2021-12-06 14:15 (월)
[FICCA2021 개최] 다크웹·북한 사이버공격 등 국내·외 최고 보안전문가들과 만나보세요…오늘 6시 등록 마감
상태바
[FICCA2021 개최] 다크웹·북한 사이버공격 등 국내·외 최고 보안전문가들과 만나보세요…오늘 6시 등록 마감
  • 길민권 기자
  • 승인 2021.11.25 13:19
이 기사를 공유합니다

공공, 금융, 기업 보안실무자라면 누구나 무료 참관 가능. 오늘 6시까지 사전등록 접수중
FICCA2021. 아시아 금융&산업 사이버보안 컨퍼런스 2021. 11월 26일(금) 개최.
FICCA2021. 아시아 금융&산업 사이버보안 컨퍼런스 2021. 11월 26일(금) 개최.

FICCA2021(Finance & Industry Cybersecurity Congress Asia) 아시아 금융&산업 사이버보안 컨퍼런스 2021이 오는 11월 26일 온라인 개최된다. 통역이 지원되며 국내 공공, 금융, 기업 보안실무자라면 누구나 무료 참석가능하다. (사전등록 25일 오후 6시 마감: 클릭)

FICCA2021은 아시아를 대상으로 한 사이버보안 컨퍼런스로 개인정보 도용, 제3 서비스 제공자 타협, 복합적인 금융기관의 실패 등과 같은 사이버 공격에 대한 새로운 방어전략에 대해 한국 및 해외 보안전문가들이 모여 정보를 공유하는 컨퍼런스다.

이번 컨퍼런스를 주최한 RALFKAIROS(랄프캐로스)는 한국과 프랑스에 거점을 두고 있는 사이버보안 기업으로 보안 컨설팅, 감사, 교육(PECB), CISO지원의 서비스를 제공하고 있다. 더불어 데일리시큐가 공동주관사 겸 후원매체로 컨퍼런스를 준비 중이다.

주요 강연자 및 강연내용은 다음과 같다.

◇RALFKAIROS CEO Julien Provenzano

“아시아 지역의 인력 리스킬링을 위한 사이버 전략”

기업의 일부 부서만이 사이버 보안 솔루션, 컨설팅을 생산, 운영, 판매하는 것에 반해 모든 산업은 제품/서비스를 소비자에게 안전하고 효율적으로 제공하기 위해 기술을 사용한다. 클라우드 컴퓨팅의 붐으로 인해 사이버 보안 산업은 특히 아시아태평양 지역에서 지속적으로 증가하는 사이버 공격 위협에 대응할 수 있는 충분한 보안 전문가를 발굴하고 양성해야 한다는 전례 없는 도전에 직면해 있다. 이 강연은 이러한 문제에 대해 생각해 볼 수 있는 몇 가지 방법에 대해 제공할 것이다.

-요즘 사이버 보안 전문가들은 무엇을 하는가?

-어떻게 초기 또는 중간 경력자가 정보 보안 산업에서 일하기 위해 기술을 배울 수 있는가?

-어떤 종류의 교육과 훈련, 사회활동이 학습과 기술 개발에 도움이 되는가?

◇최상명 NSHC 선임연구원

“금융 산업에 대한 다크웹 위협과 인텔리전스”

이 강연은 최근 이슈가 되고 있는 다크웹 상에서 벌어지는 다양한 사이버 범죄 활동 중 금융 산업을 대상으로 하는 위협을 살펴본다.

특히 피해 조직으로부터 훔친 자료들을 다크웹에 유출시키는 활동을 하는 다크웹 랜섬웨어 조직들에 대해서 심층 분석하고 다크웹에서 활동하는 이러한 범죄자들을 추적할 수 있는 다양한 인텔리전스 기법들을 살펴볼 예정이다. 또한 다크웹 인텔리전스 플랫폼을 통해 추적한 실제 사례들을 공유할 예정이다.

◇문종현 이스트시큐리티 이사

“북한 해킹 조직의 실제 APT 공격 사례”

2021년 동안 발견된 최신 북한 사이버 위협을 실제 사례별로 설명하고, 이들의 위협 활동에 어떤 특성이 있는지 살펴본다. 특히, 한국의 고위 공직자 및 방송사 등에 어떤 과정을 통해 공격을 수행했는지 설명한다. 아울러 APT 공격 중에 남겨진 여러 흔적들과 과거 유사한 위협 사례들과 비교를 통해 북한의 소행 근거를 알아보는 자리다.

