Global Security Summit 2017

 

만물이 연결되어 있는 초연결 사회의 도래와 함께 사물인터넷(IoT) 시대가 다가 오고 있습니다.

많은 시간과 노력을 투저해야 해결할 수 있던 일들 단순한 단말기의 조작만으로도 처리할 수 있는 편리한 세상이 다가 오고 있는 것입니다.

하지만 우리에게 편리한 삶을 제공해 주고있는 사물인터넷도 보안 없이는 절대 실현될 수 없을 것입니다.

본 행사에서는 최근 이슈가 되고 있는 사물인터넷 보안 중 '스마트키', '스마트홈/시티 보안', '핀테크 보안'에 대한 이슈 분석과 대응 방안을 모색하는 자리를 갖고자 합니다.

관심 있는 독자 여러분들의 많은 참여 바랍니다.
 

강사소개
강사명/소속 프로필

KISA

박창열 팀장

소속 / 직위

한국인터넷진흥원 / IoT융합보안팀장

약 력

o 소프트웨어 개발보안(시큐어코딩) 분석 전문가

o 주요정보통신기반시설 및 산업제어시스템 보호 전문가

o ISMS 인증 컨설턴트

o IoT 보안내재화 및 보안인증제 사업 총괄

 ※ 2011년 정보보호 수준향상 공로로 행안부 장관 표창

강연 제목

IoT 보안위협과 대응

강연 요약

o 최근 IoT 기기를 활용한 서비스로 인간의 삶이 편리하고 윤택해지고 있음
o 반면 IoT 해킹에 따른 생명이나 재산의 손실 등 실생활에서 발생되는 피해도 증가하고 있는 추세
o 현재 각 정부부처마다 IoT 활성화 정책을 추진하고 있지만 이와 병행하여 보안정책도 동일한 선상에서 추진되어야 할 시점
o 증기기관 기반의 1차산업, 전기에너지 기반의 2차산업, IT기반의 3차 산업혁명을 거쳐 인공지능, 사물인터넷, 빅데이터 기반의 4차산업 혁명을 맞이하고 있음
o 사물인터넷 시장은 20년까지 7700조원까지 증가할 것이며, 10년 후 사람에게 붙는 센서가 132에 달할 것
o 기존의 센서/디바이스, 네트워크, 플랫폼 → 스마트IoT, NB-IoT, Lola, 직비 등 협대역 IoT 전용망 사용, 클라우드, 빅데이터 등 공용 서비스 환경으로 변화
o 사물인터넷 환경에서 사이버 침해사고는 기존의 IT환경 발생하는 보안사고와 IoT기기들이 자체적으로 가지고 있는 취약점으로부터 발생될 수 있음(해커 입장에서 보면 사물인터넷 환경의 공격포인트가 기존 IT환경보다 늘어난 셈)
o 사물인터넷은 여러가지 원인에 의해 70% 이상 보안취약점에 노출되어 있음
o IoT 기기는 앞으로 사이버 범죄의 새로운 수익원이 될 것으로 전망되고 있음
o금전적, 정치적인 목적으로 IoT 기기를 이용한 사이버 범죄가 지속적으로 증가할 것
o 사물인터넷 서비스가 일상생활로 파고들면서, 사이버상의 위협들이 현실세계로 전이/확대되고 있음
o IoT는 한번 설치하면 이후에 사후 보안조치가 불가능하거나, 고비용이 수반되므로 개발단계부터 보안성이 고려되도록 보안내재화가 요구됨
o 이러한 보안내재화를 위해 2014년부터 과학기술정통부를 중심으로 다양한 보안정책을 추진중에 있음
o 공통보안원칙, 가이드 등을 개발하여 배포
o IoT 기기 제조사들이 자신들의 제품에 대한 보안취약점을 점검하고 조치할 수 있도록 테스트베드를 구축하여 제공
o 일반인, 개발자 대상 인식제고 및 전문보안 교육을 상시과정으로 추진
o IoT 제품의 보안성을 인정하는 IoT 보안인증제 추진
 - (인증대상) IoT 기기 및 연동 모바일 앱
 - (시험ㆍ인증기관) 제도시행 초기 운영기준 정립 및 제도개선 등을 위해 단일기관(한국인터넷진흥원)에서 시험ㆍ인증을 수행(향후 인증 수요 증가 시 시험기관 확대 추진)
 - (인증수수료) 초기 인증 수요 창출 및 업계 부담 완화 등을 위해 한시적으로 무료 인증서비스 제공
 - (평가방식) 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 제품의 특성에 따른 선별적 평가 및 2단계(Lite, Standard) 등급별 인증
ㅇ (평가기간) 2주(Lite등급) ~ 4주(Standard등급) 내외

