글로벌 클라우드 보안 트랜드 - 책임공유의 시대 성재모 부문장 (아마존웹서비스코리아) 4차 산업혁명시대 5G기반 정보통신기술(ICT) 환경 변화로 클라우드 컴퓨팅 서비스를 이용한 디지털 트렌스포메이션도 급속히 증가하고 있습니다. 이번 키노트에서는 글로벌 클라우드 보안 인증 제도 등 클라우드 보안에 대한 트렌드를 살펴보고, 클라우드 서비스 이용자와 서비스 제공자의 책임 공유를 통한 안전한 클라우드 사용을 위한 보안책임 공유모델에 대해 살펴보고자 합니다.

사이버 위협 정보를 활용한 연관 보안위협 추적 차민석 수석 (안랩) 사이버 공격자는 매번 새로운 공격방식이나 악성코드보다는 자신에게 익숙한 공격방식, 악성코드, 도구를 선호합니다. 사이버 위협 연구가는 공격자의 이런 특징과 습관을 바탕으로 동일 그룹으로 분류할 수 있습니다. 이번 강연에서는 사이버 위협 분석가 입장에서 동일 공격자로 판단할 수 있는 사례와 더불어, 보안업체나 보안 관련 기관에서 공개하는 사이버 위협 정보를 이용해 연관된 사이버 위협을 찾는 과정을 살펴보려고 합니다. 또한, 보안 담당자 입장에서 위협 보고서를 활용하는 방안도 제시하고자 합니다.

맞춤형 보안 디자인 전략과 방향 정혜야 그룹장 (삼성물산) 홈페이지 클라우드 이전 구축 및 운영 시 보안 적용 사례, COVID-19로 인한 화상회의, 재택근무 등 비대면 업무 증가에 따른 보안 강화 방안 사례 등을 통한 업의 특성과 현황을 고려하여 디자인된 보안관리체계 구축방안에 대해 설명하고자 합니다.

초기 보안 조직의 컴플라이언스 리스크 관리 꿀팁 김예인 (스푼라디오) 많은 보안 조직이 비즈니스가 갖춰진 이후에 세팅됨에 따라, 비즈니스 수행 시 컴플라이언스 리스크가 수면위로 올라온 순간 어려움을 겪고 있습니다. 본 강연에서는 초기 보안 조직 세팅 시 고려해야 할 컴플라이언스 리스크 관리 꿀팁(실무에서 활용 가능한 해외 비즈니스 및 제휴 검토)를 공유하고자 합니다.

 

 

Designed by 이재광 팀장 (한국인터넷진흥원) 우리는 지난 10여년간 직‧간접적으로 많은 침해사고를 경험해왔고 해킹 방지를 위해 다양한 노력을 해왔습니다. 그렇지만, 과거와 다르지 않은 침해사고가 여전히 발생하고 있습니다. 이번 트랙은 “우리는 정말 잘 준비되어져 가고 있는가?”라는 질문에서 시작되었습니다. 조금은 다른 관점에서 변화의 방향성을 고민하고 현장의 문제를 해결해 나가고 있는 분들을 찾아 만나보고 얘기를 들어보았습니다. 그리고, 함께 나누자고 했습니다.

K-방역모델로 본 사이버위협대응 김혁준 대표 (나루씨큐리티) K-방역은 대한민국의 비즈니스 연속성 보장을 최우선 목표로 설정하여 전국민의 자발적 참여를 이끌어 냈습니다. 또한 개선할 수는 있으나 개입할 수 없는 투명한 지표를 설정하여 한 번도 경험해 보지 못한 코로나 19 대응을 위해 모두가 하나의 방향으로 나아갈 수 있게 했습니다. 본 발표에서는 K-방역의 성공모델을 통해 국내 정보보호 현재 상황을 진단하고 빠르게 변화하는 사이버위협 대응을 위한 뉴노멀에 대해 이야기하고자 합니다.

