해킹방지워크샵(2010 Annual Security Users’ Festival)
2010 Annual Security users Festival

프로그램안내

01. 첫째날 (11월 23일  화요일)

첫째날 프로그램안내
시간 프로그램
09:30~10:00 등 록
10:00~10:40
10:40~11:20
11:20~11:50
[개회식]
개회사 : 서종렬 한국인터넷진흥원장
환영사 : 정태명 한국침해사고대응팀협의회장
축사 : 황철증 방송통신위원회 국장
경품추첨
11:50~13:00
점심식사 & 부스관람
 
Track 1 :
기업 정보보호
정책을 고민하다
Track 2 :
보안영역의 확장
Debate Track
(운영시간 : 15:00~17:00)
Track A(가야금 A)
좌장 : 성재모 본부장
(금융보안연구원)

Track B(가야금 B)
좌장 : 정현철 팀장
(KISA)

Track C
(코스모스)
Track D
(라일락)
13:00~13:50
13:50~14:40
14:40~15:00
Coffee Break & 부스관람
[Theme 1]
미래의 기업은 어떤 네트워크 보안 솔루션을 갖게 될까

[Theme 2]
정보보호 관점에서 바라본
클라우드

15:00~15:50
15:50~16:40
페이지 상단

02. 둘째날 (11월 24일  수요일)

둘째날 프로그램안내
시간 프로그램
 
Track 3 :
Experience of Emergency Response
Track 4 :
Smart Security Buyer
Debate Track
(운영시간 : 13:00~15:00)
Track A(가야금 A)
좌장 : 황기영 센터장
(삼성SDS)

Track B(가야금 B)
좌장 : 황혜선 책임
(한국원자력연구원)

Track C
(코스모스)
Track D
(라일락)
10:00~10:50
10:50~11:40
11:40~13:00
점심식사 & 전시부스 관람
13:00~13:50

[Theme 3]
중국발 해킹
그리고
대응방안

[Theme 4]
2011년 악성
코드예측과
그 근거
13:50~14:40
14:40~15:00
Coffee Break
15:00~17:00
[해킹시연 & 패널토의] : SNS 서비스를 악용한 사이버 범죄와 대응방안
(사회 : 김휘강 교수(고려대)
패널 : 구태언 변호사(김&장)/ 박능수 교수(건국대)/
이진화 차장(다음커뮤니케이션)/ 정석화 팀장(경찰청)

& 경품추첨
18:00~20:00
  • ※ 발표일정 및 프로그램은 사정에 따라 변경될 수 있습니다.
  • ※ 14회 해킹방지워크샵에서는 발표자료가 담긴 USB와 수첩을 제공해 드리며, 별도의 발표자료 책자를 제공하지 않습니다.
  • ※ Debate Track : 소규모 참가자들이 진행하는 토론 공간
  • ※ 부대행사 : CERT 구축 및 운영 교육 & 2010 보안 人의 밤 - Home Coming Day
페이지 상단

03. 프로그램 세부내용

2010년 11월 23일 화요일

Keynote #1

담당자 이미지

  • 발표주제 기업 환경변화와 정보보호  
  • 발표자 : 오경수 대표(롯데정보통신)  
  • 주요내용 :

    기업은 IT 환경변화와 함께 사회적인 환경 변화에 대응하고 있다. IT 서비스가 전사회적으로 광범위하게 퍼져있는 현 상황에서 기업이 환경변화에 대응하기 위해서는 정보보호 분야의 중요성은 매우 중요해질 수밖에 없다. 현 시점에서 기업이 직면하고 있는 변화는 무엇이고, 이와 같은 변화에 대응하기 위해 정보보호의 관점 및 전략측면에서 무엇이 고려되어야 하는지 고찰해 보고자 한다.

     

Keynote #2

담당자 이미지

  • 발표주제 개방화 시대의 입체적 보안위협과 대책  
  • 발표자 : 김홍선 대표(안철수연구소)  
  • 주요내용 :

    브로드밴드 시대를 넘어서 스마트폰, 클라우드, 소셜네트워크와 같은 개방형 패러다임으로의 이동은 시대적 키워드다. 한편 보안 위협에 있어서 DDoS와 같은 복합형, 스턱스넷과 같은 타깃형, 제우스와 같은 입체적 공격 형태로 다양하게 전개되고 있다. 이러한 입체적, 복합적 위협을 막기 위한 실효성 있는 보안 대책과 대응 시나리오를 생각해 보고, 조직에서의 보안의 역할과 방향성, 지능적 기술과 시스템의 필요성에 대해 고찰해 본다.