한국스마트아이디㈜

김동수 대표이사

소속 / 직위

한국스마트아이디㈜ 대표이사

약 력

인하대학교 조선공학과 졸업
전) ㈜삼보컴퓨터 신상품 사업부 근무
전) ㈜삼성SDS 컨설팅사업부 근무
전) 한국정보인증㈜ 금융사업팀 근무
전) ㈜코아게이트 대표이사
전) ㈜메디오피아테크 부사장
현) 한국스마트아이디㈜ 대표이사

강연 제목

UN Global ID지문스마트카드와 세계 Bio 스마트카드 시장현황

강연 요약

유엔 산하기관인 ITU(국제통신연합)는 2014년부터 유엔산하기관의 보안을 강화하고 하나의 신분증으로 여러기관을 하나의 출입증으로 출입할 수 있는 유엔 글로벌 ID 사업을 추진하고 있으며, ITU에서 추진하고 있는 유엔 글로벌ID 사업은 바이오스마트카드를 기반으로 하고 있다.
이 스마트카드에는 개인 식별코드와 PKI 인증서를 탑재하여 인증서의 개인키로 각 기관을 출입할 때 출입단말기에 개인키로 서명하여 인증서의 유효성을 확인하고 출입할 수 있는 시스템을 구축하고 있다. 현재는 각 기관에 출입할 때 출입증을 발급 받아야하고 각 기관간 호환이 되지 않는 불편함이 있었다. 또한 지문인식스마트카드에 탑재된 PKI 인증서로 내부 정보시스템에 문서의 보안과 전자서명을 할 수 있으며, 전자메일시스템에도 적용된다.
이번 유엔에서 추진하고 있는 글로벌 ID 사업은 원칙적으로 지문인식 스마트카드를 사용하며 2017년 5월에 사업을 공고하여 “한국스마트아이디”가 주관 사업자로 선정되어 시스템 구축 사업을 진행하고 있다. 1차적으로 이번 사업에 참여하는 기관은 ITU를 비롯하여 ICC,UNOG,WMO,WTO,UNHCR 등 19개 기관이며 최종적으로 유엔 54개 산하기관에 시스템이 공급될 예정이다.
지문인식카드는 한국스마트아이디가 세계최초로 상용화 했으며 국내에서는 우리은행과 조달청에서 사용하고 있다.
유엔 글로벌 ID 프로젝트가 완료되면 전세계적으로 많은 국가와 기관에서 시스템을 도입하게 될 것으로 예상된다.
한편 마스터카드 및 VISA, JCB등 세계적인 신용카드 회사들이 지문인식카드를 새로운 상품으로 전세계에 출시하기 위하여 준비중이며 2018년부터 새로운 상품으로 출시하게 될 것으로 예상되며 현재 마스터카드는 2017년 시범사업을 진행중이며 34억장의 신용카드를 지문인식스마트카드로 전환 발급할 예정이라고 발표하였다.
이에 한국스마트아이디는 마스터카드 인터내셔널로부터 품질의 우수성을 인정 받아 세계적인 신용카드제조회사와 제품공급계약을 추진중이며2018년부터 본격적으로 전세계 신용카드 시장에 제품을 공급할 예정이다.

