공공·기업 정보보호 실문자 대상 제8회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 ‘K-CTI 2021’이 3월 9일 온라인으로 개최된다.
이번 K-CTI 2021은 국내 주요 침해사고 사례를 비롯해 최초로 공개되는 국내·외 해킹그룹들의 인텔리전스 정보 그리고 악성코드 분석 및 Threat Hunting(쓰렛헌팅)을 활용한 보안강화 방안, 글로벌 사이버위협 이슈 등이 발표될 예정이다.
이번 K-CTI 2021에서 주요 강연 내용은 다음과 같다.
◇ 과학기술정보통신부 정보보호기획과 신대식 과장
과기정통부에서 최근 발표한 ‘세계 최고 안심국가 실현을 위한 K-사이버방역 추진 전략’에 대해 정보를 공유할 예정이다.
◇장영준 NSHC 수석연구원
이번 강연에서 최근 발생한 러시아 원자력 발전소를 대상으로 한 실제 해킹 활동 사례를 살펴보고, 이런 위협을 방어하기 위한 사이버 위협 인텔리전스의 활용 방안에 대해 언급할 예정이다.
◇이태우 KISA 선임연구원
이번 강연에서는 2020년 국내에서 발생한 주요 침해사고 동향과, 발생하는 침해사고의 선별 및 집중 대응을 위한 KISA의 사이버 위협 인텔리전스에 대해 정보를 공유할 예정이다.
◇서현민 S2W LAB 수석연구원
일종의 범죄 에코시스템이 형성되어 해커들은 공급자와 수요자로 나뉘어 필요한 상품과 서비스를 개발하고 판매하는 형태로 이루어져 있다. 그 중 다크웹 내 해킹 콘텐츠들을 심층 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들에 대해 알아보겠다.
◇노용환 SOMMA 대표
Threat Hunting 기술이 무엇이고, 이것을 적용해서 어떻게 조직의 보안을 강화하고, 고도화된 사이버위협에 대응할 수 있는지 실제적인 사례를 들어서 설명한다.
◇류소준 S2W LAB 책임연구원
라자루스 그룹은 국내•외 보안 리서처들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 국내•외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 한다.
◇박세한 ENKI 대표
최근 라자루스 그룹은 국내•외 보안 리서쳐들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 직접 공격 받은 연구원이 국내•외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 한다.
◇이시영 엑사비스 대표
-보안 침해를 인지하지 못하는 보안사각의 구분과 대응 전략
-Equifax와 SUNBURST 사태로 본 같은 제로데이 침투의 심각성
-ZDR(Zero-day intrusion Detection & Response)의 필요성 및 기술 소개
◇박성수 카스퍼스키 GReAT 책임연구원
라자루스 그룹은 여러 종류의 공격 도구를 이용해 전세계 다양한 산업군을 공격하고 있다. 그 중 작년부터 ThreatNeedle 악성코드군 등을 이용한 국방 산업 대상 공격이 매우 활발한 상태다. 이번 발표에서는 국방 산업을 공격했던 사례를 바탕으로 그들의 초기 침투부터 데이터 유출까지 전체 공격이 진행되는 과정과 특징을 살펴볼 예정이다.
◇최원혁 누리랩 대표/연구소장
악성코드 DNA 정보로 구성된 빅데이터 플랫폼을 이용해 빠른 시간 안에 새로운 유형의 악성코드를 분석하는 방법을 살펴본다. 이를 이용해 효과적인 사이버 위협 공격을 막는 방법도 함께 모색해보기로 하자.
◇팔로알토네트웍스 Unit 42 Vicky Ray 수석 연구원
팔로알토네트웍스 Unit 42의 수석연구원인 Vicky는 이번 세션에서 Unit 42가 지난 몇 달 동안 추적한 코로나 관련 주요 사이버 공격 사례들을 소개하고, 이러한 공격들을 방어하기 위해 팔로알토 네트웍스가 취한 노력들을 공유한다.
◇윤용관 다크트레이스 한국지사장
AI·머신러닝 비지도학습 기반 다크트레이스 사이버면역시스템을 통한 보안위협 및 알려지지 않은(unknown) 위협 대응 방안에 대해 강연을 진행한다.
또한 K-CTI 2021을 등록후 참관한 공무원 및 일반 기업 정보보호 실무자들은 보안교육 7시간 이수도 가능하다. K-CTI 2021은 유료로 진행되며 정보보안 실무자와 보안에 관심있다면 누구나 등록 가능하다.
등록사이트에 등록후 3월 8일에 주최측이 컨퍼런스 접속링크를 메일과 문자로 전달한다. 컨퍼런스 종료후 설문지 링크를 받아 설문지를 제출한 참관객에게 7시간 보안교육 이수증을 메일로 전달한다.
주최 측은, 국내 사이버위협 인텔리전스 분야의 정점에 있는 보안분석가들과 위협과 대응 정보 공유를 통해 공공과 민간 기업들의 정보보호 수준 향상에 도움이 될 수 있길 바란다고 전했다.
◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최
K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장
-날짜: 2021년 3월 9일(화) / 온라인 개최
-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자
-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★