  다양한 보안 기술들이 발전하고 있으나 스노든 사태 이후 가장 주목을 받는 분야 중에 하나는 양자기술을 적용한 보안 기술입니다. 양자기술은 보안에 있어서는 창과 방패의 역할을 하고 있습니다. 수퍼컴퓨터보다 수천만배 빠른 양자컴퓨터는 현실이 되어가고 있어, RSA와 같은 보안 기술을 위협하고 있습니다. 지난 8월 NSA에서 발표한 Suite B 알고리즘에 대한 내용은 양자컴퓨터의 등장이 멀지 않았다라는 것을 방증하고 있습니다.
  양자컴퓨터도 뚫지 못하는 양자암호기술 및 양자역학 기반의 진정난수생성 기술은 이를 방어할 수 있는 역할을 할 수 있습니다.
  SK텔레콤은 2005년부터 6년간의 준비 기간과 4년의 개발을 거쳐 현재 양자컴퓨터의 핵심기술을 확보하였고, 양자암호시스템과 양자순수난수생성 칩의 상용화를 준비하고 있습니다.
  이 발표에서는 이 기술들의 현황과 향후 이 기술들이 어떻게 사이버 위협에 대응할 수 있는지에 대해서 설명 드리도록 하겠습니다.

김기현

소속 / 직위

약력

강연 제목

강연 요약

 최근 독일 철강회사가 해킹되어 용광로를 멈추지 못해 스턱스넷에 이어 두번째로 물리적인 피해가 발생하고, 국내에서도 서울메트로 서버가 해킹되는 등 국가?사회적으로 중용한 산업제어시스템에 대한 해킹 시도가 빈번해지고 있다.
 본 강연에서는 산업제어시스템에 대한 보안취약점 현황, 보안위협 경로, 산업제어시스템 위협 사례 등을 살펴보고 국내외 산업제어시스템에 대한 보안정책과 적용 사례를 살펴본다. 또한 주요정보통신기반시설 보호를 위해 필수적으로 사용되는 물리적 일방향 전송장비에 대해 살펴본다.

구자만

소속 / 직위

약력

강연 제목

강연 요약

  IoT, SDN 등 IT 신기술은 지속적으로 소개가 되고, 또한 급속도로 우리 실생활 및 IT 환경에 접목되고 있다. 그러나 우려되는 점은 이러한 신기술이 등장할 때마다 보안위협도 같이 증가하고 있다는 것이다.
이에 정보보호 업계에서도 다각도로 보안 위협을 탐지하고 방어할 수 있는 기술들을 선보이고 있고, 각 벤더 별 PSIRT 조직, 국가별 CERT 조직을 통하여 위협 정보를 분석하고 평판 데이터로 관리하고 있다. 이러한 Reputation Data를 Threat Intelligence화 하여 체계적으로 관리한다면 Security Hole을 획기적으로 줄여나갈 수 있다.
포티넷은 글로벌 최대 보안 연구소인 “포티가드”를 통하여 10여년간 축적해놓은 Threat Intelligence를 활용하여 전세계 수 많은 고객들의 자산 및 정보를 실시간으로 보호하고 있으며, 더 나아가 CTA라는 글로별 협업 체계를 선도하여, 기업 및 기관들이 이러한 위협 정보를 활용할 수 있는 방안을 넓혀나가고 있다. 이러한 포티넷의 활동은 최근 스탠포드 대학에서 미 오바마 대통령이 사이버 테러를 예방하는 최적의 효과적인 방법이라 언급하며 크게 화제가 된 바 있다.
이에 본 세미나에서는 글로벌 보안 벤더의 PSIRT의 역할과 실제 Threat Intelligence를 활용하여 대응하는 Best Practice를 소개하겠다.

허세경

소속 / 직위

약력

강연 제목

강연 요약

- 금융보안 패러다임 변화 현황
    ? 금융주체별(금융당국, 금융회사, 금융보안전문기관) 역할
- 자율규제 속 핀테크 보안 방향
    ? 핀테크 보안 요구사항
    ? 핀테크 서비스 분야별 핵심 보안 고려사항(결제, 송금, 투자 등)
    ? 핀테크 요소기술 소개(IC태깅, 생체인증, TEE, 결제토큰)