㈜라이온시큐리티

박창식 대표이사

 

소속 / 직위

㈜라이온시큐리티 / 대표이사

약 력

- 現 ㈜라이온시큐리티 : 대표이사
- ㈜스마트이노베이션 : 상품개발기획, 기술 마케팅 임원
- (유)E-SmartKorea : 상품개발기획, 기술 마케팅 상무
- ㈜제이텍씨엔씨 : 상품개발기획, 기술 마케팅 상무
- ㈜제이테크놀러지 : 전산, 제품기획, 마케팅 이사
- ㈜KISTEC : 전산, 제품기획, 고개지원, 마케팅 팀장
- ㈜포스라인/㈜시스라인 : PRA/SCM/EDI 개발 팀장
- 한국정보통신㈜ : VAN?유통 Program 개발

강연 제목

IoT기반 컨테이너 추적관제 시스템

강연 요약

1. 컨테이너 추적관제 시스템의 개요
 - 컨테이너 보안의 필요성 논의
 - 컨테이너의 보안 장치(CSD)의 개념 설명
2.컨테이너 추적관제의 흐름도
 - 컨테이너의 물류 시스템 설명
 - 컨테이너 추적관제시스템 설명
3.컨테이너 추적관제 시스템 구성도
 - IoT 기반의 추적관제 시스템 설명
4.해외의 컨테이너 추적관제 시스템
 - 해외의 컨테이너 추적관제 시스템 동향

교통안전공간

배중철 센터장

소속 / 직위

교통안전공단 / 교통빅데이터센터장

약 력

o 교통안전공단 교통빅데이터 센터장(현재)
o 국가첨단교통실무위원회 위원(2016 ∼ 현재)
o 교통안전공단 빅데이터?ITS팀장(2015∼2016)
o 교통안전공단 운행기록분석팀장(2012∼2014)
o 국가교통정보센터(NTIC) 운영 책임(2008∼2010)
o 국가대중교통정보센터(TAGO) 구축?운영 책임(2010∼2016)

강연 제목

위험물질 도로운송 실시간 추적관리 시스템

강연 요약

’12년 구미 불산 누출사고, ’15년 시너 운송차량 상주터널 사고, ’17년 여수 탱크로리(18t) 전복사고, 창원터널앞 유류 운반차량 폭발 사고 등 위험물질 운송과정에서 사고발생으로 인해 인명피해는 물론, 2차 피해로 인해 일반 화물 교통사고에 비해 피해 규모가 커 사회적 문제가 되고 있다.
 따라서 정부에서는 관련 법(물류정책기본법)을 정비하여  운송계획(출발지, 목적지, 적재물질, 적재용량, 운송경로 등) 사전 신고, 운행상태 실시간 모니터링, 사고 발생시 119, 112, 위험물질 소관기관 등 사고 대응기관과의 연계를 통한 신속한 사고처리 및 방재가 가능하도록 하는 위험물질 도로운송 전과정을 실시간 모니터링하는 안전관리체계를 구축한다.
 
 ’18년 600대 위험물질 운송차량을 대상으로 시범 운영하고, 단계적으로 15,000여대로 확대해 나갈 예정이며, 향후 도로운송과정 뿐 아니라 위험물질의 도난, 유출, 테러 방지를 위해 위험물질의 적재부터 최종 하차까지 전 과정을 자동으로 추적 관리하는 보안관리 시스템 구축, 인적요인에 의한 사고예방을 위해 위험물질을 운송하는 운전자의 성명, 지문, 동공 등 정보가 기록된 보안 자격증을 통해 확인하는 체계 구축도 고려하고 있다. 이미 미국, 싱가포르 등 선진국에서는 위험물질 추적관리, 위험물질 운전자격 확인을 위한 위험물질 취급자, 운전자 보안카드 의무화, 위험물질 적재차량 개,폐 보안장치 등이 의무화되어 시행되고 있다. 

LG CNS

엄정용 부장

 

소속 / 직위

LG cns / 부장

약 력

o 2006년 2월 ~ 현재: LG CNS IoT사업담당 보안사업팀

o 2016년 ~ 현재: KISA IoT보안얼라이언스 회원

o 2017년 ~ 현재: KISA IoT확산협의회 IoT보안 분과위원

o 관심분야: IoT Security, PUF, Secure Element

강연 제목

현실화된 IoT 보안, 우리집 스마트 기기가 위험하다

강연 요약

IoT 세상을 맞이하면서 우리들이 사용하는 가전기기들이 네트워크와 연결되면서 우리들에게 편리함을 가져다 주게 되었지만, 보안으로 볼 때에는 많은 문제 또한 안겨다 주었습니다. 

