세미나 주관사인 플레인비트 김진국 대표는 "국내 최대 디지털포렌식 커뮤니티인 포렌식인사이트에서 5번째 공개세미나를 연다. 공개 세미나 주제는 비공개 오프라인 세미나를 통해 발표된 주제 중 투표를 통해 선정됐다"며 "이번 세미나에는 총 6개의 발표가 이뤄진다. 디지털 증거 분야의 핵심 기술 뿐만 아니라 침해사고에서 최근 이슈가 되는 TOR, 암호화폐, WMI 기술 등이 발표될 예정이다. 모든 발표는 실전 경험을 바탕으로 한 대응 전략이 포함되어 있다"고 소개했다.
주요 발표내용은 다음과 같다.
△Revision Identifier를 이용한 파일 이력 추정 기법 @ max
사용자의 행위에 따른 Revision Identifier의 생성 및 변경사항을 추적하고, 이를 바탕으로 문서파일 유출 행위와 문서파일 변경 이력을 조사하는 방법을 소개한다.
△TOR 위협 분석 @ jellygom
서비스 제공자의 익명성을 보장하는 토르 네트워크에서 이들의 위치를 추적하는 방법에 대해 알아본다.
△Know Your Cyber Enemy @ sinflection
사이버 공격으로부터 조직의 자산을 지키고 보호하는 것은 공격자를 잘 아는 것에서 시작한다. 공격자 분석 관점의 사이버공격 대응방안을 소개한다.
△호스트 기반 암호화폐 포렌식 @ maj3sty
최근 암호화폐를 대상으로 많은 침해사고가 일어나고 있다. 암호화폐와 관련된 침해사고는 대부분 비트코어(혹은 해당 코인의 코어)가 설치된 호스트 침해와 관련 있다. 이 발표에서는 비트코어가 설치된 호스트에서 암호화폐와 관련된 흔적과 분석 방법을 살펴본다.
△Incident Analysis and Forensic in Docker Environments @ demantos
최근 서비스 환경에서 가장 많이 사용되는 docker 환경에서 침해사고가 발생했을 때 어떻게 대응해야 할까. 기존 레거시 시스템과 동일하게 아니면 새로운 방식으로...docker 환경에서의 침해사고 분석 방법에 대해서 알아본다.
△WMI Forensics @ blueangel
오늘날 공격자들에 의해 빈번하게 사용되는 WMI에 대해 알아보고 WMI를 사용한 공격 기법과 이에 따라 발생하는 흔적의 분석 방법을 설명한다.
<행사개요>
제5회 포렌식인사이트 공개 세미나 (The 5th FIOS)
-일 시: 2018년 06월 16일 13:00 ~ 18:00
-장 소: 성균관대학교(인사캠)법학관 지하1층 모의법정
-주 최: 포렌식인사이트 커뮤니티(F-INSIGHT)
-주 관: ㈜플레인비트
-후 원: (사)한국포렌식학회, 성균관대학교 일반대학원 과학수사학과
-등록비 :일반(3만원), 학생(1만5천원)
-등 록 :http://forensicinsight.org/fios
★정보보안 대표 미디어 데일리시큐!★