Keynote 3 [10:40~11:10]
 |
Title | Addressing the Security Dilemma – Looking at it from Both Sides of the Table |
| Name | Fortinet Matthew Kuan | |
| Speaker Profile | Matthew Kuan is the Solutions Marketing Director for Fortinet in Asia Pacific based out of Singapore. In this role, Matthew is responsible for marketing messaging and content, vertical solutions, strategic marketing plans and execution for Fortinet.
Prior to joining Fortinet, Matthew has worked with Motorola Solutions as a Leader for Vertical Solutions & Marketing in Asia Pacific & Middle East, he has also amassed a great wealth of experience in developing strategies and change management in the area of sales and marketing at Avaya and Nortel Networks in Asia Pacific. |
|
| Presentation Summary |
Businesses have learnt that robust security practices are paramount to its well-being and continuity. But the exponential proliferation of end points with Bring Your Own Device (BYOD) and the Internet of Thing (IoT) combined with a dynamic threat landscape has just made the job of the security executive s a lot more challenging.
If the external factors about securing a network are changing, then the internal practices should be re-examined to understand whether they can be effective in today’s environment. Over reliance on regulatory compliance, out of date risk management practices and the patchwork deployment of products not designed to work together have all contributed to the near daily headlines of attacks and subsequent data breaches. In this session, Fortinet will share its insights and opinion on the current threat and security climate. More importantly, the focus will be on how to put together a security strategy that effectively protects your valuable assets and ensures business continuity. |
Keynote 4 [11:20~11:50]
 |
Title | 클라우드 환경의 정보보안 전략 |
| Name | KT 홍원규 상무 | |
| Speaker Profile | 現 KT 기업솔루션본부 IMO사업담당 상무
(Cloud, IDC, Managed 사업 총괄) 現 KICS KNOM 위원장 2014~2015 KT IT기획실(기업 보안/IT 전략 수립) 2012~2013 KT 클라우드추진본부(Cloud기술구조) 2010~2011 KT 네트워크부문 네트워크전략본부 경희대 대학원 컴퓨터공학 박사 |
|
| Presentation Summary |
클라우드 환경에서의 정보보안 트랜드와 기업에
적합한 보안 전략에 대하여 살펴보도록 하겠습니다. |
Keynote 5 [11:50~12:20]
 |
Title | Why Intelligence led security is essential in integrated platform? |
| Name | 파이어아이 기술총괄 김현준 상무 | |
| Speaker Profile | - CISSP(국제 공인 정보시스템 보안 전문가)
- 前 Juniper Networks 보안 SE - 現 파이어아이 코리아 기술 총괄 |
|
| Presentation Summary |
사이버 위협이 점점 정교 해지면서 인텔리젼스의 중요성이 점차 부각 되고 있습니다. 이제는 단순히 ip address/URL/MD5 hash 정보등의 나열이 아닌 공격자 입장에서의 인텔리젼스가 필요 합니다. FireEye 는 공격자들의 목적이 무엇이고 어떤 전략과 전술, 그리고 과정을 통해 공격이 이루어 지는지에 대한 인텔리젼스를 제공 함으로써 사이버 위협에 대해 빠른 탐지와 대응을 제공 해 드립니다. |
Keynote 6 [17:20~17:50]
 |
Title | 시급히 해결해야 할 금융정보보호 과제 |
| Name | 롯데카드 최동근 CISO | |
| Speaker Profile | 現 롯데카드 정보보호부문 CISO
現 한국CPO포럼 위원(2009 ~ ) 現 한국CISO협회 위원(2010 ~ ) 現 금융보안포럼 운영위원(금융보안원, 2010 ~ ) 現 한국정보처리학회 이사(2012 ~ ) 現 한국정보보호학회 부회장(2011 ~ ) ※ 저서 : 2012 개인정보관리사 수험서 Privacy Dictionary 공저 ※ 수상: 2011 대한민국 사이버안전대상 국무총리 표창 |
|
| Presentation Summary |
정보보호 책임자로써 수행해야 할 과제 우선순위에 대해 금융 일선 현장에서의
경험을 바탕으로 대응책을 제시코자 한다. 1) 금융산업 현장에서의 정보보호 2) 고객의 접점에서의 개인정보보호 3) 임직원과 법.제도 등에 대한 인지정도 4) 핀테크 등 IoT환경에서의 정보보호 등 |
Track 1 [13:30~14:10]
 |
Title | 2016년 랜섬웨어 공격전망 및 최선의 대응방안 : 랜섬웨어 해커의 잠재적 이익을 제거하라! |
| Name | ㈜이노티움 이형택 대표 | |
| Speaker Profile | 現 한국랜섬웨어침해대응센터 센터장
現 ㈜이노티움 대표이사 |
|
| Presentation Summary |
2015년과 2016년 보안 위협 중 가장 위험한 공격으로 평가된 랜섬웨어 해커의 공격방법과 침해피해 현황에 대해 심층 분석하고, 향후 공격전망과 최선의 대응책을 제시한다.