정 철 기

소속 / 직위

약력

강연 제목

강연 요약

 2015년에는 모바일 디바이스 이용환경으로 급속히 변화됨에 따라 이에 따른 다양한 사이버범죄 및 침해사고가 증가하였다.
 스마트 홈 자동화 대상 공격이 증가하고, 모바일 기기 과련 사이버범죄증가를 비롯하여 모바일 앱을 통한 프라이버시 침해사고가 발생, 개인정보 유출에 대한 피해가 심각 해 짐에 따라 개인정보보호 규정이 강화되고 있다.
 또한, 비즈니스 환경이 클라우드 기반으로 변화되어 클라우드 인프라에 대한 보안 이슈가 증가하고 있다.
 최근 들어 홈, 자동차 등 다양한 IoT/CPS 서비스가 일상생활로 확정되면서 새로운 사이버위협이 현실세계로 확대되고 있는 추세이다.
 보안위험의 GAP의 경우 새로운 보안위협 증가, 신규자산증가, 새로운 취약성 증가에 따라 보안수준이 감소된다면 GAP은 점점 더 커져 사이버범죄 사고는 증가될 것이다.
 이에 따른 기업의 경우 침해사고로 인한 손해배상 소송, 고객의 이탈, 잠재고객의 외면, 경쟁사 추월 비방전략 대상, 개인정보 유출에 따른 2차 피해 등 피해는 점점 커지고 있는 실정이다.
 통신분야의 경우를 살표 보면 스마트폰 보편화로 문자메시지 등 스미싱 악성앱이 3년 새 210배가 증가하고 다양한 형태의 DDoS 공격은 네트워크 가용성을 위해 시키는 보안위협으로 지속적으로 발생되고 있으며, 최근 들어 그 공격 방법과 규모는 정교화되고 대형화되어 통신인프라 환경의 안정성을 유지하는데 어려움이 따르며, 지능적인 악성코드 증가로 인해 보안위협은 나날이 증가하고 있다.
 통시분야 보호조치 활동으로 보다 효과적인 보호체계 마련을 위헤 정보보호관리체계(ISMS) 제도를 의무화하여 기업 스스로 의무대상여부를 판단(ISP, IDC, 정보통신서비스 제공자 등)하여 ISMS를 구축하고 인증을 취득하도록 하여 보안 안전한 통신인프라를 구축할 수 있도록 관리체계를 강화하고 있다.
 또한, ISMS 의무대상자는 포함되지 않는 중소기업 또는 영세기업, 비IT기업을 대상으로 보다 안전한 정보보호 수준을 유지하고 향상 시키기 위해 15년 6월에 정보보호산업진흥법 내 정보보호 준비도평가 제도를 마련하여 금년 12월부터 정식 시행하도록 제도를 마련하였다.
 이는 기업이 자발적으로 정보보호 수준을 측정하고 등급을 산정하여 보호수준을 매년 향상 시키도록 정보보호 준비도 상태를 진단하고 자발적인 보호활동을 통해 수준을 제고하도록 마련된 제도이다.
 그리고, 개인정보에 대한 보호활동을 체계적이고 지속적으로 수행할 수 있도록 PIMS제도를 마련하여 개인정보에 대해 정책, 조직, 기술적, 물리적 보호조치 수입, 이용, 제공, 파기 절차 등 법에서 요구하는 사항에 대한 필수사항을 심사를 통해 조치함으로써 개인정보에 보호체계를 강화하고 있다.
 미래부에서는 정보보호 정책방향을 투자촉진, 시장확대, 기술개발, 인력양성으로 구분하여 정책을 추진하고 있다.
 첫째, 투자촉진의 경우 민/관 정보보호 투자를 확대하고 기업의 자율적 보안 경쟁을 유도하고 투가 촉진 기반을 조성할 계획이다.
 둘째, 시장확대의 경우 융합보안 신시장을 창출하고 성장기반을 강화하고 글로벌 기업육성을 통해 새로운 시장을 개척하고자 한다.
 셋째, 기술개발의 경우 10대 세계일류 제품개발을 추진하고 조기 상용화 기반환경을 구축하고 국제 공동 연구개발을 통해 새로운 먹거리를 창출하고자 한다.
 넷째, 인력양성으로는 최정예 인력양성을 지속적으로 교육하고, 인력 양성 대상을 확대하여 정보보호 시장에 인력을 충분히 공급하도록 노력하며 민/군 연계한 인력 양성 프로그램 개발로 산업과 사회에서 필요한 전문인력을 지속적으로 배출해 나갈 계획이다.

조상현

소속 / 직위

약력

강연 제목

강연 요약

 PC 기반의 웹 서비스가 주를 이뤘던 시절에서 스마트폰의 웹, 앱 위주로 인터넷 환경이 변화하고 있는 가운데, 인터넷 보안 문제는 웹 서비스에서 시작한다고 해도 크게 틀린 말이 아니었다.
 다수의 공격자들은 새로운 형태의 zero-day 보안 취약점에 취약한 웹 서비스를 공략하며, 자신들이 원하는 악성코드를 전파하는 아주 손쉬운 통로로 "웹 서비스”를 활용하고 있다.
 특히 포털의 다양한 서비스는 직접적인 공략의 대상이 되기도 하며, 포털 서비스를 경유하여 연결되는 취약한 외부 사이트로 인해 인터넷 이용자들이 중대한 위험에 노출되기도 한다.
 최근에는 스마트폰 환경으로 공격 루트가 변화하고 있는 가운데, 공격자들은 스마트폰 운영체제의 특정 라이브러리의 보안 결함을 악용하거나, 보안정책적으로 취약하게 설정된 이용자들을 공략하고 있어 PC 환경 보다 더 쉽게 개인적인 정보가 노출될 수 있다.
 본 강연에서는 인터넷 포털 사이트로서 인지할 수 있었던 지능적인 피싱/파밍 사이트 유도, Exploit kit을 활용한 Drive-by-download 공격 사례 뿐만 아니라, 악성 스팸 발송, 계정 도용을 통한 소액 결제 사기, 온라인 광고 어뷰징 사건 사례를 소개한다.
 또한 각각의 보안 위협에 대해 인터넷 포털 사이트 입장에서의 기술적인 대응 전략을 소개한다.
 그리고, 향후 새롭게 등장할 것으로 예상되는 보안 위협을 전망하며, 적절한 보안 정책을 제안한다.