프로그램 안내

HOME프로그램 안내

프로그램 안내

시간 프로그램
09:30~10:00 등록
10:00~10:40 [Keynote 1] Review 2017

진행:원유재 회장 (CONCERT) / 패널:신수정 전무 (KT), 최동근 상무 (롯데카드), 정찬규 본부장 (넥슨코리아), 전길수 본부장 (KISA)
10:40~11:20 [Keynote 2] 진화하는 위협에 따른 보안조직 및 CISO의 역할과 발전방향

신수정 전무 (KT)
11:20~11:40 [개회식]

개회사 : (사)한국침해사고대응팀협의회 원유재 회장
환영사 : 한국인터넷진흥원 김석환 원장
축사 : 과학기술정보통신부 송정수 정보보호정책관

[경품추첨]
11:40~13:00 점심식사 & 부스 관람
  [Track A]
Case Study
[Track B]
Security Trend
[Track C]
Security Hot Spot
[Track D]
Debate Track

정보보호
우수 제품
전시회

(10:00~17:20)

김성진 팀장
(CONCERT)
이진화 실장
(넥슨)
최진욱 실장
(엔씨소프트)
 
13:00~13:40 우리의
오픈소스 IDS 구축기


김성현 팀장 (엔씨소프트)
클라우드 관련 컴플라이언스 이슈
및 대응방안


임채태 팀장 (KISA)
인공지능과 보안의 접목, 활용을
통하여 스피드, 정확성, 통찰력
확보하기


윤영훈 팀장 (한국IBM)
정보보호 컨설팅, 이대로 좋은가

홍성권 이사(EY한영)
13:40~14:20 감성으로 보안하라

이은경 팀장 (티몬)
'17 주요 사이버공격,
그 흔적들에 대한 이야기


이재광 팀장 (KISA)
클라우드 기반 통합 보안 플랫폼

윤재탁 차장 (포스포인트)
14:20~15:00 임직원의 정보보호 활동을
향상시키려면...


최동근 상무 (롯데카드)
서비스 시작을 앞두고
무엇을 점검하시겠습니까?


박나룡 CISO/CPO (브로콜리)
예방적 콘텐츠 보안위협 대응,
CDR


천명재 이사 (지란지교시큐리티)
 
15:00~15:20 Coffee Break & 부스관람
  [Track A]
Case Study
[Track E]
Are You Ready?
[Track F]
Security Guidance
[Track G]
Security
Users' Choice
김성진 팀장
(CONCERT)
이병권 실장
(현대오토에버)
이동연 팀장
(KISA)
 
15:20~16:00 보안 로그 분석을 위한
빅데이터 활용


서진원 부장 (eBay Inc.)
블록체인 기반의 보안기술

박세열 실장 (한국IBM)
Unknown 위협의
탐지와 대응


김상우 파트너 (EY한영)
SSL 트래픽으로 인한
새로운 보안위협과 대응방안


박형배 상무(수산아이앤티)
16:00~16:40 서버 패치 -
해야하는 이유, 못하는 이유


홍보성 팀장(씨디네트웍스)/
고재호(제이엘 행정법률사무소)
유럽 개인정보보호규칙(GDPR)의
문제점과 준수 방안


채성희 변호사 (법무법인 광장)
오펜시브 컨설팅에
대한 고찰 및
개발보안을 위한 고려사항

이재춘 책임 (KISA)
 
16:40~17:20 세상을 바꾸는 시큐리티
- 블록체인 보안을 위한 가이드


김재수 부장 (신한데이타시스템)
피해구제 현실화를
위한 사이버보험


유진호 교수 (상명대학교)
모의해킹과 보안의 상관관계

황석훈 대표(타이거팀)/
심준보 이사(블랙펄시큐리티)/
최병훈 팀장(CJ오쇼핑)/
황태선 팀장(KT)
 