◇이재광 KISA 침해사고분석팀장

“2021년 한국 내 사이버 공격에 대한 효과적인 대응방안”

지난 10여년간 침해사고 현장을 다니면서 경험하고 고민했던 것들에 대해 공유한다. 위협은 어떻게 변화하고 있고, 그러한 변화가 우리의 보안 체계를 어떻게 무력화 시키고 있는지 설명한다. 여전히 우리는 어떤 문제점을 가지고 있고, 현재 시점에서 우리는 어떤 고민을 해야 하는지 시사점에 대해 제시할 예정이다.

이외에도 Richard Ogilchyn Goldeneye 등 해외 연사들이 강연을 준비중이다.

이번 컨퍼런스는 보안 현안과 관련된 패널토론도 진행된다.

◇CISO: IT시스템 방어를 위한 2021년 최고의 보안

-패널: Ioan Mitulescu, Maxime Oliva

포스트 코로나 시대로 접어들면서 사이버 공격, 디지털 전환 프로젝트, 빅데이터 분석 등이 지속적으로 성장하고 있다. 조직은 가상 프라이빗 네트워크 액세스, SIEM &SOAR, 클라우드 계정에 대한 다단계 인증, EDR솔루션 등을 배포하지만 정보보안팀은 내부 시스템 요인과 인적 취약성으로 인해 공격을 100% 차단할 수 없다.

CISO가 오늘날의 비즈니스 및 사이버 위협 현실에 대비할 수 있는 방법은 무엇일까?

2021년 이후 사이버 보안 및 데이터 보호를 극대화하기 위해 CISO와 IT보안 전문가로 구성된 FICCA의 패널은 클라우드 기반 솔루션, 사이버 보안 문화, 사이버 보안과 비즈니스의 연계, 사이버 복원력과 같은 몇 가지 주요 기능에 초점을 맞춘 통찰력을 공유할 예정이다.

◇직원 보안 교육 전략 업데이트

진행자: Julien Provenzano

패널: Saleem Ahmed, 이강석

현장 교육, 온라인 교육, 강의실 교육, 맞춤형 해커톤, 사이버보안 업스킬링, 리스킬링 부트캠프, 맨토링, 신입사원 채용 등과 같은 방법들은 사용자, 직원 및 전문가들이 정보 보안 침해에 대처하는 것을 도움으로써 그 역할을 이해하게 하거나 취약점을 줄이기 위해 적극적으로 참여하도록 설계된 새로운 프로그램들 중 일부다. 경영전략, 기술을 바꾸는 것은 사이버보안 전문가들이 대처할 수 있도록 교육 프로그램으로 제공되는 것이 바람직하다. 이번 토론에서는 이와 같은 주제로 토론이 이루어질 예정이다.

◇APT: 보안에 치명적인 산업에서 문제를 해결한 후 얻은 점

-진행자: Pons Arun

-패널: Rahul Mavila

-무엇이 금융, 에너지, 정유, 통신산업과 같은 중요한 산업이 APT공격에 더 취약하도록 만드는가?

-보안에 치명적인 산업에서의 APT공격으로부터 얻은 교훈은 무엇인가?

-우리는 보안에 치명적인 산업을 보호하기 위해 미래의 APT공격에 충분히 대비되어 있는가?

이외에도 “2021년 보안이 중요한 산업에서 해커의 활동 사례” 등을 주제로 패널토론이 이루어질 예정이다.

◇2021년 보안이 중요한 산업에서 해커의 활동 사례

-패널: 박형근, Cyril Ayoub

이 토론회 질문은 다음과 같다.

1. 물리적 세계와 온라인 세계 사이의 경계가 흐릿해짐에 따라, 우리는 여전히 해커로부터 도시, 병원, 은행, 또는 공장을 안전하게 지키기 위해 사람들을 통제할 수 있을까?

2. 2021년 아시아의 사이버 범죄자들이 개인, 기업, 심지어 글로벌 조직의 컴퓨터 네트워크와 시스템을 공격하기 위해 어떤 새로운 방법을 사용하나?

현재 패널토론자로 확정된 보안전문가들은 다음과 같다.