보안담당자인데 뭘 해야하지? 김동춘 실장 (넥슨코리아) 전통적인 On-Premiss 환경에서 Cloud로 전환되는 등 IT인프라 환경이 변화하고 있고, 재택근무가 일반화 됨에 따라 기존의 물리적 기반의 오피스 환경 또한 변화됨에 따라 이에 대한 위협탐지/대응 역시 변화하고 있습니다. 본 발표에서는 최근 변화하는 환경에서 실제적 위협 케이스와 대응 사례를 살펴 보고 앞으로의 방향성에 대해 논의해보고자 합니다.

대응의 한계점에서 시작한 변화, 그리고 성과 김병재 선임 (한국인터넷진흥원) 과연 우리는 우리가 가진 리소스만으로 우리를 위협하는 모든 공격을 분석하고 대응할 수 있을까요? 절대 불가능하다고 생각합니다. 하지만, 고위험 침해사고를 제대로 식별하고 방어전략을 갖추고 있다면 피해를 최소화할 수 있습니다. 2013년 3.20, 6.25 사이버 공격을 대응하면서부터 수많은 악성코드 변종과 유사 공격으로 대응의 한계를 느끼기 시작했습니다. 그때부터 적당한 리소스 투입으로 최대의 대응 효과를 내기 위한 방법을 고민하고, 우리가 우선적으로 대응해야 될 고위험 침해사고를 식별하기 위해 노력해왔습니다. 목표를 달성하기 위해 AI 기술과 프로파일링 기술의 필요성을 인지하고, 적용해 보았습니다. 하지만, 두 기술 모두 정형화된 분석결과(특징정보)에 굉장히 의존적이었고, 우리는 데이터에 더욱 집중해야 했습니다. 다양한 시도를 통해 분석 체계를 바꿔나가기 시작했습니다. 그간의 노력들과 변화에 대해 공유드리고 어떠한 부분이 부족한지 생각해보고자 합니다.

Designed by 신동혁 CISO (스푼라디오) 중소 기업, 스타트 업에 잠재된 위협과 이를 위한 최적화된 보안 전략은 무엇일까요? 기업 특성상 한정된 자원과 예산은 CISO 및 실무 담당자분들에게 언제나 고민거리입니다. 본 트랙에서는 중소기업에 잠재된 위험관리 디자인 방법, 비대면 시대 스마트 워크 보안 전략, 금융 컴플라이언스 (PG)등을 중심으로 중소기업, 스타트 업에게 도움이 될 수 있는 보안 전략을 살펴보고자 합니다.

재택근무 확산에 대비하는 스타트업 보안조직의 자세 정선진 CISO (보맵) 비즈니스 측면에서 코로나 바이러스 사태로 증가한 비대면 원격근무와 재택근무는 효용성과 보안 측면에서의 위험성을 모두 내포하고 있습니다. 즉, 재택근무의 확대는 보안조직에게 위기인 동시에 기회가 될 수 있습니다. 보안 조직은 업무 환경을 설계하고 전파하는 조직이 되어야 하기에, 보안 조직에서 그리는 안전한 업무환경이란 무엇인지에 대해 공유하고자 합니다.

스타트업 플랫폼 사업자의 전자금융거래 컴플라이언스 대응 국태호 CISO (오늘의집) PG 라이선스란 무엇일까요? 페이먼츠 사업자가 아니더라도 PG라이선스 취득은 필요합니다. PG 라이선스 취득 방안 유형 및 최소한의 리소스로 PG 라이선스를 취득한 사례를 소개하고, PG 라이선스의 취득에 따른 보안담당자로서의 역할 및 주의사항을 제시하고자 합니다.

중소기업의 위험관리 관점 수립 및 보안문화 정착을 위한 제언 이진용 책임 (한국정보통신기술협회) 위험에 대한 개념을 친숙하게 다가가 보며 위험관리의 관점을 함께 수립해 보려고 합니다. 그리고 제한된 자원 및 업무 환경 속에서 위험관리를 어떻게 설계하면 좋을것인가를 논의해 보고자 합니다. 끝으로 주요 정보보호 인증제도의 소개와 기업의 보안문화 내재화를 위한 방향에 대해 생각해보는 시간을 가져보려고 합니다.

