프로그램안내



시 간 프로그램 부대행사
09:30
~
10:00
등 록 1F

정보 보호
연구 개발
성과 및
우수 보안
제품
전시회
/
타로점 및
캐리커쳐
이벤트

3F
그랜드홀Ⅱ

10:00
~
10:30
[개회식]
개회사 :  한국인터넷진흥원 / 이재일 본부장
환영사 : 한국침해사고대응팀협의회 / 류재철 회장
축 사 : 미래창조과학부 / 박재문 국장
4F
그레이스홀
[해킹방어대회 시상식]
[경품추첨]
10:30
~
11:10
[Keynote 1 ] 정보보호 환경의 허와 실! / 정태명 교수(성균관대학교)
11:10
~
11:50
[Keynote 2 ] 성공하는 보안의 요건  / 노시영 전무(삼성SDS)
11:50
~
13:20
점심식사 & 부스 관람
  [Track A-1]
Case Study
Part I


4F 그레이스 홀
[Track B-1]
정보보호 실무


3F 그랜드홀Ⅰ
[Track C-1]
금융보안


6F 나인하우스
Debate
Track


2F 오네
Special
Track


2F 마리
Security
Users’
Choice


7F 파티오홀
좌장: 이재진 상무
(웅진홀딩스)
좌장: 심상현 사무국장
(CONCERT)
좌장: 이상록 본부장
(금융보안연구원)
좌장: 조규민 단장
(KISA)
13:20
~
14:00
2013년 주요 침해사고
사례와 대응

박순태 팀장
(KISA)
[패널 토의]

APT 공격 그룹의
준비와 공격,
정보수집방법

좌장 :
이희조 교수(고려대)

토론자 :
이승운 수사팀장
(경찰청 사이버
테러대응센터),
이승진 대표
(그래이해시),
박찬암 팀장
(라온시큐어),
고기완
(해킹방어대회 수상자)
금융분야 개인정보보호

컴플라이언스 향상을

위한 지원 사례

이성욱 팀장
(금융보안연구원)
※사전등록 시
선호주제 2개
선정하여 진행 예정

※진행시간
: 각 80분씩 배정
<13:20~13:40>
인터넷
레이더 기술

김종현 선임(ETRI)

<13:40~14:00>
이동통신망
보안 위협 및
대응 방안

오주형 선임(KISA)

<14:00~14:20>
MTM기반
스마트단말
보안 기술

김정녀 실장(ETRI)

<14:20~14:40>
지능형 악성코드
자동분석 및
경유 유포지
탐지기술 개발

이태진 책임(KISA)

<14:40~15:00>
차세대 무선랜
보안기술

김신효 책임(ETRI)
 
14:00
~
14:40
개인정보유출사고에
따른 기업 리스크
대응

홍정배 팀장
(KT)
전자금융 사고유형별
이상징후
탐지 및 분석

박근철 부장
(잉카인터넷)
Theme 1
보안기술로서의
빅데이터 활용

발제 및 진행 :
김형욱 부장
(코리아엑스퍼트),
이성권 대표
(KS-LAB),
최정범 차장
(안랩)
14:40
~
15:20

APT 침해사고 사례로
알아보는 사고대응
Framework를 위한 제언
한승훈 수석연구원
(안랩)

보안 실무자에게
약이 되는
Security 팁팁!!

홍석범 부장
(씨디네트웍스)

금융보안사고시
배상책임의 원칙과 한계

구태언 대표변호사
(테크앤로 법률사무소)

15:20
~
15:40
Coffee Break & 부스관람 
  [Track A-2]
Case Study
Part II


4F 그레이스 홀
[Track B-2]
Trouble
Shooting


3F 그랜드홀Ⅰ
[Track C-2]
Emerging
Threats


6F 나인하우스
Debate
Track


2F 오네
  Security
Users’
Choice


7F 파티오홀
좌장: 전길수 단장
(KISA)
좌장: 최중섭 실장
(네오위즈게임즈)
좌장: 최동근 이사
(롯데정보통신)
15:40
~
16:20

기업 내부망 대상
침해사고 대응 사례

서진원 APAC Manager
(eBay Inc.)

중소기업 보안
실무자가 알면 도움이
되는 서비스
-KISA 200% 활용하기-

박정섭 팀장
(KISA)

진화하는
악성코드 배포 방식.
우린 이미
감염되어 있다.

