시간 프로그램 발표자
09:30~09:50 등록  
09:50~10:00 경품 추첨 및 행사 안내  
10:00~10:40 Keynote. 기업 정보보안을 위한 최고경영자의 역할 김세헌 교수(KAIST)
10:40~11:40 Issue 1. 기업보안과 통합 모니터링  
A. 보안 분석(모니터링)을 통한 개인정보 유출사고 예방 김재수 부장(LG 전자)
B. 시큐리티 인텔리전스의 활용을 통한 효과적인 통합 보안 모니터링 방안
나병준 차장(한국 IBM)
11:40~12:40 Issue 2. 개인정보보호와 컴플라이언스 대응  
A. 네이트 손해배상 판결의 분석과 전망 구태언 변호사(테크앤로)
B. 최근 판례로 보는 개인정보유출사고 재발방지기능 소개 최일훈 부사장(소만사)
12:40~14:00 중식 및 부스관람  
14:00~15:00 Issue 3. 내부정보 유출방지와 DLP  
A. 외부 파트너사 등의 효율적 관리를 위한 내부 통제 설계 방안 신동혁 팀장(쿠팡)
B. 법적 준거성 마련을 위한 공공기관 보안정책과 시스템 구현 방향 김요셉 소령(방위사업청)
15:00~16:00 Issue 4. NAC/MDM/APT on BYOD
A. 차세대 위협 사례 분석 및 보안 위협 대응 방안 김현준 이사(파이어아이)
B. BYOD를 위한 효율적인 모바일보안 구축방안과 사례
강정구 부장(지란지교소프트)
16:00~16:20 Coffee Break  
16:20~17:30 Special Panel: Hackers' Thoughts on 2013  
Panel: 최상명 팀장(하우리), 이주호 중국지사장(CN시큐리티), 홍민표 대표(에스이웍스)
17:30~ 경품 추첨 및 폐회  




Keynote. 기업 정보보안을 위한 최고경영자의 역할

김세헌 교수(KAIST)

기업에서 정보보호업무의 추진은 단기적 성과에 급급한 IT부서나 현업부서들과 다양한 갈등을 가지게 된다. 반면에 정보보호 부서는 규모도 매우 작고 위상도 낮아서 이러한 갈등을 해소할 힘이 거의 없고 기업의 정보보호는 제대로 추진되지 못하고 있다. 이러한 상황을 타개하기 위해서는 기업의 최고 경영자가 나서서 정보보호부서장에게 힘을 실어주는 몇 가지 조치를 할 필요가 있다. 여기서는 이러한 조치들이 무엇들인지 정책과 조직의 관점에서 논의한다.
Issue 1. 기업보안과 통합 모니터링
보안 분석(모니터링)을 통한 개인정보 유출사고 예방
김재수 부장(LG 전자)

대기업에서의 고객 개인정보보호를 위한 다양한 활동 중에서 중요한 역할을 하는 보안분석(모니터링) 시스템의 활용사례 및 유출 사고예방을 위한 대응방안을 소개한다.
시큐리티 인텔리전스의 활용을 통한 효과적인 통합 보안 모니터링 방안
나병준 차장(한국 IBM)

날로 복잡해지고 정교해지는 보안위협에 대해 보안관리 측면에서의 변화해야 하는 사항을 살펴보고 인텔리전스, 전문지식의 활용을 통하여 효과적으로 보안위협을 모니터링, 대처하는 방안을 소개한다.

