데일리시큐 주최 제8회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 K-CTI 2021이 지난 3월 9일 온라인으로 성황리에 개최됐다.
이번 K-CTI 2021에서는 국내·외 주요 사이버위협 사례와 공격그룹에 대한 상세한 연구결과들이 발표됐으며 정교한 사이버 공격에 대응하기 위한 다양한 방법론이 제시돼 참관객들의 만족도가 높았다.
신대식 과기정통부 정보보호기획과 과장은 ‘K-사이버방역 추진전략’을 주제로 세계 최고의 디지털안심 국가 실현을 위한 정부의 국가전략을 공개하는 시간을 가졌다. 비대면·디지털 대전환 등 디지털경제 시대를 대비해 사이버보안에 대한 새로운 패러다임을 제시했다.
이태우 KISA 침해사고분석단 종합분석팀 선임연구원은 ‘국내 주요 침해사고 사례와 KISA의 사이버 위협 인텔리전스’를 주제로 주요 사고 사례와 특징정보를 통한 공격자 추적에 대한 결과를 공유했다.
윤용관 다크트레이스 한국지사장은 ‘사이버AI를 통한 미래업무환경 보안’을 주제로 다크트레이스의 이뮤니티 시스템을 소개하고 인공지능을 활용한 사이버위협 대응 방안을 제시했다.
비키 레이(Vicky Ray) 팔로알토네트웍스 Unit 42 수석 연구원은 ‘코로나19 이후, 사이버 공격의 변화와 트렌드’를 주제로 Unit 42가 지난 몇 달 동안 추적한 코로나 관련 주요 사이버 공격 사례들을 소개하고, 이러한 공격들을 방어하기 위해 팔로알토네트웍스가 취한 노력들을 공유하는 시간을 가졌다.
서현민 S2W LAB 수석연구원은 ‘다크웹 인텔리전스를 활용한 보안 강화’를 주제로 다크웹에서 이루어지는 사이버위협 행위자들을 분석한 결과를 공유했다. 그는 “전체적인 위협 요인들을 그려보고, 신속하게 탐지할 수 있는 시스템을 구축해 기존에 보던 보안영역 보다 훨씬 더 넓은 시야를 가지고 대응체계를 준비하는 것이 필요하다”고 강조했다.
장영준 NSHC 수석연구원은 ‘러시아 원자력 발전소 대상 해킹 활동’을 주제로 러시아를 대상으로 활동하는 해킹 그룹에 대해 분석결과를 공유했다. 이들의 해킹 활동 뿐 아니라, 2018년 발견된 해킹 활동을 포함해 해당 해킹그룹의 특징과 악성코드 동작 방식에 대해 강연을 진행했다. 또 이런 위협을 방어하기 위한 사이버 위협 인텔리전스의 활용 방안에 대해서도 제안했다.
이시영 엑사비스 대표는 ‘Equifax와 SUNBURST 사태로 본 제로데이 침투의 심각성과 해결 방안’을 주제로 강연을 진행했다. 그는 여전히 국내에서도 썬버스트 사태는 진행중이라며 회귀보안검사가 필요하고 그 결과에 따른 맞춤 대응이 중요하다고 강조했다.
박세한 ENKI 대표와 류소준 S2W LAB 책임연구원은 ‘국내·외 리서쳐 공격에 사용된 북한 라자루스 그룹의 최신 제로데이 취약점 및 관련 악성코드 분석’을 주제로 공동 발표를 진행했다. 지난 1월 보안연구자를 대상으로 북한 라자루스 그룹의 해킹시도를 분석한 내용이다. 공격자들은 오펜시브 시큐리티 기업의 취약점 연구 전문가들을 대상으로 제로데이 취약점을 활용한 공격을 시도했고 이를 연구원들이 분석한 내용이다.
최원혁 누리랩 대표(연구소장)은 ‘빅데이터 플랫폼을 이용한 악성코드 분석’을 주제로 악성코드 DNA 정보로 구성된 빅데이터 플랫폼을 이용해 빠른 시간 안에 새로운 유형의 악성코드를 분석하는 방법을 공유했다. 이를 이용해 효과적인 사이버 위협 공격을 막는 방안도 제시했다.
박성수 카스퍼스키 GReAT팀 책임연구원은 ‘APT 공격그룹 라자루스의 국방 산업 공격 사례 분석’을 주제로 내용을 공유했다. 라자루스 그룹은 여러 종류의 공격 도구를 이용해 전세계 다양한 산업군을 공격하고 있으며, 그 중 작년부터 ThreatNeedle 악성코드군 등을 이용한 국방 산업 대상 공격에 대해 공격자들의 초기 침투부터 데이터 유출까지 전체 공격이 진행되는 과정과 특징을 상세히 공개했다.
끝으로 노용환 SOMMA(쏘마) 대표는 ‘CTI를 활용한 효과적인 Threat Hunting Platform 구현’을 주제로 Threat Hunting(쓰렛 헌팅) 기술이 무엇이고, 이를 적용해서 어떻게 조직의 보안을 강화하고, 고도화된 사이버위협에 대응할 수 있는지 실제적인 사례 등을 공유했다. 그는 “최신 인텔리전스로 과거의 데이터를 분석하고 과거의 위협을 찾아내 현재의 위협에 대응하는 과정이 Threat Hunting이다”라고 정의했다.
데일리시큐는 내년에도 사이버위협 공동대응을 위해 보안실무에 도움이 될 수 있는 K-CTI 컨퍼런스 강연들을 구성해 더욱 알차게 개최하겠다고 밝혔다. 이번 K-CTI 2021 공개용 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
◈데일리시큐 무료 보안 웨비나 초청 (3월)
① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최
② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최
★정보보안 대표 미디어 데일리시큐!★