▣ 기조강연 |
|
Tony Cole(토니 콜) |
소속 / 직위 |
FireEye / Global Government CTO, Vice President |
약력 |
현) 글로벌 공공부분 CTO
전) 맥아피(McAfee) 글로벌 공공 보안 컨설팅 서비스 담당
2015년 미국 정부와의 비지니스영역에서 가장 영향력있는 100 대 리더 선정(Executive Mosaic)
|
강연 제목 |
A FireEye Perspective on Global Cyber Attackers |
강연 요약 |
본 세션은 전 세계의 사이버 공격에 대한 파이어아이의 차별화된 통찰력을 보여줍니다. 공격자들은 어떻게 침입하는지, 배후는 누구인지, 그리고, 그들의 공격에 대해 어떤 예측을 할 수 있는지 이야기합니다. |
|
▣ 기조강연 |
|
최원식 |
소속 / 직위 |
팔로알토 네트웍스 코리아, 사장
|
약력 |
현) 팔로알토 네트웍스 코리아, 사장 전) 포티넷코리아, 지사장 전) 노키아 엔터프라이즈 솔루션 비즈니스, 지사장 전) 시만텍코리아, 지사장 |
강연 제목 |
사이버 공격 라이프사이클 (Cyber Attack Lifecycle ) 방어 전략 가이드 |
강연 요약 |
사이버 공격들은 스스로 진화하고 있다. 이런 첨단 위협을 사이버 공격 라이프사이클 (Cyber Attack Lifecycle )이라 부른다. 주변 침투, 악성코드 전달, 최종 목표로 이동, 데이터 추출과 같이 총 4단계로 구성된 사이버 공격 라이프사이클을 통해 공격자들은 목표한 바를 이루기 때문에 각 단계의 사이버 공격 라이프사이클을 끊어주면 목표를 달성하지 못한다. 팔로알토 네트웍스는 이런 사이버 공격 라이프사이클을 끊을 수 있는 차세대 보안플랫폼에 대해 소개한다
|
|
▣ 주제발표 |
|
곽승환 |
소속 / 직위 |
SK텔레콤 Quantum Tech. Lab / 랩장 |
약력 |
현) SK텔레콤 Quantum Tech. Lab 랩장
|
강연 제목 |
사이버 보안 강화를 위한 양자정보통신 기술의 활용 |
강연 요약 |
최근 들어 사이버 보안 기술은 어떤 기술에 대한 주목보다 더 많은 주목을 받고 있습니다. 국가 안보, 금융, 헬스케어 망 등 모든 네트워크 뿐 아니라 IoT의 보안 등 사이버 보안이 뚫리게 되면 상상하기 힘든 일들이 일어나게 됩니다.
다양한 보안 기술들이 발전하고 있으나 스노든 사태 이후 가장 주목을 받는 분야 중에 하나는 양자기술을 적용한 보안 기술입니다. 양자기술은 보안에 있어서는 창과 방패의 역할을 하고 있습니다. 수퍼컴퓨터보다 수천만배 빠른 양자컴퓨터는 현실이 되어가고 있어, RSA와 같은 보안 기술을 위협하고 있습니다. 지난 8월 NSA에서 발표한 Suite B 알고리즘에 대한 내용은 양자컴퓨터의 등장이 멀지 않았다라는 것을 방증하고 있습니다.
양자컴퓨터도 뚫지 못하는 양자암호기술 및 양자역학 기반의 진정난수생성 기술은 이를 방어할 수 있는 역할을 할 수 있습니다.
SK텔레콤은 2005년부터 6년간의 준비 기간과 4년의 개발을 거쳐 현재 양자컴퓨터의 핵심기술을 확보하였고, 양자암호시스템과 양자순수난수생성 칩의 상용화를 준비하고 있습니다.
이 발표에서는 이 기술들의 현황과 향후 이 기술들이 어떻게 사이버 위협에 대응할 수 있는지에 대해서 설명 드리도록 하겠습니다.
|
|
▣ 주제발표 |
|
김기현 |
소속 / 직위 |
앤앤에스피 / 부사장 |
약력 |
현) 앤앤에스피 부사장
현) 호서대학교 정보보호학과 겸임교수
전) 에스지에이㈜ 부사장
전) ㈜레드게이트 사장
전) ㈜정보보호기술 연구소장
전) 한국정보보호진흥원 선임연구원
|
강연 제목 |
산업제어시스템 보안위협 및 대응방안 |
강연 요약 |
최근 독일 철강회사가 해킹되어 용광로를 멈추지 못해 스턱스넷에 이어 두번째로 물리적인 피해가 발생하고, 국내에서도 서울메트로 서버가 해킹되는 등 국가?사회적으로 중용한 산업제어시스템에 대한 해킹 시도가 빈번해지고 있다.