Issue 2. 개인정보보호와 컴플라이언스 대응
네이트 손해배상 판결의 분석과 전망
구태언 변호사(테크앤로)

2011. 7. 발생한 네이트 개인정보 유출에 대해 이용자 535명이 회사를 상대로 제기한 손해배상청구소송에서 회사에게 1인당 20만원씩을 지급할 책임을 인정한 판결이 최근 선고되었다. 종래 옥션, GS칼텍스에 대해 법원은 줄곧 이용자들인 원고들에게 패소판결을 선고하는 입장이었으나 법원의 입장이 변한 것으로 보아도 되는가? 판결에서 설시한 배상책임의 원인사실들을 분석하고 이러한 법원의 입장이 향후 정보보안 실무에 미칠 영향을 전망해 보고자 한다.
최근 판례로 보는 개인정보유출사고 재발방지기능 소개
최일훈 부사장(소만사)

2013년 2월, 해킹으로 인한 개인정보유출에 대하여 법원이 최초로 배상판결을 내렸다. 사고경위와 판결문 내용을 바탕으로 개인정보유출사고 재발방지를 위하여 어떤 기술적 보호조치가 필요한지 살펴보고자 한다. 법원이 어떤 경우에 사업자과실로 판단하고 어떤 경우에 불가항력적인 일로 판단하는지 살펴보고 사업자과실판단을 피하기 위하여 어떤 기술적 보호조치를 취해야 하는지 알아본다.

Issue 3. 내부정보 유출방지와 DLP
외부 파트너사 등의 효율적 관리를 위한 내부 통제 설계 방안 (개인정보 및 정보유출 중심으로)
신동혁 팀장(쿠팡)

본 세션은 본사의 내부 통제 및 외부 파트너사, 수탁 업체 등을 효율적으로 관리할 수 있는 통제 방안(관리체계 수립 등)에 대해서 고민해보고자 한다. 특히 개인정보보호 및 정보유출 관점에서 협력 업체(파트너사, 위탁업체 등)을 효율적으로 관리할 수 있는 업무 프로세스 수립 방안에 대해서 고민해보고, 이를 관리할 수 있는 통제 모델링 방안은 어떤 것들이 있는지 관리 체계 중심으로 고민해보고자 한다.

법적 준거성 마련을 위한 공공기관 보안정책과 시스템 구현 방향
김요셉 소령(방위사업청)

- 공공분야에 요구되는 다양한 법적 기준
- 다양한 시스템 구축을 통한 준거성 마련의 함정
- 이러한 정책의 타당성, 한계, 2013년 전망

 

Issue 4. NAC/MDM/APT on BYOD
차세대 위협 사례 분석 및 보안 위협 대응 방안
김현준 기술 이사 (파이어아이)

NewYork Times, Washington Post, Apple, 러시아대 산하 우주 과학 연구소가 가진 공통점은 무엇인가? 이 유명한 조직들은 최근 차세대 위협 공격(APT)를 받은 공통점을 가진다. 공격 발생의 근원지와 공격지가 다르고, 또 기업이 가진 환경에 따라 서로 다른 공격 방식을 이용하므로기업의 보안 관리자는 하나의 공격 방식이 아닌 다중 경로로 이루어지는 APT, 제로데이 등의 차세대 위협에 대한 정확한 이해가 필요하다. 이번 발표에서는 기존 위협과 차세대 위협의 차이점을 설명하고, 공격 방법의 유형을 구체적인 사례를 통해 살펴본다.그리고 기업에서 차세대 위협 방어를 위해 고려해야 할 보안 전제 조건을 제시한다.

BYOD를 위한 효율적인 모바일보안 구축방안과 사례
강정구 부장(지란지교소프트)

스마트기기의 폭발적인 증가와 이를 이용한 모바일 업무환경이 활성화 됨에 따라 정보유출방지 및 정보보호를 위한 모바일보안에 대한 수요가 증가하고 있다. 하지만 체계화된 보안 규격이나 지침이 없는 상태에서 다양한 모바일보안 관련 제품들이 출시되고 있어 기업 담당자들의 혼란이 가중되고 있다. 이에, 실제 사례를 바탕으로 합리적인 모바일보안의 적용 수준과 방법들에 대해 살펴보고자 한다.

프로그램 찾아오시는길 참가신청 온라인사전등록 모시는글