Debate Track C
(코스모스) 15:00~17:00

Round Up Track.
Zero-Day 공격
대응을 위한 방어적 네트워크 구성

참가인원30인
이내로 제한

좌장 :
김혁준(KISA)

웹 해킹에 대한 이야기를 많이 듣게 된다. 그러나 이런 공격이 구체적으로 어떤 코드와 환경 아래에서 이뤄지게 되는지는 대부분의 사람들은 잘 알지 못한다. 스크린 샷이나 스크립트에 의한 시연들만이 보여지기 때문이다. 본 세션에서는 'Mass 인젝션 및 차세대 쿠키 인젝션', '자동화된 인젝션 공격툴을 이용한 공격', '스텔스 SQL 인젝션', '자동 웹 사이트 변조 SQL 인젝션' 등 웹 해킹과 관련된 다양한 공격이 어떻게 이뤄지고 있는지를 실제 서버 설치와 해킹을 위한 명령어 전달까지 구체적으로 보여주고자 하며, 다양한 웹 해킹의 시연과 분석을 통해 공격에 대응하는 방안을 소개한다.

o ASPROX - How the Chinese are taking website users hostage
o Fooling the IDS/IPS - MultiInjector in action
o Compromising the internal network website via SQL Injection
o Using the SQL service to rootkit the server - Dll Injection
o Post-compromise tools to spy on the network

대부분의 기업에서 정보보호를 적용하는데 있어 통제라는 기본방향에 기초해 계획하고 시행하고 있다. 과연 정보보호는 사용자에게 불편함만을 주는 것인가. 사용자를 위한 편리한 정보보호 구현방법은 없는 것인가. 편리한 보안 구현에 대해 알아보고자 한다.

개인정보보호 차원에서 기업의 주요 정보 자산 보호를 차원에서 DB 보호는 매우 중요한 문제다. 최근 기업들이 DB 보안을 해결하기 위해 DB 접근제어 및 DB 암호화 솔루션을 적용해 대비하고 있다. 그러나 이런 방법들이 단편적인 해결방안은 될 수 있을지 몰라도 근본적인 해결책이라고 볼 수는 없다. 이를 위해 기업 DB 관리 및 보호 현주소에 대한 문제점을 살펴보고, DB 보안솔루션 도입 등이 아닌 DB서버와 네트워크 구조의 개선을 통한 강화방안을 제안한다.

정보보호 업무 영역이 다양해 짐에 따라 정보보호도 성과관리에 대한 요구를 받고 있다. 하지만 정보보호 관점에서의 성과관리는 매우 어려운 문제로, 성과관리의 지표 및 측정방안 기준이 부족한 것이 사실이다. 본 세션에서는 성과관리를 관점에서 정보보호의 업무역량과 활동을 점검하기 위한 점검 리스트와 정보보호를 비즈니스 관점에서 경영진과 대화할 수 있는 방법을 실제 사례를 중심으로 소개한다.

현재 정보보호와 관련한 대부분의 관심은 DDoS 및 개인 정보 유출 등에 집중되고 있다. 하지만 이들 공격이 가능하게 하는 직접적인 원인은 악성 코드로부터 비롯한다고 할 수 있다. 현재 악성코드에 대한 대책은 호스트 단의 백신 등에만 의지하고 있어 네트워크 단에서 악성코드를 탐지하고 대응하는 시스템을 필요로 한다. 본 발표에서는 Zero-day 공격을 탐지하고 대응하기 위해 개발된 ZASMIN 시스템에 대해 소개하고자 한다. 본 시스템은 Gbps 급 네트워크 상에서 Zero-day 공격을 포함한 실행코드들을 재조합하고 이들의 악성 유무를 분석하므로 악성코드 탐지 및 대응이 가능하다는 특징을 지니고 있다.