김기홍 이사
(세인트시큐리티)
Theme 2
소예산/소인원의
효율적 보안
강화방

발제 및 진행 :
홍석범 부장
(씨디네트웍스),
최병훈 과장
(CJ오쇼핑)
- 논리적 망분리
솔루션과
미라지웍스
솔루션 케이스
스터디

전형석 실장
(미라지웍스)
16:20
~
17:00
APT 공격의
기술적 분석과
대응기술

박승수 차장
(시만텍 코리아)
[패널 토의]

정보보호
관리체계(ISMS)인증의
의미와 향후 전망

좌장 :
고규만 책임(KISA)

토론자 :
오현화 대표
(티아이시큐리티),
허경석 이사(인포섹),
박나룡 실장(쿠팡),
이은경 과장
(현대유엔아이)
IT와 함께 진화하는
피싱범죄
수법 및 대책

박찬엽 경감
(경찰청
사이버테러대응센터)
웹쉘-해킹
기법 사례분석에
대한 대응전략
가이드

김병규 부장
(SSR)
17:00
~
17:40
데이터 분석을 통한
이상징후 예측 및
시나리오 분석방안

윤종경 부장
(코리아엑스퍼트)

BYOD 도입에 따른
기업 핵심정보
유출 방지 방안


김진우 부장
(LG CNS)

정보보안
인식 변화를 위한
효과적인
교육훈련 방안

강수현 이사
(씨드젠)
17:40
~
경품추첨 및 폐회



※ 발표일정 및 프로그램은 사정에 따라 변경될 수 있습니다.

※ 17회 해킹방지워크샵에서는 발표자료가 담긴 USB와 수첩을 제공해 드리며, 별도의 발표자료 책자를 제공하지 않습니다.

※ Debate Track : 소규모 참가자들이 진행하는 토론시간

 


Keynote
Keynote 1. 정보보호 환경의 허와 실!

정태명 교수(성균관대학교)


사이버스페이스의 확장과 함께 정보보호의 중요성이 날로 강조되고 있다. 그러나, 환경의 변화와 해킹 기법의 발전에도 불구하고 정보보호를 위한 전략은 여러가지 이유로 정체 상태에 있다. 본 발표에서는 현재의 정보보호 환경의 문제점을 지적하고 어떠한 변화가 우리에게 필요한지를 살펴보기로 한다. 특히 미래 사이버스페이스의 안전을 위해 갖추어야 할 필수 조건인 정보보호 전문 인력의 필요성과 육성 전략을 직접적으로 논의하도록 한다.

Keynote 2. 성공하는 보안의 요건 

노시영 전무(삼성SDS)


많은 전문가들이 보안의 성공요소로서 경영자의 관심, 충분한 투자, 전문가의 확보 등 꼭 필요한 사항들을 조언하고 있다. 맞는 이야기이며 정말 필수적인 내용으로 생각하고 있지만, 그 이전에 반드시 보안인, 우리자신의 문제에 대해 생각해 보고자 한다.

top


Track A-1 Case Study Part I
2013년 주요 침해사고 사례와 대응

박순태 팀장(KISA)


인터넷 이용환경의 변화와 함께 사이버 위협 및 공격이 다양화, 대규모화 되고 있다. 최근의 침해사고를 볼 때 공격의 목적 또한 단순 웹변조, 정보유출에서 사회혼란, 정치적 목적 등으로 발전하고 있다. 본 세션에서는 최근 한국에서 발생한 인터넷 침해사고와 한국인터넷진흥원에서 분석한 사고를 기반으로 침해사고 동향을 살펴보고, 이에 대한 대응과 예방 방안을 살펴본다.
홍정배 팀장(KT) 개인정보유출사고에 따른 기업 리스크 대응  

홍정배 팀장(KT)


최근 정보통신망법 및 개인정보보호법 등 기업보안 관련 법률이 개정ㆍ시행되면서 사회적으로 기업의 철저한 대응방안 마련 요구는 증가하는 반면 기업들은 리스크 대응방안 마련에 어려움을 호소하고 있는 상황이다. 이에 기업 보안담당자 입장에서 경험한 대규모 개인정보유출사고 발생에 따른 기업 리스크 대응사례를 공유하고 개인정보유출사고를 예방하기 위해 필요한 기업의 기술적.법률적 대응전략을 소개하고자 한다.

한승훈 수석연구원(안랩)

APT 침해사고 사례로 알아보는 사고대응 Framework를 위한 제언

한승훈 수석연구원(안랩)


효과적인 침해 사고 대응을 위해 기업이 갖추어야 할 조건과 전세계적으로 유행인 APT 공격 대응을 위해 기업 보안 담당자가 인지해야 할 공격 특성에 대해 알아 본다.

top


Track A-2 Case Study Part II
서진원 APAC Manager(eBay Inc.) 기업 내부망 대상 침해사고 대응 사례

서진원 APAC Manager(eBay Inc.)