페이지 상단
Track 1 (가야금A)

담당자 이미지

  • 발표주제 보안전문가의 미래 : Security Career Path
  • 발표자 : 강은성 상무(SK커뮤니케이션즈)
  • 주요내용 :

    해마다 미래의 유망 직종으로 보안전문가를 첫손에 꼽는 보고서들이 등장하고 있으나, 실제로 국내 보안전문가 중 자신의 미래를 확신하고 있는 사람은 찾아보기 힘든 상황이다. 이는 역사가 짧은 국내 보안의 특성상, 선례 또는 벤치마킹 대상이 드물다는 것이 큰 원인을 차지하고 있다. 이런 의미에서 보안 담당자 스스로가 미래에 대한 청사진을 그릴 수 있도록 조언하고자 한다.

담당자 이미지

  • 발표주제 단위보안 솔루션의 미래와 기업 보안전략
  • 발표자 : 전상훈 팀장(KAIST)
  • 주요내용 :

    많은 기업들은 방화벽, IDS, IPS, UTM, Anti-DDoS 등 다양한 네트워크 보안 솔루션들을 도입하고 있고, 그 활용도 역시 높아지고 있다. 하지만 미래의 IT 환경과 새롭게 등장하는 위협을 살펴보면 기존의 단위 보안 솔루션을 무력화시키는 사례 또한 늘어나고 있다. 이런 의미에서 이들 보안 솔루션의 활용 가치가 미래에도 현재와 같을 수 있는지를 고민해 보고, 일반 기업에게 미래의 네트워크 보안 솔루션은 어떤 의미를 갖고 있는지 살펴본다.

페이지 상단

담당자 이미지

  • 발표주제 기업문화와 기업 정보보호 정책
  • 발표자 : 박형근 차장(한국IBM)
  • 주요내용 :

    정보보호의 범위가 확장되고 기업별 특성을 반영함에 따라, 정보보호 정책은 기업이 가진 문화에 적절하게 융화되어야 그 효과를 높일 수 있다. 이미 국내에서도 비즈니스 모델에 따라, 기업이 보유한 역사에 따라 정보보호 정책의 강약을 조절하는 움직임을 볼 수 있다. 본 세션에서는 국내외 선진기업의 정보보호 정책 Best Case를 중심으로 기업 문화와 정보보호 정책이 조화되는 사례를 소개해 본다.

담당자 이미지

  • 발표주제 개인정보보호법과 기업의 미래 환경변화 : 개인정보보호 거버넌스 프레임워크를 중심으로
  • 발표자 : 김경엽 팀장(소만사)
  • 주요내용 :

    얼마 전 개인정보보호법이 국회 소위원회를 통과함으로써 개인정보보호법의 국회통과가 유력할 것으로 예상된다. 본 세션에서는 개인정보보호법 제정의 의의를 살펴보는 한편, 이에 개인정보보호 거버넌스 프레임워크를 중심으로 개인정보 라이프사이클의 취약점과 개선사항을 살펴본다.

페이지 상단
Track 2 (가야금B)

담당자 이미지

  • 발표주제 Chinese Threats - 중국은 지금
  • 발표자 : 한승훈 연구원(NHN China)
  • 주요내용 :

    국내에서 발생되는 침해사고 및 공격 상당 수가 중국으로부터 촉발된 것으로 의심되고 있다. 이 때문에 침해사고 대응팀을 운영하는 기업에서는 주기적으로 중국 언더그라운드 해커 및 해킹동향을 파악하는 등 중국 언더그라운 해커 그룹 등의 동향을 주시하고 있다. 그럼에도 불구하고 지역과 언어 등의 문제로 국내에서는 쉽게 접하지 못하는 어려움도 존재한다. 이번 세션은 국내 기업 침해사고 대응에 필요한 현안을 중심으로 중국내 동향을 소개한다.

담당자 이미지

  • 발표주제 보안 담당자가 생각하는 클라우드 - 온라인쇼핑몰 환경을 중심으로
  • 발표자 : 류종수 (GS Shop, CONCERT 쇼핑몰 그룹)
  • 주요내용 :

    IT 인프라에 대한 이슈로 클라우드에 대한 기업의 관심이 높은 가운데, 보안 담당자의 입장에서 클라우드는 과연 어떤 의미를 갖고 있는지, 국내 온라인 쇼핑몰 업계 보안 담당자들이 머리를 맞대고 논의한 결과를 소개해 본다. 클라우드 환경에서 고려해야 할 보안적인 요소와 Compliance 측면에서는 어떤 변화가 발생할 것인지가 논의의 핵심이다.