코로나19가 보안 담당자에게 던진 숙제와 향후 대응방향 이동근 단장 (한국인터넷진흥원) 코로나19 대유행은 인류와 지구 전체에 막대한 영향을 미치고 있습니다. 인류의 삶이 바뀌고 있고 정치, 사회적인 영향이 곳곳에서 나타나고 있습니다. 사이버 공간 또한 예외일 순 없습니다. 코로나19 여파는 기업의 환경과 활동에 급격한 변화를 초래하였고 이로 인해 기존에 크게 고민하지 않은 보안상의 문제가 더욱 크게 부각되면서 보안담당자에게 크고 작은 숙제들을 안겨주고 있습니다. 이번 발표를 통해 코로나19로 인한 최근 사이버 위협의 변화를 공유하고 보안 담당자들의 숙제를 함게 고민하며 향후 대응방향에 대해서 논의하고자 합니다.

	재택근무로 인한 위협의 증가 - 안티바이러스, 샌드박스의 한계를 넘어라 박종석 이사 (포티넷) 최근 재택근무와 원격근무자의 증가로 인해 기업의 보안담당자들은 새로운 위협에 직면해 있습니다. 원격 접속을 위한 모바일 장치와 사용자 소유의 엔드포인트 단말기들은 공격 표면에 대한 예측 불가능성을 가져오며, 랜섬웨어와 같은 악성코드들은 단 한번의 감염 시에도 기업의 중요 데이터들에 대해 치명적인 피해를 입히기 때문에 피해 확산 방지를 위해 그 어느 때보다 빠른 대응 속도를 요구하고 있습니다. 이러한 환경 하에 APT 위협을 대응하기 위한 샌드박스는 분석에 3~4분간의 분석시간이 소요되며, IoT 장치 및 클라우드 환경의 이전으로 인한 전문가 부족현상은 기업 보안 담당자들에게 더욱더 부담이 되고 있는 상황입니다. 이번 세션에서는 재택근무를 허용하는 기업들이 고려해야 할 가장 기본적인 위협 대응 솔루션들에 대한 소개와 보다 빠른 대응속도와 전문가 부족현상을 보완해 줄 수 있는 포티넷의 솔루션에 대해 소개를 해드립니다.
	재택근무 보안을 잘하는 기업들의 사례 엿보기 한은혜 대표 (에스에스앤씨) COVID-19로 인해 급격하게 재택/원격 근무가 확산되었으나, 기업의 보안 시스템은 이와 같은 빠른 변화에 대응하지 못하고 있습니다. 보안 솔루션은 거의 변화가 없고, 인터넷에 접속 PC는 새로운 보안 사각지대(死角地帶)가 되어가고 있습니다. Zero-Trust가 의미하듯, 한편에선 더 높은 보안 수준이 요구되고 있는 상황에서, 재택 및 원격 근무에 대한 보안 측면에서의 고민과 관련 사례에 대해 짚어보고자 합니다.

Designed by 박나룡 소장 (보안전략연구소) ISMS-P, ISO 27001+27701 등의 다양한 인증심사를 수행하다 보면 여러 조직의 정보보호 활동들을 접하게 됩니다. 그러다 보면 새롭고 특별한 보안활동, 그래서 더 많은 기업들을 대상으로 공유해 널리 알리고 싶은 활동들도 눈에 띄기 마련입니다. 본 트랙은 다양한 인증 수요자들이 궁금해 할 만한 내용들을 중심으로' 함께 고민할 수 있는 기회를 찾을 수 있도록 그 사례들을 함께하고자 합니다.

찾았다. 제로 데이! 다음은? 김귀련 매니저 (마이크로소프트) 해커들이 선호하는 제로 데이 취약점 공격을 막기 위해서 Microsoft가 어떤 노력과 방법으로 보안 취약점을 관리하고 Bug Bounty를 운영하는지를 소개합니다.