17:20~ [경품추첨]
* 프로그램은 사정에 의해 예고없이 변경 될 수도 있습니다.
img
Review 2017
진행:원유재 회장 (CONCERT)
CONCERT회장과 해킹방지워크샵 조직위원회 분과위원장이 함께 한 해 동안의 정보보호 이슈를 조망하고, 각 이슈별 시사점과 대응에 대해 이야기한다.
진화하는 위협에 따른 보안조직 및 CISO의 역할과 발전방향
신수정 전무 (KT)
진화하는 위협과 기술변화에 따라 CISO의 고민은 커지고 있다. 이에 따른 ciso와 정보보안 조직의 역할 방향, 조직내에서
CIO와 CISO간의 바람직한 관계에 대한 방안을 제시한다. 또한 향후 보안조직과 CISO의 발전방향에 대한 의견을 제시한다.
img
우리의 오픈소스 IDS 구축기
김성현 팀장 (엔씨소프트)
오픈소스를 활용하여 정보보안 해보기를 고민하고 있으신 분들께 엔씨소프트에서 오픈소스 IDS를 만든 과정과 실제로 사용하고 있는 경험을 공유 드리고자 합니다.
감성으로 보안하라
이은경 팀장 (티몬)
기업 보안 담당자가 업무를 할 때에는 보안이 왜 필요하고 어떻게 적용되어야 하는지를 다른 임직원에게 설명하고 설득해야 하는 경우가 많습니다.
특히 기술이 급변하는 4차 산업 혁명 시대의 보안은 통제보다 임직원 스스로 성장하게 하는 것이 중요하며, 이를 위해서 기업 보안 담당자는 어렵게
느껴지는 정보 보안을 임직원에게 쉽게 전달할 수 있는 능력을 갖춰야 합니다. 본 발표에서는 4차 산업 혁명 시대에 발맞춰 임직원의 보안 이해를 높이는 기업 보안 전략으로 감성 보안을 제시하며, 그 활용 사례들을 소개하고자 합니다.
임직원의 정보보호 활동을 향상시키려면…
최동근 상무 (롯데카드)
카드사의 정보보호 활동을 통하여 기업의 임직원 정보보호 활동을 어떻게 강화할 것인가?

 

img
보안 로그 분석을 위한 빅데이터 활용
서진원 부장 (eBay Inc.)
광범위하게 수집하는 보안로그를 빅데이터 분석 기법으로 처리하는 방법에 대해서 발표합니다. 빅데이터가 단순히 로그가 많다는 것을 의미하는 것이 아니므로 전통적인 패턴매칭 방법과는 다른 접근 방법이 필요합니다. 그러므로 빅데이터 기법으로 로그를 분석하기 위해 수집 대상, 수집 방법 그리고 효과적인 처리 방법 등을 공유합니다.
서버 패치 - 해야하는 이유, 못하는 이유
패널 : 홍보성 팀장 (씨디네트웍스) / 고재호 (제이엘 행정법률사무소)
보안 관리, 시스템 유지보수 차원에서 시스템 보안 패치를 수행하는 것은 필수적이지만, 급박하고 크리티컬한 취약점, 악성코드 출현으로 인한 긴급 패치 작업은 보안 관리자/운영자들을 피곤하게 만든다. 수시로 나오는 모든 보안패치를 다 적용하기도 어렵고, 안전성이 확보된 패치만 적용하자니 불안은 가중된다. 또한 보안 패치를 쉽게 하자고 도입한 패치관리시스템(PMS)이 침입의 통로가 되는 사고도 빈발하고 있다. 서버 보안 패치, 그 정답 없는 주제를 가지고 현명한 결정을 내릴 수 있는 토의를 진행하고자 한다.
세상을 바꾸는 시큐리티 - 블록체인 보안을 위한 가이드
김재수 부장 (신한데이타시스템)
4차 산업혁명 시대 신기술로서 다양한 분야에서 활용중인 블록체인에 대한 다양한 활용사례와 블록체인을 중심으로 발생하고 있는 여러 유형의 보안사고를 사전에 예방하기 위한 방법과 가이드를 소개하고 발전방안 제안

 

 

