2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 

이번 PASCON 2022는 개정된 개인정보보호법과 정보보호에 대한 기술적, 관리적 보호조치 및 국내외 최신 정보보호 기술을 한 눈에 볼 수 있는 정보공유의 장이었다.

이 자리에서 멘로시큐리티 권혁인 기술이사는 ‘HEAT : Highly Evasive Adaptive Threat-클라우드 시대 가장 치명적인 위협’을 주제로 키노트 강연을 진행했다. 

글로벌 팬데믹의 영향으로 작업 환경이 원격을 포함하는 하이브리드 형태로 일반화되면서 공격 표면(Attack Surface)이 확장되는 패러다임의 전환이 발생했다.

직원들은 이제 대부분의 시간을 클라우드에서 SaaS 애플리케이션 및 다양한 도구를 활용하여 생산성을 향상시키고 있다. 그러나 이러한 변화의 과정에서 회사는 여전히 기존 보안 방식 및 도구를 사용하면서, 효과적으로 대응하지 못하는 결과를 초래하고 있다.

나아가, 지난 10년 동안 사이버 범죄자들은 레거시 보안 시스템을 악용하고 우회할 수 있는 새로운 방법을 찾는데 노력하였으며 이러한 노력은 나름 결실을 맺고 있다. 

결과적으로 HEAT(Highly Evasive Adaptive Threat)로 알려진 새로운 종류의 사이버 위협이 급증했다.

HEAT 공격은 웹 브라우저를 공격 벡터로 하여, 방화벽, 보안 웹 게이트웨이, 샌드박스 분석, URL 평판 및 피싱 탐지 솔루션과 같은 기존 도구의 탐지를 회피하는 기술을 사용한다. HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)에 효과적으로 대응하기 위한 보안 전략과 필요한 기술들에 대한 권혁인 이사의 강연은 아래 영상을 참조하면 된다. 

강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★