홈IoT/커넥티드 가전에서는 어떠한 보안위협이 있는지를 살펴보고, 이에 대한 대응 방향을 살펴봅니다.

비트레스

류동주 대표

소속 / 직위

비트레스 / 대표

약 력

2014년 9월 산업통상자원부 장관상 수상(기술혁신부문)

2016년 서울 디지털 대학교 컴퓨터공학부 초빙교수 역임

2016년 동양대학교 사이버보안학과 겸임교수 역임

2017년 국방부 사이버사령부 자문위원 역임 

2017년 현재 전남대학교 일반대학원 정보보안협동과정 강사

2017년 현재 과기부 사이버보안전문단원

2017년 경찰의 날 보안사이버 감사장 수상

2017년 현재 경찰청 보안사이버 기술자문단장

2017년 현재 Smart-City 표준화포럼 보안파트 위원

<경력>

2017년 현재 비트레스(주) 대표이사

2017년 현재 글로스퍼 CISO 상임고문

2013년 ~2016년 한국정보보호시스템 R&D센터장 역임

2009년 ~ 2013년 정보보호기술(코닉글로리) 부서장 역임

보유 기술  

 - 선도기술 / 포렌식 관련 자문

 - 국가과제 R&D 보안 개발 기획위원

 - 유무선 취약점 점검 및 대응 개발(00센터, 기타 공공기관)

 - 유무선 통합 보안관제 시스템 개발 기획, 개발, 자문

 - 국가 망 보안 관제 관련 기획 및 자문 총괄

 - 포렌식 수사 기법 적용 및 이력 추적 시스템 개발 및 자문

 - 인공지능 통합 보안 관제 기획 및 자문

강연 제목

스마트시티 보안 전략

강연 요약

스마트시티에서의 보안은 사용자에서부터 기간시설물인 도시통합운영센터까지 전방위적인 통합적 보안이 요구된다.

따라서 사용자에 대한 개인정보를 보호하기 위한 다양한 조치 기능과 해당 정보에 대한 보안 전송 규정, 전달되는 정보들의 보안성 강화, 각종 도심에서의 시설물에 대한 물리적 보안, 논리적 보안등 복잡성에 기인한 보안적 요구사항들이 너무나도 많은 것이 현실이다.

본 강연에서는 이러한 보안 문제점들과 보안성 강화라는 측면에서 어떻게 하면 보안성을 높이고 도심에서의 대시민 서비스를 안전하고 편리하게 제공하는 것이 가능한지에 대한 기획, 설계, 구축, 운영에 맞게 제공하며 문제점들을 나열하고 해결방안에 대해서 제시할 예정이다.

또한, 최근 들어 관심이 증폭되고 있는 블록체인의 활용성과 이를 통한 사용자와 시설물들에 대한 인증 문제들에 대한 해법을 제시하고자 한다.

마지막으로 대시민서비스, 도심 시설물과 운영센터간의 적절한 보안 조치들을  통해 필요한 정책 대안에 대해서 같이 고민해보는 시간을 마련하고자 한다.

시큐리티플렛폼

황수익 대표

 

소속 / 직위

시큐리티플렛폼/ 대표이사

약 력

o 1986 - 1990, 성균관대학교 기계설계학 학사
o 1990 - 1993, 공군학사장교 복무
o 1993 - 1995, 삼성전자 기억장치사업부 Structure, Spindle Motor Design
o 1996 - 1999, 삼성자동차 중앙연구소 Structure Design & Analysis
o 2000 - 2013, 시큐아이 Strategic Planning, Marketing
o 2014 - 2015, 모니터랩 Business Development & Sales
o 2015 - 현재,  시큐리티플랫폼 대표이사 Co-Founder/CEO