img
클라우드 관련 컴플라이언스 이슈 및 대응방안
임채태 팀장 (KISA)
개인정보, 의료, 금융 등 다양한 분야에 걸쳐 완화되거나 구체화된 클라우드 관련 컴플라이언스 이슈를 살펴보고 주요 이슈에 대하여 클라우드 환경에 적합한 대응방안을 제시한다.
17 주요 사이버공격, 그 흔적들에 대한 이야기
이재광 팀장 (KISA)
금번 발표에서는 ‘흔적’에 대한 이야기를 하고자 합니다. (프로파일링 얘기는 아님)“어떻게 이벤트와 사고를 분별할 것인가?“ 라는 질문이 발표 준비의 시작입니다. 그래서, ‘17년 주요 침해사고를 중심으로 사고 원인과 침투 과정 보다는 조사 과정에서 어떠한 흔적들이 확인되었는지를 중점적으로 다루겠습니다.
무엇을, 어떻게 보아야 하는지에 대해 같이 고민해볼 수 있기를 기대합니다.
서비스 시작을 앞두고 무엇을 점검하시겠습니까?
박나룡 CISO/CPO (브로콜리)
조직에서 새로운 서비스(온라인/오프라인)를 시작할 때 고려해야 하는 정보보호 이슈들이 어떤 것들이 있는지 같이 고민해 보는 시간을
가지려고 합니다.
개인정보와 관련된 서비스, 내부 업무용으로 사용하는 서비스 등 중요도와 용도에 따라 다를 수 있는 고려사항에 대해 기술적, 관리적 관점에서
같이 고민해 보시죠.
img
인공지능과 보안의 접목, 활용을 통하여 스피드, 정확성, 통찰력 확보하기
윤영훈 팀장 (한국IBM)
보안의 영역에서 인공지능이 어떻게 이용되고 있으며, 이를 보안담당자의 업무역량 향상, 조직의 보안강화를 위하여 활용할 수 있는 방안이 무엇인지, 그리고 인공지능 기반 보안환경 구현에서의 고려사항은 무엇인지 살펴봅니다.
클라우드 기반 통합 보안 플랫폼
윤재탁 차장 (포스포인트)
효과적인 SECaaS 도입 방안
- 클라우드 기반의 보안 플랫폼 시장이 형성됨에 따라 이에 따른 효과적인 도입을 위한 가이드를 제공하고자 한다.
예방적 콘텐츠 보안위협 대응, CDR
천명재 이사 (지란지교시큐리티)
랜섬웨어 등 악성코드의 종류와 수는 기하급수적으로 늘어나고 있으며, 이를 막는 보안 기술도 함께 진화하고 있다. 기존 샌드박스로만 국한되어 있던 방어체계에서 악성코드를 제거하고 안전한 콘텐츠로 재구성하는 CDR(Content Disarm & Reconstruction) 기술이 주목받고 있다. Gartner는 '2016년 최신 위협탐지 및 완화 모범 사례 보고서'를 통해 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하기도 했다. CDR은 악성코드의 탐지, 확인이 아닌 기업의 네트워크로 들어오는 시스템 정의 및 정책 내 승인되지 않은 모든 파일 구성 요소를 제거, 재조합 하는 것으로 스팸차단, 백신을 통한 제거, 샌드박스 등의 기존 보안방식의 한계를 넘어선 또 다른 패러다임을 제시한다.
이번 세션에서는 이메일을 통해 발생하는 다양한 정보 유출 사례를 살펴보고 CDR엔진을 적용한 최적화된 소프트웨어개발키트(SDK)를 설명한다.
img
정보보호 컨설팅 - 이대로 좋은가
홍성권 이사 (EY한영)
정보보호 컨설팅이 수행된지 10년이 넘고 있지만, 초창기에 비해 현재의 정보보호 컨설팅의 수준이 얼마나 나아졌는지 의문이 듭니다.
초급 컨설턴트가 투입되어 이미 만들어진 체크리스트를 가지고 체크만을 하고 결과보고서를 내는 방식으로 하향평준화가 되어 가는 것이 안타깝습니다.
이들 정보보호 컨설팅의 현황을 점검해보고 이를 풀어나가기 위한 대안 및 해결방법에 대한 토의를 하는 자리를 만들어보고자 합니다.