본 강연에서는 산업제어시스템에 대한 보안취약점 현황, 보안위협 경로, 산업제어시스템 위협 사례 등을 살펴보고 국내외 산업제어시스템에 대한 보안정책과 적용 사례를 살펴본다. 또한 주요정보통신기반시설 보호를 위해 필수적으로 사용되는 물리적 일방향 전송장비에 대해 살펴본다.
|
|
▣ 주제발표 |
|
구자만 |
소속 / 직위 |
포티넷 코리아 / 이사 |
약력 |
현) 포티넷 코리아 기술총괄 이사
현) 선문대학교 컴퓨터공학과 겸임교수
전) 다음커뮤니케이션즈 정보보호팀장
전) 체크포인트코리아 SE Manager
|
강연 제목 |
진화하는 위협 대응을 위한 포티가드 글로벌 쓰렛 인텔리전스 전략 |
강연 요약 |
IoT, SDN 등 IT 신기술은 지속적으로 소개가 되고, 또한 급속도로 우리 실생활 및 IT 환경에 접목되고 있다. 그러나 우려되는 점은 이러한 신기술이 등장할 때마다 보안위협도 같이 증가하고 있다는 것이다.
이에 정보보호 업계에서도 다각도로 보안 위협을 탐지하고 방어할 수 있는 기술들을 선보이고 있고, 각 벤더 별 PSIRT 조직, 국가별 CERT 조직을 통하여 위협 정보를 분석하고 평판 데이터로 관리하고 있다. 이러한 Reputation Data를 Threat Intelligence화 하여 체계적으로 관리한다면 Security Hole을 획기적으로 줄여나갈 수 있다.
포티넷은 글로벌 최대 보안 연구소인 “포티가드”를 통하여 10여년간 축적해놓은 Threat Intelligence를 활용하여 전세계 수 많은 고객들의 자산 및 정보를 실시간으로 보호하고 있으며, 더 나아가 CTA라는 글로별 협업 체계를 선도하여, 기업 및 기관들이 이러한 위협 정보를 활용할 수 있는 방안을 넓혀나가고 있다. 이러한 포티넷의 활동은 최근 스탠포드 대학에서 미 오바마 대통령이 사이버 테러를 예방하는 최적의 효과적인 방법이라 언급하며 크게 화제가 된 바 있다.
이에 본 세미나에서는 글로벌 보안 벤더의 PSIRT의 역할과 실제 Threat Intelligence를 활용하여 대응하는 Best Practice를 소개하겠다.
|
|
▣ 주제발표 |
|
허세경 |
소속 / 직위 |
금융보안원 / 핀테크보안팀 과장 |
약력 |
현) 금융보안원 핀테크보안팀
2004 ~ 2015 : 금융결제원 금융ISAC
|
강연 제목 |
금융보안 패러다임의 변화에 따른 핀테크 보안방향 |
강연 요약 |
- 금융보안 패러다임 변화 현황
? 금융주체별(금융당국, 금융회사, 금융보안전문기관) 역할
- 자율규제 속 핀테크 보안 방향
? 핀테크 보안 요구사항
? 핀테크 서비스 분야별 핵심 보안 고려사항(결제, 송금, 투자 등)
? 핀테크 요소기술 소개(IC태깅, 생체인증, TEE, 결제토큰)
|
|
▣ 사례발표 |
|
정 철 기 |
소속 / 직위 |
정보통신ISAC / 수석연구원 |
약력 |
현) 한국정보통신진흥협회 정보통신ISAC팀 수석연구원
(전) 통신정보공유분석협회(ISAC) 보안기술팀장
(전) 한국인터넷진흥원 연구원
|
강연 제목 |
통신 분야 보안 이슈 및 대응 방안 |
강연 요약 |
2015년에는 모바일 디바이스 이용환경으로 급속히 변화됨에 따라 이에 따른 다양한 사이버범죄 및 침해사고가 증가하였다.
스마트 홈 자동화 대상 공격이 증가하고, 모바일 기기 과련 사이버범죄증가를 비롯하여 모바일 앱을 통한 프라이버시 침해사고가 발생, 개인정보 유출에 대한 피해가 심각 해 짐에 따라 개인정보보호 규정이 강화되고 있다.
또한, 비즈니스 환경이 클라우드 기반으로 변화되어 클라우드 인프라에 대한 보안 이슈가 증가하고 있다.
최근 들어 홈, 자동차 등 다양한 IoT/CPS 서비스가 일상생활로 확정되면서 새로운 사이버위협이 현실세계로 확대되고 있는 추세이다.
보안위험의 GAP의 경우 새로운 보안위협 증가, 신규자산증가, 새로운 취약성 증가에 따라 보안수준이 감소된다면 GAP은 점점 더 커져 사이버범죄 사고는 증가될 것이다.
이에 따른 기업의 경우 침해사고로 인한 손해배상 소송, 고객의 이탈, 잠재고객의 외면, 경쟁사 추월 비방전략 대상, 개인정보 유출에 따른 2차 피해 등 피해는 점점 커지고 있는 실정이다.
통신분야의 경우를 살표 보면 스마트폰 보편화로 문자메시지 등 스미싱 악성앱이 3년 새 210배가 증가하고 다양한 형태의 DDoS 공격은 네트워크 가용성을 위해 시키는 보안위협으로 지속적으로 발생되고 있으며, 최근 들어 그 공격 방법과 규모는 정교화되고 대형화되어 통신인프라 환경의 안정성을 유지하는데 어려움이 따르며, 지능적인 악성코드 증가로 인해 보안위협은 나날이 증가하고 있다.
