이번에 국내 최초로 공개되는 주요 사이버위협 발표내용은 아래와 같다.
△[국내 보안사고 분석] 2017년 국내 주요 사이버공격, 변화와 고민(한국인터넷진흥원 이재광 팀장)
△[글로벌 위협 트렌드] 2017년 글로벌 사이버위협 인텔리전스(팔로알토네트웍스 조현석 부장)
△[북한의 사이버위협] North Korea’s Surveillance-Defector & Tablet(하우리 최상명 실장/순천향대 이세빈)
△[다크웹과 지하경제] OSINT를 이용한 어둠의 세계 파헤치기(NSHC 허영일 대표)
△[국내 금융기관 사이버위협 분석] Landscape of a rising threat in Financial Sector(금융보안원 침해위협분석팀 곽경주 과장)
△[중국내 한국 개인정보 판매동향 등 중국해커의 위협] Cyber Threat Intelligence-CHINA(中國)(씨엔시큐리티 박진하 이사)
△[사이버공격 무기 분석] 특정 APT 조직 프로파일링을 위한 사이버무기 정밀 분석 (한국인터넷진흥원 박문범 선임연구원) 등이 발표된다.
한국인터넷진흥원 이재광 팀장은 “날마다 침해사고 현장에서 살아가지만, 올해는 유난히 사이버공격에 대해 한층 더 고뇌할 수 밖에 없는 순간들이 많았다. Shadow Brokers의 등장으로 인해 제로데이 취약점 리스크를 어떻게 대해야 하는지. 미라이 악성코드의 등장으로 인해 취약한 인프라를 어떻게 해야 하는지. 대규모 서버 봇넷의 중심에 놓여있는 거점을 분석하면서 선제적으로 탐지하고 대응하는 것이 얼마나 중요한지. 우회 침투를 위해 공격자들이 사용하는 다양한 기법과 스피어피싱을 활용한 내부침투의 다양한 사례를 보면서 나는 무엇이 변해야 하는지…이런 변화와 고민을 함께 이야기하는 시간을 갖겠다”고 밝혔다.
하우리 최상명 실장과 순천향대 이세빈씨는 “이번 발표는 북한 정부가 북한 주민 및 탈북자들을 감시하고 통제하기 위해 사용하는 기술들을 연구한 결과를 다룬다. 먼저 북한에서 2015년에 출시된 ‘묘향’이라는 태블릿을 직접 분석하여 태블릿을 사용하는 북한 주민들이 생성한 데이터들이 외부로 공유되는 것에 대한 북한 정부의 감시 및 추적기능을 살펴본다. 그리고 외부에서 유입되는 새로운 앱 및 새로운 데이터(이미지, 동영상)들을 차단하기 위해 태블릿에 포함된 다양한 통제 기능들을 살펴본다. 또한 워터링홀 공격 및 스피어피싱 공격들을 통해 탈북자들의 다양한 PC활동을 감시하고 있는 현실을 살펴볼 예정”이라고 설명했다.
한국인터넷진흥원 박문범 선임연구원은 “한국의 기업 및 정부기관에 대한 APT 공격을 수행하는 특정 공격그룹이 사용하는 공격기법, Exploit, 악성코드 등을 보다 정밀하게 분석해 해당 공격그룹이 사용하는 사이버무기의 체계와 종류를 분류하고 그러한 사이버무기들이 사용된 케이스를 분석할 예정”이라고 밝혔다.
한편 금융기관 사이버위협 관련 발표를 진행할 금융보안원 침해위협분석팀 곽경주 과장은 “최근 금융권은 많은 공격을 받고 있다. 이는 공격 그룹들이 외화벌이에 집중하고 있기 때문으로 추정되며 이번 K-ISI 2017 발표에서는 최근 발생한 일련의 사고 중 금융권 대상 공격들에 대해 알아보고자 한다. 이를 위해 최근 공격에 사용된 악성코드와 TTP (Tactics Techniques and Procedures) 프로파일링 결과를 상세히 알아보고 해당 공격 방식의 특징과 유사점 등을 살펴보려한다”며 “발표를 통해 금융권을 포함해 타업권 보안 담당자들이 유사 공격에 대한 대응 전략을 수립하는데 도움이 되길 바란다”고 전했다.
또 씨엔시큐리티 박진하 이사는 “사이버 위협 인텔리전스 전문 기업인 씨엔시큐리티(대표 류승우)는 지난 11년간 국내외로 활동하며 쌓아온 중국발 해킹 위협에 대한 내용으로 국내 기업 및 기관의 침해사고 사례와 블랙마켓에서 거래되었던 내용을 발표한다”며 “최근 APT 공격과 랜섬웨어 등의 공격이 이슈이긴 하지만 이전부터 뜨거운 관심과 사고의 주인공이었던 중국발 해킹위협도 여전히 은밀하고 활발하게 진행되고 있다. 2000년대 말부터 최근까지 변화하고 있는 중국발 해킹의 접근법과 목적을 확인하고 실체에 대해 깊게 다가간 결과물을 살펴볼 계획이다. 또한 최근 몇년간 떠오르는 키워드인 ‘인텔리전스(Intelligence)’의 본질에 대해 깊이있는 시각으로 돌아보고, 관련 업계의 동향과 글로벌 시장에 대해 분석한 결과물을 공유할 예정”이라고 밝혔다.
대부분 발표가 국내 최초로 공개되는 민감한 내용들로 구성돼 있는 K-ISI 2017 컨퍼런스 참관객들은 7시간의 정보보안 교육 이수를 받을 수 있는 참석확인증을 컨퍼런스 종료후 메일로 받을 수 있다. 공무원 및 일반기업 보안실무자, 보안관련 자격증 소유자 모두 교육이수를 받을 수 있다.
한편 이번 K-ISI 2017 컨퍼런스는 팔로알토네트웍스와 체크포인트 등 글로벌 기업들의 후원으로 개최된다.
국내 최고의 정보보호 인텔리전스 컨퍼런스 K-ISI 2017에 참관을 원한다면 아래 링크를 통해 참가신청을 하면 된다. 정보보호에 관심이 있다면 누구나 참관가능하다. 이번 컨퍼런스는 유료로 진행된다. 현장에서 현금 및 카드결제도 가능하다.
◇K-ISI 2017 등록: conf.dailysecu.com/conference/k-isi/2017_1.html
★정보보안 대표 미디어 데일리시큐!★