기업의 주요 자산을 탈취하기 위한 내부망 대상 공격이 지속되고 있지만, 효과적인 방어를 수립하기는 어려운 실정이다. 내부망 공격을 방치하는 경우 APT로 진화될 수 있으며, 이러한 공격을 탐지하기 위해서는 이벤트와 시간을 결합하는 분석 체계가 필요하다. 본 세션에서는 기업 내부망에 발생하는 침해사고가 APT 공격으로 확산되는 것을 방지하기 위하여, 필요한 탐지 및 대응 체계의 구축 및 운영방안을 살펴보기로 한다. 아울러 보안장비 보다 더 중요한 대응 조직의 필요 역량들을 살펴보기로 한다.

APT 공격의 기술적 분석과 대응기술

박승수 차장(시만텍 코리아)


최근 몇년 간 하나의 트랜드로 자리잡은 타겟 공격인 APT 공격은 대상 피해기업에 대외적으로 많은 Damage를 입히고 있다. 고도화되고 지능화된 APT 공격기법과 사례를 되짚어 보고, 이를 통한 기업의 효율적인 대응방안을 모색해 본다.

데이터 분석을 통한 이상징후 예측 및 시나리오 분석방안

윤종경 부장(코리아엑스퍼트)


최근 잇따른 사이버 공격, 해킹등에 의한 외부의 침해공격과 내부자에 의한 중요정보 유출사고 발생으로 기업의 불안감은 커지고, 보안담당자의 업무 스트레스는 가중되고 있다. 빅데이터 처리방안에 대한 요소기술 발전에 따라 내외부의 모든 정보에 대한 종합적인 분석/모니터링의 필요성이 대두되고 있다. 이에 대한 기술적 대응 방안을 제시함으로써 고민을 해결해 보도록 한다.

top


Track B-1 정보보호 실무
[패널 토의] APT 공격 그룹의 준비와 공격, 정보수집방법

좌장 : 이희조 교수(고려대)
토론자 : 이승운 수사팀장(경찰청 사이버테러대응센터), 이승진 대표(그래이해시),박찬암 팀장(라온시큐어),고기완(해킹방어대회 수상자)


최근의 대표적인 공격유형인 APT 공격에 대해서 공격자 입장에서 타깃 설정, 정보 수집 및 공격 방법 등의 내용을 점검하고, APT 공격에 대응하기 위한 실질적인 방안을 논의한다. 블랙마켓 동향, 중국 해커 동향, 금융권 해킹 사례, 해킹 사건 수사 및 대응 등 각 분야 전문가로부터 의견을 듣고 토의를 통해 향후 대응 방안을 도출한다.

홍석범 부장(씨디네트웍스)

보안 실무자에게 약이 되는 Security 팁팁!!

홍석범 부장(씨디네트웍스)


본 주제에서는 별도의 비용을 들이지 않고도 오픈소스나 OS에서 제공하는 기능을 활용하여 서버 관리자 또는 보안 관리자들이 실무에서 쉽고 유용하게 활용할 수 있는 여러 보안팁에 대해 소개하고자 한다. 회사나 조직의 규모에 관계없이 보안 수준을 체크하고 강화할 수 있는 여러가지 쉽고 유용한 보안팁들을 통해 보안이 결코 비싸거나 또는 어렵거나 복잡하지만은 않다는 것을 느낄 수 있기를 기대한다.

top


Track B-2 Trouble Shooting

박정섭 팀장(KISA)

중소기업 보안 실무자가 알면 도움이 되는 서비스 - KISA 200% 활용하기 -

박정섭 팀장(KISA)


개인정보보호, 인터넷침해사고 대응 관련 한국인터넷진흥원의 사업 뿐만 아니라, 창업지원 및 인터넷 이용관련 불편사항 상담에 이르는 한국인터넷진흥원의 서비스를 소개한다.

