시간 프로그램 발표자
09:30~09:50 등록
09:50~10:00 경품 추첨 및 행사 안내
10:00~10:50 Keynote Speech.
Can Your Organization Brave The New World of Advanced Cyber Attacks?

William TAM(Websense)
10:50~11:50 Issue 1. 지능적 공격에는 종합적 대응 – APT 공격 대응
A. APT솔루션 도입시 고려사항
B. 라이프사이클 방어 관점의 APT 공격 대응 솔루션의 진화

이혁중 실장(넥슨)
서종렬 상무(블루코트)
11:50~13:00 중식 및 부스관람
13:00~14:00 Issue 2. 진화하는 보안관제 - SIEM & 빅데이터
A. 통합보안관제에 필요한 노란색 아기 코끼리
B. 정보보안과 빅데이터 접목 시 고려사항

임태은 차장(KT)
강명훈 (itlkorea)
14:00~15:00 Issue 3. 정보보호와 정보활용의 경계 - 컴플라이언스
A. Compliance & DB 마케팅
B. Data Governance 관점에서 본 개인정보의 관리

홍경모 차장(GS홈쇼핑)
이동희 대표(바로니스)
15:00~15:20 Coffee Break
15:20~16:20 Issue 4. 모바일 위협과 BYOD 그리고 MDM
A. 모바일 기기를 통한 내부정보유출 방지 방안
B. 최근 모바일 악성앱 동향

강정구 부장(지란지교시큐리티)
송지훤 선임(KISA)
16:20~ 경품 추첨 및 폐회

※ 상기 프로그램은 주최측의 사정으로 인해 예고없이 변동될 수 있습니다.

Keynote. Can Your Organization Brave The New World of Advanced Cyber Attacks?

William TAM Director of Sales Engineering(Websense)
사이버 공격의 방어에 관해서, 글로벌 비즈니스 커뮤니티는 위험한 새로운 세계에 직면해 있다.
사이버 범죄자가 빠르게 진화하는 공격을 통하여 우위를 확보하고, 조직은 효과적인 방어를 유지하기 위하여 악전고투하고 있고,
모바일 사용자와 숙련된 보안 인력의 부족이 증가하고 있는 세계에 있다.
세간의 이목을 끄는 대규모의 치명적인 데이터 침해는 거의 매일같이 기사화되고 있다.
그러나 이러한 빈도에도 불구하고 보고되지 않거나 심지어 탐지되지 않은 데이터 침해의 문제 핵심까지는 파고들지 못하고 있다.
위협의 광범위한 범위를 포함할 수 있는 적응형 보안 조치는 성공적인 보안 전략의 일부로 포함되어야 한다.
전체 위협의 생명 주기에 걸친 적응능력, 실시간 방어와 더불어 예측과 대응 가능한 위협 인텔리전스를 이용하는 방법을 살펴보고자 한다.

Issue 1. 지능적 공격에는 종합적 대응 - APT 공격 대응

A. APT 솔루션 도입시 고려사항
이혁중 실장(넥슨)
한수원 사태 등 최근 발생되는 보안사고에서 가장 많이 언급되는 APT공격을 대응할 수 있다고 하는 솔루션들이 많이 나와있으나
정작 무엇을 선택할지 어렵기 때문에 각 제품 유형별 내용 및 특성을 파악해 보고 각 조직에 가장 적합한 솔루션을 선택할 수 있는
가이드를 제시하여 본다.
img
B. 라이프사이클 방어 관점의 APT 공격 대응 솔루션의 진화
서종렬 상무(블루코트)
점차 지능화, 고도화되고 있는 APT 공격의 증가로 인해 기업들의 보안은 많은 위협을 받고 있다.
이러한 보안 위협에 보다 효과적으로 대응하기 위해서 2015년 보안 위협의 진화의 흐름을 살펴보고,
현실적으로 적용할 수 있는 전체 보안 라이프사이클을 고려한 방어 전략과 사례를 소개한다.

Issue 2. 진화하는 보안관제 - SIEM & 빅데이터

img
A. 통합보안관제에 필요한 노란색 아기 코끼리
임태은 차장(KT)
다양한 보안솔루션 도입으로 보안관제 필요에 의해 많은 기업들이 SIEM을 도입 하였다.
진화된 공격에 SIEM과 패턴기반의 보안관제로 IT 인프라를 보호할 수 있을까?
빅데이터 분석을 통한 보안관제시스템 고도화 방안을 제시하고, 이상적인 빅데이터 기반 보안관제시스템 활용 방안을 제시한다.
img
정보보안과 빅데이터 접목 시 고려사항
강명훈(itlkorea)
오랫동안 데이터간 상관분석은 ESM, SIEM이 거론될 때 빠지지 않고 등장하는 주제였지만 성공사례는 들려오지 않았다.
이제 빅데이터 시대가 되었다. 정보보안 분야는 빅데이터 접목을 통해 진정한 상관분석을 할 수 있을까?
빅데이터를 통해 정보보안 분야가 진일보할 수 있는 방안을 찾아보고자 한다.

Issue 3. 정보보호와 정보활용의 경계 - 컴플라이언스

img
A. Compliance & DB 마케팅
홍경모 차장(GS홈쇼핑)
개정 정보통신망법 및 개인정보보호 가이드라인에 따라, 사업자는 개인정보 유효기간제 등 변경된 compliance 기준을 충족해야 한다.
다만, 변경된 compliance 기준에 따르다보면, 기존 DB마케팅 방법에도 많은 변화가 예상된다.
따라서, 변경된 compliance의 주요 내용과 기존 DB마케팅 방법에 미칠 영향을 살펴본다.
img
B. Data Governance 관점에서 본 개인정보의 관리
이동희 대표(바로니스)
개인정보와 관련된 규제가 강화되고 있는 것이 현실이지만 실제 업무에서는 부득이하게 개인정보를 활용한 업무 추진이 불가피한 상황이다.
기존의 개인정보 보유 유무와 저장된 위치만 식별하고 이를 삭제/암호화하는 방법과는 달리 Data와 비즈니스의 연관 관계를 파악하고,
각 데이터의 라이프사이클을 관리, 업무를 지원하면서 규제 준수를 하기 위한 방안으로
Data Governance 관점에서 개인 정보 관리 방법론을 소개/공유하려 한다.

Issue 4. 모바일 위협과 BYOD 그리고 MDM

img
A. 모바일 기기를 통한 내부정보유출 방지 방안
강정구 부장(지란지교시큐리티)
BYOD가 자리잡아 가는 만큼 모바일을 통한 다양한 정보 유출 위험 수준이 높아짐에 따라
모바일기기를 통한 내부정보 유출방지 보안 이슈가 증가하고 있다.
본 세션에서는 2015년 모바일 보안의 화두인 ‘모바일 기기 출입통제’를 고민하는 정보보호 담당자분들과 모바일 보안 솔루션 도입 시,
반드시 고려해야 할 사항들을 함께 점검해보자 한다.
img
B. 최근 모바일 악성앱 동향
송지훤 선임(KISA)
스마트폰이 PC에 견주는 성능을 갖게 되고, 보다 개인적인 정보를 다루게 됨에 따라
악성 앱을 유포하여 이를 공격하는 경우가 많이 발생하고 있다.
이러한 악성앱들은 더 많은 감염자를 만들고 탐지 우회와 분석 회피를 위하여 계속 진화하는 추세를 보인다.
본 발표에서는 최근 발생하는 악성앱들의 실제 사례들을 소개하고 그 특징을 공유한다.