강연 제목

스마트홈 IoT보안 취약점 대응 방안

강연 요약


- 스마트 홈 IoT 보안 위협과 사고 사례

- IoT 보안 인증의 요구조건과 이에 대한 분석

- IoT 보안성 확보를 위한 기술적 방안 소개

- 글로벌 기업의 동향 및 적용 사례


스마트 홈 IoT 보안 위협과 사고사례를 살펴보고, 이를 대응하기 위한 노력으로써, IoT 보안 가이드라인과 인증 제도의 요구 조건들을 분석한 후, 기술적인 해결 방안을 제시하며, 이와 관련한 글로벌 기업들의 동향과 적용 사례들을 소개함.
 

금융보안원

김신영 팀장

 

소속 / 직위

금융보안원 / 핀테크보안팀장

약 력

o 학력 : 연세대학교 전자공학과 졸업
           고려대학교 정보보호대학원 수료

o 경력 : 금융보안원 핀테크보안팀장
           금융결제원 차장
           LG종합기술원 주임연구원

강연 제목

금융권 블록체인 현황 및 보안

강연 요약

 


4차 산업혁명의 핵심기술인 블록체인은 거래정보 등 데이터의 무결성을 보장하고 제3의 신뢰기관 없이도 참가자간 데이터를 공유할 수 있으며 보안 측면에서 안전한 기술로 알려져 있다. 때문에 금융권에서는 블록체인을 차세대의 중요한 인프라로 인식하고 연구 및 도입에 앞장서고 있으며 블록체인을 기반으로 금융서비스를 이미 출시했거나 준비 중이다. 최근에는 금융분야 뿐만 아니라 공공, 통신, 헬스케어, 무역, 에너지 등 다양한 부문으로 확산되고 있는 추세이다. 이에 국내외 블록체인 도입 현황 및 특징을 살펴보고 국내 금융권의 대표적인 블록체인 도입 사례를 살펴본다.

블록체인 기술이 주목을 받게 됨에 따라 블록체인 시스템과 관련된 보안 사고가 증가하고 있다. 블록체인을 기반으로 구현된 가상통화는 자산의 획득을 노리는 해커의 주요 공격대상이 되고 있으며 해킹사고로 인한 이용자의 개인정보유출 및 금전적인 피해가 급증하고 있다. 안전하지 않은 기술은 결국 이용자의 외면을 받기 마련이다. 이에 국내외의 블록체인 시스템에서 발생한 보안사고의 유형을 이용자, 운영 시스템, 프로그램 등 공격대상으로 분류하여 보안 위협을 분석하고, 금융회사 등 기업에서 블록체인 기술을 안전하게 도입할 수 있도록 보안고려사항을 제시한다.

SK플레닛

임형태 매니져

소속 / 직위

SK플래닛 / Payment Infra 팀 매니져

약 력

o 2013 ~ : SK PLANET Payment/Fintech Dev. Team
o 2006 ~ 2013 : ESTsoft 알약 서버 Dev. Team Leader

강연 제목

11Pay 보안 전략의 현재와 미래

강연 요약

o 11Pay 의 목표
  -  편리함 vs 안전
o11Pay 의 보안 전략
 -  Cryptography on Web
       Javascript Ojbect Signing and Encryption
       Hardware Security Module
 -  Authentication for Authorization
       PIN Binding(Salt)
 - FDS based on Rules
o 11 Pay 보안의 미래
  - Conext Awareness for Security
  - FDS with Machine Learning
행사개요
Global Security Summit 2017
2017년 12월 19일 (화) 10:00 ~
한국광고문화회관 대회의장(2층)
기업 및 기관 보안 최고 책임자, 정부 및 기관 보안 보안 정책 담당자, 기업 보안 담당자 및 실무자 등
사전등록 : 132,000원
현장등록 : 165,000원
(VAT포함)

사전등록마감 : 2017년 12월 18일 (월) 17:00

행 사 명

 Global Security Summit 2017

부    제

  편리한 세상을 위한 사물인터넷 보안 전략

일    정

  2017년 12월 19일(화)