통시분야 보호조치 활동으로 보다 효과적인 보호체계 마련을 위헤 정보보호관리체계(ISMS) 제도를 의무화하여 기업 스스로 의무대상여부를 판단(ISP, IDC, 정보통신서비스 제공자 등)하여 ISMS를 구축하고 인증을 취득하도록 하여 보안 안전한 통신인프라를 구축할 수 있도록 관리체계를 강화하고 있다.
또한, ISMS 의무대상자는 포함되지 않는 중소기업 또는 영세기업, 비IT기업을 대상으로 보다 안전한 정보보호 수준을 유지하고 향상 시키기 위해 15년 6월에 정보보호산업진흥법 내 정보보호 준비도평가 제도를 마련하여 금년 12월부터 정식 시행하도록 제도를 마련하였다.
이는 기업이 자발적으로 정보보호 수준을 측정하고 등급을 산정하여 보호수준을 매년 향상 시키도록 정보보호 준비도 상태를 진단하고 자발적인 보호활동을 통해 수준을 제고하도록 마련된 제도이다.
그리고, 개인정보에 대한 보호활동을 체계적이고 지속적으로 수행할 수 있도록 PIMS제도를 마련하여 개인정보에 대해 정책, 조직, 기술적, 물리적 보호조치 수입, 이용, 제공, 파기 절차 등 법에서 요구하는 사항에 대한 필수사항을 심사를 통해 조치함으로써 개인정보에 보호체계를 강화하고 있다.
미래부에서는 정보보호 정책방향을 투자촉진, 시장확대, 기술개발, 인력양성으로 구분하여 정책을 추진하고 있다.
첫째, 투자촉진의 경우 민/관 정보보호 투자를 확대하고 기업의 자율적 보안 경쟁을 유도하고 투가 촉진 기반을 조성할 계획이다.
둘째, 시장확대의 경우 융합보안 신시장을 창출하고 성장기반을 강화하고 글로벌 기업육성을 통해 새로운 시장을 개척하고자 한다.
셋째, 기술개발의 경우 10대 세계일류 제품개발을 추진하고 조기 상용화 기반환경을 구축하고 국제 공동 연구개발을 통해 새로운 먹거리를 창출하고자 한다.
넷째, 인력양성으로는 최정예 인력양성을 지속적으로 교육하고, 인력 양성 대상을 확대하여 정보보호 시장에 인력을 충분히 공급하도록 노력하며 민/군 연계한 인력 양성 프로그램 개발로 산업과 사회에서 필요한 전문인력을 지속적으로 배출해 나갈 계획이다.
|
|
▣ 사례발표 |
|
조상현 |
소속 / 직위 |
네이버 / 펠로우 |
약력 |
현) 네이버 보안분석팀장, 네이버랩스 연구원
2014~현재 고려대학교 정보보호대학원 겸임교수
2006~2007 KAIST 시스템보안연구소 연수연구원
2005~2006 고려대학교 정보보호대학원 연구교수
2000~2002 한시큐어 전임연구원
1999~2000 A3 시큐리티컨설팅 수석컨설턴트
|
강연 제목 |
인터넷 포털을 향한 주요 보안 위협과 대응 방안 |
강연 요약 |
PC 기반의 웹 서비스가 주를 이뤘던 시절에서 스마트폰의 웹, 앱 위주로 인터넷 환경이 변화하고 있는 가운데, 인터넷 보안 문제는 웹 서비스에서 시작한다고 해도 크게 틀린 말이 아니었다.
다수의 공격자들은 새로운 형태의 zero-day 보안 취약점에 취약한 웹 서비스를 공략하며, 자신들이 원하는 악성코드를 전파하는 아주 손쉬운 통로로 "웹 서비스”를 활용하고 있다.
특히 포털의 다양한 서비스는 직접적인 공략의 대상이 되기도 하며, 포털 서비스를 경유하여 연결되는 취약한 외부 사이트로 인해 인터넷 이용자들이 중대한 위험에 노출되기도 한다.
최근에는 스마트폰 환경으로 공격 루트가 변화하고 있는 가운데, 공격자들은 스마트폰 운영체제의 특정 라이브러리의 보안 결함을 악용하거나, 보안정책적으로 취약하게 설정된 이용자들을 공략하고 있어 PC 환경 보다 더 쉽게 개인적인 정보가 노출될 수 있다.
본 강연에서는 인터넷 포털 사이트로서 인지할 수 있었던 지능적인 피싱/파밍 사이트 유도, Exploit kit을 활용한 Drive-by-download 공격 사례 뿐만 아니라, 악성 스팸 발송, 계정 도용을 통한 소액 결제 사기, 온라인 광고 어뷰징 사건 사례를 소개한다.
또한 각각의 보안 위협에 대해 인터넷 포털 사이트 입장에서의 기술적인 대응 전략을 소개한다.
그리고, 향후 새롭게 등장할 것으로 예상되는 보안 위협을 전망하며, 적절한 보안 정책을 제안한다.
|
|