개인정보 주니어의 업무 생존기 장다슬 (네이버 파이낸셜) 개인정보보호 주니어에게 조직의 비즈니스 전반에 연계된 개인정보보호 검토는 어려운 점이 많습니다. 실무에서 고민했던 개인정보 검토 케이스를 공유하고, 서비스/개발부서 사이의 관계형성 방법 등 개인정보보호 주니어의 생존 전략에 대해 이야기하고자 합니다.

감사인/컨설팅 관점에서 정보보호 담당자가 놓치기 쉬운 ISMS-P 통제 항목 홍민성 과장 (KT DS) 감사/컨설팅 중 자주 발견되는 취약 사례와 문제 해결을 위한 방안을 제시합니다.

Designed by 조상현 CISO (네이버) 실제 경험해 보지 않으면 할 수 없는 “생생한 현장”의 이야기로, 보안 실무자에게 의미있는 메시지를 전달하고자 합니다. 1) 오펜시브 리서치를 컨설팅 서비스로 연결한 경험, 2) 끊임없이 진화하는 피싱을 동반한 온라인 사기 추적의 경험, 3) Threat Intelligence의 생산자, 소비자 입장에서의 경험을 공유합니다.

Taking Security Consulting to the Next Level 김민기 Director (Theori) 이아름 Manager (Theori) 해커와 컨설턴트가 만난다면? 오펜시브 리서치 중심 조직에서 체계적인 컨설팅 서비스 제공을 위한 시도들과 성공적인 가치전달 사례를 공유합니다.

Fraud Must End : 네이버 피싱조직 추적기 박현준 Researcher (네이버) 본 발표에서는 매해 진화하고 있는 온라인 피싱 사기 수법과 이를 방어하기 위한 창과 방패의 싸움의 생생한 현장에 대해 소개합니다. 실제 피싱 조직들의 사기 수법을 소개하고 이를 추적한 경험을 공유합니다. 또한 피싱 사기를 방지하기 위한 공동 대응 방안에 대해 제안합니다.

Life in Threat InHELLigence 곽경주 이사 (S2W LAB) 금융권 침해사고와 관련 악성코드 분석, 국가 배후 조직의 공격에 대한 Threat Intelligence 업무 경험과 다크웹 데이터를 접목시킨 확장된 분석 업무를 수행하며 느낀 것들을 설명합니다. 그리고 Intelligence 생산자 관점에서 내부 TI 조직을 운영하는데 필요한 요소들과 소비자 입장에서의 이점과 활용 방안 등에 대한 얘기도 해보고자 합니다. 마지막으로 Actionable Intelligence의 의미에 대해서도 되짚어 보고자 합니다.

보다 안전하고, 빠르고, 신뢰할 수 있는 DevOps 구성 김영근 과장 (시높시스코리아) 고객의 요구 사항을 더 빠르게 반영하기 위한 DevOps를 보다 안전하고 신뢰할 수 있게 구축하기 위한 설계 “Shift Left”와 국내/외의 성공 사례를 공유합니다. 시높시스는 반도체 설계에서 소프트웨어까지 보다 안전하고 빠르고, 신뢰할 수 있는 설계를 위한 다양한 제품과 컨설팅 서비스를 제공하고 있습니다. 이미 국내/외 주요 기업들이 사용하고 있는 시높시스 제품을 통해 DevOps를 디자인하고 운영하는데 도움을 드리고 싶습니다.

사이버 위협 인텔리전스 디테일 톺아보기 윤재탁 컨설턴트 (Recorded Future) 공격 표면이 계속 증가함에 따라 기존 보안 솔루션의 제한은 점점 분명해지고 있습니다. Brand, SecOps, Threat, Vulnerability, Third-Party 등 다양한 사례 별로 레코디드퓨처의 '사이버 위협 인텔리전스'를 어떻게 효과적으로 도입/적용할 수 있는지 살펴보도록 하겠습니다.

모든 사이버 보안사고는 흔적은 남긴다 김기범 테크리더 (쿼드마이너) 위협탐지 및 대응의 차세대 해결책, 네트워크 블랙박스를 소개합니다.