장    소

  한국광고문화회관 대회의장(2층)

대   상

  - 기업 및 기관 보안 최고 책임자 

  - 정부 및 기관 보안 정책 담당자 

  - 기업 보안 담당자 및 실무자 등

주    관

   

구    성

   -  기조강연   
   -  주제발표

프로그램

시 간 프로그램 강연자
10:00 ~ 10:10

인사말

 

10:10 ~ 10:40

사물인터넷(IoT) 보안위협과 대응

한국인터넷진흥원

박창열 팀장

10:40 ~ 11:10

스마트 키

(Smart Key)

UN Global ID지문스마트카드와

세계 Bio 스마트카드 시장현황

한국스마트아이디

김동수 대표

 

11:10 ~ 11:40 IoT기반 컨테이너 추척관제 시스템

라이온시큐리티

박창식 대표

 

11:40 ~ 12:10

위험물질 도로운송 실시간 추적관리 시스템

교통안전공단

배중철 센터장

12:10 ~ 13:00

식사

13:00 ~ 13:30

스마트홈 / 

스마트시티 보안

홈IoT/커넥티드 가전에서의 보안 위협

LG CNS

엄정용 부장

13:30 ~ 14:00

스마트시티 보안 전략

비트레스

류동주 대표

14:00 ~ 14:30

스마트홈 IoT보안 취약점 대응 방안

시큐리티플렛폼

황수익 대표

14:30 ~ 14:50

브레이크

14:50 ~ 15:20

핀테크 보안

금융권 블록체인 현황 및 보안

 

금융보안원

김신영 팀장

15:20 ~ 15:50

11페이 보안 전략의 현재와 미래

SK플레닛

임형태 매니저

 

 

 

 

15:50 ~ 16:00

폐회

 

 

※ 프로그램은 주최측 사정에 따라 변경될 수 있습니다.

등록신청안내
참석대상 기업 및 기관 보안 최고 책임자, 정부 및 기관 보안 보안 정책 담당자, 기업 보안 담당자 및 실무자 등
등록비
(vat포함)

사전등록 (~12월 18일) : 132,000원

현장등록 (12월 19일) : 165,000원

사전 등록 마감 2017년 12월 18일 (월) 17:00
결제방법 카드결제(법인카드 가능), 온라인 입금 및 쿠폰인증
송금계좌 우리은행 020-074524-13-201 (예금주 : 전자신문)
기타안내

▣ 계좌 안내

    - 우리은행 : 020-074524-13-201 (예금주 : 전자신문)

    - 온라인 송금 시 업체명 명기 바라며, 전화 확인 요청 드립니다.

 

▣ 계산서 입금 관련 문

    - 전자신문 정보사업국

    - Tel. 02-2168-9338  /  E-mail. khk3611@etnews.co.kr

 

▣ 스폰서 참가 및 행사문의

    - 전자신문 정보사업국

    - Tel. 02-2168-9333 | E-mail. sekmaster@etnews.com

 

찾아오시는길

▣ 장소 : 한국광고문화회관 대회의실(2층) 서울특별시 송파구 올림픽로35길 137

  <오시는길 안내>

  지하철로 오실 경우   지하철 2,8호선 잠실역 하차, 2호선 7번 출구에서 도보 5분

  버스로 오실 경우     - 간선버스 : 301, 320, 303, 360, 362, 730

                             - 지선버스 : 2225, 2311, 2412, 3215, 3216, 3217, 3312, 3313, 3314, 3315, 3411, 3412, 3413, 3414, 3415

                             - 광역버스 : 9202, 9203, 9403

                             - 공항버스 : 600, 606

※ 상기 정보는 사정에 따라 변경될 수 있습니다.

서울특별시 서초구 양재대로2길 22-16 호반파크 1관, 9층 정보사업국

행사문의 : 02-2168-9338  대표전화 : 02-2168-9200 ㅣ   회사명 : (주)전자신문사   |  대표자명 : 강병준  |  사업자 등록번호 : 547-86-02501

Copyright  © The Electronic Times Co., Ltd. All Rights Reserved.