[패널토의] 정보보호 관리체계(ISMS) 인증의 의미와 향후 전망

좌장 : 고규만 책임(KISA)
토론자 :오현화 대표(티아이시큐리티), 허경석 이사(인포섹), 박나룡 실장(쿠팡), 이은경 과장(현대유엔아이)


2013년 정보보호 관리체계(ISMS) 인증 의무화가 시행된 지 1년이 되어가고 있다. 정부, 인증기관, 인증심사원, 컨설팅업체, 인증취득기업 등 인증제도 이해관련자들이 한자리에 모여 인증의 효과, 모범사례, 의무화에 따른 개선점 등을 토의하고 장기적인 인증제도 발전 방향을 논의하고자 한다.

top


Track C-1 금융보안
이성욱 팀장(금보원) 금융분야 개인정보보호 컴플라이언스 향상을 위한 지원 사례

이성욱 팀장(금융보안연구원)


금융분야 개인정보보호 유출 사고 및 문책 사례 등을 살펴보고, 금융분야 개인정보보호 가이드라인 등 금융권에 적용되는 개인정보보호 컴플라이언스 동향을 소개한다. 또한 금융분야 컴플라이언스 측면의 개인정보보호 강화 방안으로 금융권 위탁업체 감독 및 교육, 금융개인정보보호 참조가이드 제작 등의 사례를 소개한다.
전자금융 사고유형별 이상징후 탐지 및 분석

박근철 부장(잉카인터넷)


최근 피싱,파밍,메모리해킹 등 전자금융 사고의 증가에 따라 사고유형소개와 안전한 전자금융을 위한 이상징후탐지 및 분석에 대한 내용을 소개한다.

금융보안사고시 배상책임의 원칙과 한계

구태언 대표변호사(테크앤로 법률사무소)


공인인증서를 탈취하거나, 재발급받는 악성코드로 인해 공인인증서를 중심으로 한 전자금융보안체계가 심각한 위협에 직면해 있다. 급증하는 전자금융사고의 뒷면에는 누가 그 손해를 책임질 것이냐는 문제가 있다. 전자금융거래법은 원칙적으로 금융회사(또는 전자금융업자)가 금융사고에 대한 책임을 지게 하고 있으나, 예외로 일정한 경우에 금융소비자가 그 책임을 지게 하고 있다. 이러한 원칙과 예외를 가르는 기준은 무척 민감하고 면밀한 적용이 필요한 것임에도 기술적, 법률적으로 충분한 논의가 부족한 상황이다. 본 발표에서는 전자금융사고시 금융소비자와 금융기관간 배상책임을 가르는 주요 판단기준에 대해 검토하고, 실제로 분쟁시에 참고가 될 세부기준을 제시하려고 한다.

top


Track C-2 Emerging Threats
진화하는 악성코드 배포 방식. 우린 이미 감염되어 있다.

김기홍 이사(세인트시큐리티)


과거 디스켓을 이용한 바이러스 감염 때부터 최근 모바일 스미싱에 이르기 까지 참으로 많은 악성코드들이 우리를 괴롭혀 왔다. 감염되는 경로나 배포되는 방법을 보면 사실 악성코드가 어떻게 발전해왔는지에 대한 내용을 알 수 있다. 과거의 악성코드 감염 기법부터 가장 최근의 모바일 악성코드에 이르기 까지 그 감염 경로 및 배포 방식에 대해서 이야기 해보고 향후 악성코드들이 배포 가능한 시나리오에 대해서 검토 해보면서 우리가 어떻게 진화하는 악성코드에 대응하고 준비해야 될지 알아 볼 수 있도록 한다.
IT와 함께 진화하는 피싱범죄 수법 및 대책

박찬엽 경감(경찰청 사이버테러대응센터)


수년 전 급증했던 보이스 피싱과 메신저 피싱은 범정부적 대국민 홍보와 제도개선 등을 통해 감소되는 추세에 있지만, 사이트 피싱, 파밍으로 이한 피해가 급증하고 있다. 이러한 범죄는 "통장 잔고 전액"을 빼내갈 수 있기 때문에 기존의 보이스·메신저 피싱과 같이 "요구 금액"을 송금받는 수법에 비해 그 피해가 더욱 크다. 또한, 최근에는 SMS 등을 이용한 스미싱, 메모리 해킹까지 등장하면서 범죄 수법은 나날이 진화되고 있다.
본 발표에서 실제 수사사례와 유형별 범죄 특성을 소개하여 피해방지와 대책 강구에 도움을 주고자 한다.