* Debate Track 참여를 위해서는 별도로 신청을 하셔야 합니다.
   신청방법은 Debate Track 페이지를 참고해주세요 <바로가기>
img
블록체인 기반의 보안기술
박세열 실장 (한국IBM)
블록체인 기술의 정확한 이해를 통해서 퍼블릭(public) 블록체인과 허가형(permissioned) 블록체인의 특징을 살펴보고, 허가형 블록체인으로 가장 빠르게 발전되는 기술인 하이퍼레저(Hyperledger) 프로젝트에 대해 살펴봅니다. 하이퍼레저 프로젝트는 현재 리눅스 재단에서 운영하고 하고 있는 최대 회원사가 참여하고 있는 오픈소스 커뮤니티로 하이퍼레저 프로젝트 중 가장 빠르게 발전하고 있으며 표준화를 리딩하고 이는 Fabric에 대해서 자세히 소개드립니다. 비트코인으로 시작된 블록체인은 단순히 암호화폐 영역에만 사용되는 것이 아니라 모든 산업에 블록체인 기술이 활용되는 글로벌 구축 사례를 통해 블록체인 기술의 현재와 미래를 조명하고자 합니다.
유럽 개인정보보호규칙(GDPR)의 문제점과 준수 방안
채성희 변호사(법무법인 광장)
2018년 5월부터 유럽연합에서 시행될 GDPR의 국내 기업에 대한 적용 가능성, GDPR의 주요 내용, 우리 개인정보보호법과의 차이점에 관하여 살펴봅니다.
피해구제 현실화를 위한 사이버보험
유진호 교수 (상명대학교)
기업에서 사이버 리스크 전가방안의 하나로 사이버보험이 효과적인 수단으로 떠오르고 있으나, 아직까지 국내에서는 사이버보험 시장이 성장하지 못하고 있다.본 세션에서는 해외 사이버보험 시장과 국내 사이버보험 시장현황을 살펴보고, 기업과 이용자의 피해구제 현실화 측면에서 사이버보험시장 활성화 방안을 공유하고자 한다.
img
Unknown 위협의 탐지와 대응
김상우 파트너 (EY한영)
글로벌 사이버보안 서베이 결과를 통해 최근 위협 랜드스케이프 동향을 살펴보고, 기존 시나리오 기반 체계에서 탐지/대응하기 어려웠던 Unknown 위협의 탐지/대응을 위한 Machine Learning 기반 Cyber Analytics 체계를 소개한다
오펜시브 컨설팅에 대한 고찰 및 개발보안을 위한 고려사항
이재춘 책임 (KISA)
업체에서 외부에 보안컨설팅을 받는 경우는 크게 인증관련 컨설팅과 자사의 제품(웹) 등의 안정성을 확인하기 위한 2가지의
경우입니다. 이 중 최근 제품의 보안성을 확인하기 위한 방법의 하나로 모의해킹 등과 같은 ‘오펜시브 컨설팅’에 대한 수요가 많아지는
추세이며, 일부 업체의 경우 이와 같은 오펜시브 컨설팅만 받으면 자사의 제품이 안정성이 높아졌다고 생각하는 경우가 많습니다.
본 강연에서는 제품(웹) 등에 대하여 오펜시브 컨설팅만으로 커버하려고 할 때의 한계를 알아보고, 내부 개발보안 환경을 구축하기 위한 필수 요소와 오펜시브 컨설팅을 받을 때에 고려사항을 소개합니다.
모의해킹과 보안의 상관관계
패널:심준보 이사 (블랙펄시큐리티), 황석훈 대표 (타이거팀), 최병훈 팀장 (CJ오쇼핑), 황태선 팀장 (KT)
흔히들 모의해킹이라 하면 보안 컨설팅, Penetration Test, 취약점 점검, 오펜시브 시큐리티 등 비슷하지만 서로 다른 것들을 혼용하여 사용하고 있는 것이 현실이다. 그러다 보니 발주자와 수행자가 서로 다른 생각을 가지고 접근할 수 있고 당연하게도 원하지 않는 결과를 얻을 수 있다. 이들 각각에 대해 살펴보고 모의해킹이 실제 기업의 보안에 도움이 되는 방법, 기법 등에 대해 기업 입장에서, 수행자 입장에서 논의해 본다.
img
SSL 트래픽으로 인한 새로운 보안위협과 대응방안
박형배 상무(수산아이앤티)
HTTPS는 HTTP와 달리 주고받는 데이터를 암호화해 보안을 강화하는 것이 핵심이다. HTTPS 적용이 보안에 있어 '만병통치약'은 아니다. 해커는 바이러스 등 악성코드를 암호화 통신에 숨겨 배포하고, 이에 감염된 PC에 SSL 세션(활성화 접속)을 맺어 기업 내부로 침투할 수도 있다. 또 해커는 악성코드를 통해 기업 내부직원의 PC에 침투한 뒤 중요정보를 암호화 통신을 이용해 외부로 유출할 수 있다. 기업 내부직원도 HTTPS를 사용하는 웹메일, SNS 등을 통해 개인정보나 기밀문서를 유출할 수 있다. 이들 암호화 트래픽에 대한 가시성을 확보하는 것이 기업보안에 있어서 중요한 포인트로 부상하게 되었으며, 가시성을 어떻게 확보할 지에 대한 관리방안에 대해 소개한다.