최신 국내외 정보보호 시장 동향 및 이슈를 Security 2.0 관점에서 살펴보고, 최근 발생한 정보유출 사고사례를 소개한다. 아울러 기업의 정보유출에 대한 예방 및 대응 전략과 DLP(Data Loss Prevention) 구축사례 등도 함께 소개한다.

NAC를 단순한 하나의 솔루션이 아닌 엔드포인트 보안의 플랫폼으로 인식하고 이러한 통합적 엔트보인트 보안체계구축을 위해 고려할 사항과 구축사례 및 효과를 소개해 NAC에 대한 새로운 인식전환을 시도하고자 한다.

정보유출방지를 위한 매체 통제의 실효성 검증과 국가기관의 지침에 의한 요구 기능을 살펴보고, 이외에 사용자 관점에서의 필요한 기능은 무엇인가 등에 대해 이야기 하고자 한다. 이와함께 향후 관련 제품의 발전 및 개선방향에 대해서도 논의해 보고자 한다.

보안감사에 대한 계획 및 대책소개, 실제 감사 후 회사에 미친 효과와 문제점을 검토한 후 효율적인 보안감사가 되기 위한 대책은 무엇인지를 살펴본다.

IT조직 내외부로 부터의 혁신요구에 발 맞추어 아웃소싱이 기진행됐거나 검토하는 조직에게 아웃소싱 추진 사유와 예상되는 보안상의 위험을 파악해 보고 고객이 아웃소싱 서비스 제공자에 대한 보안성을 검증할 수 있는 방안에 대해 논의한다. 또 양사가 서로 상호 신뢰성을 가질 수 있는 정보보호 기준에 대해 알아본다.

최근 개인정보유출과 기업정보의 유출에 대한 사건사고로 그 어느 때 보다 기업에서 정보보안에 대해 관심이 높아지고 예산 편성 시 보안을 우선순위에 놓고 있다. 이번 세션에서는 기업 보안 담당자의 보안 예산 편성과 승인을 위한 절차와 방안에 대해 논의해 본다. 보안 예산을 수립하기 위해 고려해야 할 점과 예산을 승인 받기 위해 취해야 할 노력에 대해서 알아보고, 예산 편성의 근거 마련을 위한 객관적인 지표산출방법과 정책결정권자를 설득하는 방법에 대해 논의해 본다.

인터넷을 통한 웹 서비스는 더욱더 다양한 기능과 편의성을 제공하면서 급격히 발전하고 있다. 하지만, 웹사이트에서 제공하는 서비스가 다양해지고 복잡해짐에 따라, 많은 시간과 노력을 웹보안 강화에 쏟았더라도, 지극히 사소한 실수나 오류로 인해 치명적인 위협에 직면할 수 있다. 이러한 문제들을 실제 사례를 통해 되돌아보고 예방할 수 있는 방안을 살펴본다

개인정보 노출로 인해 사회적 문제가 발생함에 따라 웹 서비스 제공자는 개인정보호 수준향상을 통해 품질높은 웹 서비스를 제공해야 한다. 이에 웹을 통해 수집되거나 서비스 되는 개인정보관리방법과 해킹으로 인해 발생 가능한 개인정보 침해사고 및 대응방안을 소개한다.

NSM은 기존의 '관찰자' 중심의 네트워크 모니터링에서 벗어나 '보안분석가'의 시점에서 네트워크를 통한 침해사고 대응을 위한 프레임워크이다. NSM 프레임워크는 IDS/IPS, 방화벽 및 기타 네트워크 정보수집 방법 등 을 총망라해 관련정보를 수집하는 방법과 수집된 정보 분석을 통해 방어적 네트워크 구축을 위한 방법론을 제공한다. 여기서 '방어적네트워크' 란 네트워크 방어자로서의 전략적 이점을 최대한 활용해 침해사고 예방 뿐 아니라 알려지지 않은 기법을 통해 발생된 침해사고를 조기에 탐지하고 이를 통해 피해를 최소화하도록 구성된 네트워크이다.