◇Pons Mudivai Arun: Cyber Defence Evangelist

Pons Arun은 행동분석을 통해 사이버 보안 봇 솔루션을 구축하는데 특화되어 있다. 사이버 보안 분야에서 20년 이상의 경력을 가진 사이버 국방 전략가이자 다양한 보안 포럼에서 강연을 한다. 현재 몸담고 있는 Citrix이전에는 Cisco와 Oracle에서 Global product leadership 직책을 맡았다.

◇Rahul Mavila: Citrix systems, Senior Product Manager

Rahul은 기업이 사이버보안 공격으로부터 웹 및 API리소스를 보호할 수 있도록 지원하는 솔루션을 구축하는 Citrix 애플리케이션 보안 팀의 수석 제품 관리자다. 그는 보안 서비스, 컨설팅, 제품 관리 등 다양한 역할을 하며 11년 이상의 사이버 보안 경력을 가지고 있다. Citrix에 앞서 Cisco와 Pulse Secure에서 다양한 역할을 수행했다.

◇이강석: KoSyAs R&D센터장

이강석 이사는 공공, 민간, 글로벌기업 등에서 보안업무를 담당해왔으며 국가보안정책 및 절차 설계, 시민 보안의식 교육, 국가 사이버 보안 센터 구축 등의 사업을 맡아왔다. 한국시스템보증에서 일하기 전에는 KISA, 안랩, 한국IBM 등에서 일해 왔다.

◇Maxime Oliva: TEKID CEO

Maxime Oliva는 디지털 리스크&보안회사인 TEKID의 공동설립자이자 CEO다. 이와 더불어 국제 프라이버시 전문가 협회(IAPP)의 상하이 지부 공동회장, Vigitrust아시아지부 자문 위원회의 일원이다. 또한 유럽상공회의소, 사이버 얼라이언스 등과 같은 많은 ICT워킹 그룹에도 참여하고 있다. 이 외에도 프랑스 음악원의 IT프로젝트 관리 마스터와 PMP, ITIL V3, 마이크로소프트 전문가 인증서와 같은 여러 인증서를 보유하고 있다.

◇Saleem Ahmed: MSc 사이버보안 프로그램 리더, BSc 컴퓨터 과학 강사

Saleem Ahmed는 기술 연구원이자 교육가이며 오래전부터 카타르에서 IT선임 매니저 및 교육 컨설턴트, 리쿠르터, CS강사로 활동하고 있다. 컴퓨터 과학 분야에서 박사학위를 취득했으며, 27년 이상 정보기술 분야와 교육 분야에서 팀을 관리하고 이끈 경험이 있는 성과 중심의 IT관리자다. 데이터센터 개발 및 운영, 대학 캠퍼스 인프라 구축, 프라이빗 클라우드 및 애플리케이션 개발, 사이버 보안 및 ISMS정책, 절차 구현을 포함한 네트워크 운영, IT채용, 마케팅 비즈니스 운영 및 전략적 계획 수립을 포함한 광범위한 경험을 가지고 있다. 성공적인 팀빌딩, 고위 경영진 및 오퍼레이션팀 간의 관계 형성에 탁월하며 정보기술, 컴퓨터 과학, 스마트 시티, 사이버보안, 빅데이터, IoT 등의 분야에서 많은 연구 논문을 발표했다. 카타르에서 TIA-942 인증 데이터 센터 설계 컨설턴트를 인증받은 것은 그가 처음이다. Saleem박사는 강력한 분석 및 문제 해결 능력을 갖추고 조직 목표를 달성하기 위한 추진력을 갖춘 솔루션 지향의 전략 전문가다.

◇박형근: 시큐리티플러스 대표

박형근 대표는 2000년 한국의 IBM보안 부서에서 정보 보안에 대한 커리어를 시작했다. 현재는 한국 IBM에서 디지털 트러스트 분야 전문가로 활동하고 있으며 SecurityPlus 대표이자 OWASP 서울 지부 이사다. 다양한 정보보안 동향에 관심이 많으며 이슈에 대한 해결방안 제시에도 관심이 있고, 커뮤니티 활동을 통해 정보보안 분야에서 좋은 영향력을 발휘하기를 희망한다.

이번 FICCA 2021는 온라인으로 진행되며 국내외 정보보호 관계자라면 누구나 무료 참관이 가능하다. 현재 사전등록 접수 중이며, 사전등록자에게는 별도로 컨퍼런스 접속링크를 전달해 줄 예정이다.

- FICCA2021 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★