BYOD 도입에 따른 기업 핵심정보 유출 방지 방안
김진우 부장(LG CNS)

기업 Mobile 및 Smart 기기의 업무적용 확대에 따른 기존 IT, 물리 보안체계의 한계를 인식하고, 기업의 핵심 정보자산에 대한 유출방지 및 체계적인 모바일 정보보호 대응체계 구축을 위한 실무 중심의 사례를 소개한다. Mobile/Smart기기의 보안 특성, 이슈, 기술 동향, 그리고 기업보안담당자 입장에서 진단 및 빠른 대응을 위한 다양한 고려 사항을 함께 고민하고 모색하는 계기를 제공하고자 한다.

top

Special Track
인터넷 레이더 기술

김종현 선임(ETRI)


본 발표에서는 인터넷상에서 발생하는 사이버 위협행위를 신속히 탐지하고, 실시간 대응 서비스를 제공하기 위한 지리정보 기반 네트워크 공격상황 3D 시각화 기술 및 사이버공격 경로 추적기술을 소개한다.
이동통신망 보안 위협 및 대응 방안

오주형 선임연구원(KISA)


최근 모바일 보안(Mobile Security)에 대한 시각 전환을 위해 이동통신망 보안에 대한 중요성이 점차 부각되고 있다. 본 발표에서는 3G,4G 이동통신망에 존재하는 보안 위협과 이동통신망 해킹, 사이버 공격 시나리오에 대해서 설명하고, 또한 이동통신망 공격 위협에 대응하기 위한 이동통신망 침해방지 기술에 대해서 소개한다.
MTM기반 스마트단말 보안 기술

김정녀 실장(ETRI)


최근들어, 스마트폰, 테블릿PC 등과 같은 스마트 단말 시장이 급속히 확산됨에 따라, 단말에 대한 보안 우려가 고조되면서 개방형 플랫폼 환경에 적합한 스마트 단말 보안의 중요성이 대두 되고 있다. 본 발표에서는 스마트 단말 보안 위협들을 해결할 수 있는 기술적인 주요 이슈들과 함께, MTM하드웨어 기반의 단말 보안 기술을 소개한다.
지능형 악성코드 자동분석 및 경유 유포지 탐지기술 개발

이태진 책임연구원(KISA)


최근, 침해사고의 많은 부분은 웹을 통해 악성코드 감염PC를 만들고, 공격자 명령을 받아 다양한 악성행위가 나타난다. 여기서는 악성URL 및 악성코드 감염PC 탐지, 악성코드 수집기술을 소개하여, 침해사고 사전예방 방안을 모색해본다.
차세대 무선랜 보안기술

김신효 책임(ETRI)


스마트기기와 더불어 폭발적으로 증가하고 있는 무선랜 환경의 보안 기술 동향을 살펴보고, 사용자 친화적으로 무선랜의 취약성을 분석할 수 있는 휴대형 분석 도구(w-SCAN)와 불법적인 무선랜 디바이스를 탐지하여 차단하는 WIPS 장비의 핵심기술인 RF지문 기반의 MAC 위장 단말 식별 기술에 대해 소개한다.

top



Security Users' Choice
논리적 망분리 솔루션과 미라지웍스 솔루션 케이스 스터디

전형석 실장(미라지웍스)


정보보안이 필요한 모든 업무환경에서 망분리 솔루션은 현재로서 가장 확실한 대안으로 떠오르고 있다. 미라지웍스는 '격리'를 통한 안정적인 업무환경 보호는 물론, 업무 효율성을 지켜내고 최소한의 비용으로 망분리를 실현할 수 있는 논리적 망분리 솔루션을 제시하고자 한다. 또한 미라지웍스의 성공적인 구축 사례를 통해 악성코드 및 해킹으로부터 업무환경을 보호하는 방안을 소개하고자 한다.
웹쉘-해킹 기법 사례분석에 대한 대응전략 가이드

김병규 부장 (SSR)


과거부터 현재까지 웹을 통한 공격 및 침해사고의 방식이 지속되고 있고, 웹해킹시 가장 많이 악용되는 웹쉘 공격의 동향 및 사례에 대한 연구결과를 공개하며, 에스에스알의 MetiEye를 통한 실시간 탐지 및 차단 전략을 제시한다.
정보보안 인식 변화를 위한 효과적인 교육훈련 방안

강수현 이사(씨드젠)


임직원의 정보보안 인식 제고에 대한 중요성은 아무리 강조해도 지나치지 않다. 씨드젠이 이번에 선보이는 SETA(Seedgen Education, Training, Awareness) 서비스는 형식적인 교육방식에서 벗어나 효과적인 정보보안 인식 변화, 교육 및 훈련을 제공할 수 있다는 점에서 정보보안 교육/훈련 분야의 새로운 대안이 될 수 있을 것이라고 예상된다.

top

 

 

 

 

 

 

 


 

EVENT HISTORY오시는길

QR코드 온라인사전등록
Stop Think Click 메신저 이모티콘 공모전 온라인 이벤트