페이지 상단

담당자 이미지

  • 발표주제 스마트폰 보안 위협 및 대응 방안
  • 발표자 : 류재철 교수(충남대학교)
  • 주요내용 :

    스마트폰이 광범위하게 사용되고 그에 따라 다양한 정보보호 이슈가 등장하고 있다. 그러나 우리가 알고 있는 스마트폰 보안 이슈의 실체가 과연 무엇인지, 합리적인 이슈인지에 대한 검토도 필요하다. 그런 의미에서 이번 세션에서는 스마트폰 해킹이나 위협의 실체를 검증하고 무엇이 문제인지 살펴보는 기회로 삼고자 한다.
    - 스마트폰 기본 개념 소개
    - 안드로이드와 아이폰의 보안메카니즘 비교 분석
    - 스마트폰에서 발생할 수 있는 보안 위협 소개
    - 스마트폰에서의 보안 솔루션 제시

담당자 이미지

  • 발표주제 개방형 플랫폼 시대의 보안관리 - 모바일 오피스 구축사례를 중심으로
  • 발표자 : 김인호 매니저(SK Telecom)  
  • 주요내용 :

    지금까지 윈도우즈가 모든 PC의 대표적인 운영체계의 지위를 누렸지만 최근에는 개방형 플랫폼이 대세로 자리잡고 있다. 특히, 스마트폰의 보급은 다양한 운영체제의 등장을 가속화시키고 있다. 문제는 이와 같은 다양한 환경 아래에서의 보안관리. 새롭고 다양한 IT 환경의 도래는 보안 이슈를 불러오듯, 스마트폰과 다양한 OS의 등장 역시 마찬가지이다. 다양한 운영체제와 개방 환경에서는 어떤 정보보호 관점이 필요한지 모바일 오피스 구축 사례를 중심으로 살펴보고자 한다.

페이지 상단

2010년 11월 24일 수요일

Track 3 (가야금A)

담당자 이미지

  • 발표주제 2011년 악성코드 예측과 그 근거
  • 발표자 : 안성범 과장(NBP)  
  • 주요내용 :

    국내외적으로 다양한 형태의 악성코드가 등장하고 있는 가운데, 악성코드의 악성행위와 취약점 악용의 치밀성이 높아지고 있다. 본 세션에서는 2010년 등장했던 주요 악성코드 분석내용을 실제 데모를 토대로 주요 특징 및 시사점을 소개하는 한편, 2011년 악성코드의 전망과 기업 침해사고 대응방안 강화를 위한 키워드를 제시한다. 또한 국내 주요 기관 및 기업이 발표하는 악성코드 분석 보고서를 종합, 그 시사점을 소개한다.

담당자 이미지

  • 발표주제 침해사고 대응실무 101
  • 발표자 : 정찬규 팀장(CJ인터넷)
  • 주요내용 :

    기업 정보보호 강화를 위해서는 다양한 침해사고 대비 훈련을 통해 사고를 예방하는 한편, 사고 발생 시에는 그 신속한 대응을 통해 피해를 최소화해야 한다. 이를 위해 실제 기업에서 사용되는 침해사고 예방활동 및 사고 발생 후 대응절차를 사례로 제시함로써 기업의 침해사고 대응력 향상의 방향을 제시한다.

페이지 상단

담당자 이미지

  • 발표주제 CC Attack 괴담을 중심으로 살펴보는 DDoS 공격대응의 함정과 실수
  • 발표자 : 서완석 선임연구원(KISA)
  • 주요내용 :

    최근 DDoS 공격으로 인한 피해가 확산되고 정보보호 시장에서 솔루션 수요가 급증하고 있다. 하지만, DDoS공격 대응체계는 사업체나 기관 등 해당 조직에서 갖추는 IT 전략과 정책의 일부분일 뿐이며, DDoS 공격대응의 핵심은 전반적인 IT환경의 가용성 확보와 단계적 대응책 마련이 필요하다. 그럼에도 불구하고, 가용성보다는 단순한 공격방어측면에서 접근하는 경우를 어렵지 않게 볼 수 있다. 예를 들어 평소에는 꺼두었다가 실제 공격발생 시 매우 시급한 상황임에도, 해당 IT환경에 맞추어져 있지 않아 오히려 장애를 유발시키는 경우가 많다. 이런 의미에서 본 발표에서는 CC Attack 괴담의 실체를 중심으로 DDoS 공격대응에 대한 오해와 사실들을 제시하여, 근본적이고 효과적인 DDoS 공격대응 및 가용성 확보의 핵심에 대해 살펴본다.

담당자 이미지

  • 발표주제 대용량 컨텐츠 서비스에서의 악성코드 관리 방안
  • 발표자 : 조양현 차장(다음커뮤니케이션)
  • 주요내용 :

    나날이 증가하고 있는 웹 컨텐츠의 규모와 더불어, 악성코드 및 악성 게시물로 인한 정보 유노출의 피해 사례 역시 급증하고 있다. 수작업이 불가능한 대용량 컨텐츠 서비스에서의 악성코드 관리 프레임워크와 자동화 가능성에 대해 사례를 포함하여 설명하고자 한다. 이는 포털 서비스 제공사업자 이외에도 온라인 쇼핑몰 사이트, UCC 사이트 등 다양한 커뮤니티 사이트에도 적용할 수 있으리라 판단된다.

페이지 상단
Track 4 (가야금B)

담당자 이미지

  • 발표주제 Smart Phone & Smart Security
  • 발표자 : 김동우 부장(소프트포럼)
  • 주요내용 :

    지난해 부터 급격히 확산되고 있는 스마트폰이 금융, 공공, 민간 기업의 정보 시스템과 연계되고 있다. 이들 정보 시스템과 스마트폰 결합 시 발생할 수 있는 보안위협을 살펴보고 그 대처방안을 살펴보고자 한다.

담당자 이미지

  • 발표주제 구축사례로 살펴본 DLP 구축 전 고려사항
  • 발표자 : 윤광택 이사(시만텍코리아)
  • 주요내용 :

    기업마다 내부 정보유출 방지 등의 이유로 DLP 도입 검토가 이뤄지고 있다. 그러나 막연한 DLP 도입은 투자 대비 효과를 장담할 수 없으며, 때문에 도입 고려 시 기업이 갖춰야 할 다양한 전제조건들이 필요하다. DLP 구축 사례를 토대로 솔루션에 대한 접근이 아닌 기업 업무환경과 DLP의 상관관계를 살펴본다.

페이지 상단

담당자 이미지

  • 발표주제 보안관제 아웃소싱 판단기준 : 보안관제사 자격증과 보안관제 리스크 관리
  • 발표자 : 이혁중 수석컨설턴트(삼성SDS)  
  • 주요내용 :

    IT 아웃소싱의 규모가 지속적으로 증가하고 있고, 보안 분야 역시 아웃소싱이 증가하고 있다. 하지만 보안사고의 비율은 상당히 높아지고 있으며 그로 인한 피해 책임은 사업 발주기업에게 있다. 이런 상황은 기업이 아웃소싱 기업 선택기준을 마련하고 점검해야 한다는 것을 의미한다. 보안관제를 중심으로 아웃소싱 기업이 가진 리스크를 어떻게 관리해야 하는지 알아본다.

담당자 이미지

  • 발표주제 개인정보보호 솔루션의 현재와 미래
  • 발표자 : 구자진 이사(닉스테크)
  • 주요내용 :

    개인정보보호법이 빠르면 연내 공포될 예정이며, 2011년 7월이면 법안 효력 발휘가 진행될 것으로 예상된다. 이로 인해 개인정보보호에 대한 대응방안, 체계수립, 솔루션 도입/운영이 큰 이슈로 자리 잡을 것이다. 주로 유출경로 또는 동작 위치(네트워크 또는 PC)와 검색, 암호화 같은 보안서비스로도 구분되는 개인정보 보안 솔루션들은 그 사용목적이나 제공 범위가 확연히 다르다. 아직까지 이렇다 할 개인정보 보호에 대한 전체적인 프레임웍이 관련 시장에는 안착하지 못한 것은 사실이다. 본 세션에서는 다양한 개인정보 보호 솔루션들의 특징 및 장단점을 각각 살펴보고 앞으로 발전할 기술들을 짚어봄으로써 솔루션 구매 포인트를 제시하고자 한다.

페이지 상단