-2015~16년 랜섬웨어 침해 통계분석 -랜섬웨어 공격루트 및 구조 분석 -랜섬웨어 진화 방향 -최선의 대응책: 랜섬웨어 해커의 잠재적 이익을 제거하라! -한국랜섬웨어침해대응센터 소개 |
Track 1 [14:10~14:50]
 |
Title | 소프트웨어 암호화를 통한 보안전략 |
| Name | 젬알토 SM 사업부 이웅재 팀장 | |
| Speaker Profile | - 現 젬알토 SM 사업부 이웅재 팀장 | |
| Presentation Summary |
Track 1 [15:00~15:40]
 |
Title | 오픈 소스와 보안 혁신 |
| Name | 시큐리티플러스 박형근 대표 | |
| Speaker Profile | 2000 - 현재 한국IBM 보안사업부 실장
2004 - 현재 시큐리티플러스 대표 |
|
| Presentation Summary |
보안 연구 개발의 어려움, 불황으로 인한 비용 절감의 압박 등 새로운 보안 기술의 개발이나 도입은 어려운 실정이다. 그러나 이런 어려움을 해결해 나가기 위한 좋은 방안이 있다. 바로 오픈소스와 오픈소스를 이루는 커뮤니티를 활용하는 방안이다. 오픈소스를 통해 어떻게 효과적으로 보안 혁신을 만들어 가는지 다양한 사례를 통해 알아 보도록 한다. |
Track 1 [15:40~16:20]
 |
Title | 랜섬웨어 공격동향을 알면 랜섬웨어를 잡을 수 있다. |
| Name | 하우리 강석영 연구원 | |
| Speaker Profile | 하우리 보안대응팀 연구원 | |
| Presentation Summary |
Exploit Kit 을 이용한 Drive By Download 형태의 공격형태 부터 타겟형 APT, 정상 파일로 위장하여 배포되는 최신 랜섬웨어의 공격 동향, 유포 방식을 파악하고 과거부터 현재까지의 랜섬웨어의 종류와 공격방법, 앞으로의 랜섬웨어를 예측하고 각 공격, 유포 방식에 대해 분석해본다. |
Track 1 [16:20~17:00]
 |
Title | 사이버범죄 수사와 디지털 포렌식 활용 사례 |
| Name | 서울경찰청 박광선 분석관 | |
| Speaker Profile | - 서울지방경찰청 사이버안전과 디지털포렌식계 분석관
- 경찰대학 국제사이버범죄연구센터 객원연구원 - 성균관대학교 국정전문대학원 행정학과 박사과정 - 고려대학교 정보보호대학원 디지털포렌식학과 석사 |
|
| Presentation Summary |
사이버 범죄는 스마트 사회의 역기능으로 계승되어 기술, 사회, 문화적 취약점을 공략함으로써 사회문제를 낳고 있다.
이에, 우리가 마주하고 있는 사이버 범죄의 이해를 위하여 사이버범죄수사와 디지털 포렌식 활용사례를 살펴 보고자 한다. |
Track 1 [13:30~14:10]
 |
Title | Security Intelligence 기술개발 현황 |
| Name | KISA 강홍구 선임 | |
| Speaker Profile | 2010 – 현재 한국인터넷진흥원 보안기술R&D1팀 선임연구원
2009 – 2010 건국대학교 컴퓨터공학과 강의교수 2009 건국대학교 정보통신대학원 졸업(공학박사) |
|
| Presentation Summary |
최근 사이버 공격은 지능화/은닉화/대량화되고 있어 신속한 분석/대응에 어려움을 가지고 있다. APT로 대표되는 3.20/6.25 사이버테러(2013년), 소니픽쳐스 해킹(2014년) 등은 모두 동일 공격조직에 의해 발생되고 있으나, 수많은 침해사고 간의 관계를 파악하기까지 수개월이 걸리고 있으며, 사전대응에도 한계가 있는 실정이다. 이러한 상황에서 보다 신속한 대응방안으로 최근 Security Intelligence 기술이 주목받고 있다.
KISA는 국가 정보보호 전문기관으로 사이버 보안분야에서 시급히 요구되는 기술을 지속적으로 개발하여 민간에 보급하고 있으며, 최근 Security Intelligence 관련기술 개발을 추진하고 있다. |
Track 2 [14:10~14:50]
 |
Title | 모바일 기기를 통한 정보유출 사례와 대응방안 |
| Name | 지란지교시큐리티 강정구 부장 | |
| Speaker Profile | 現 (주)지란지교시큐리티 모바일보안부 사업부장
- 국가기관 모바일보안 Compliance 자문 - 모바일기기 출입통제 컨설팅 및 PM - (주)지란지교소프트 모바일보안 컨설턴트 - (주)지란지교소프트 보안사업본부 마케팅전략 팀장 |
|
| Presentation Summary |
모바일 보안위협에 대응하기 위한 모바일 보안은 기업의 필수 요소로 자리잡았으며 모바일 정책의 세분화와 보안 서비스의 확대에 따라 기업 모바일 보안은 전사적 모빌리티 관리인 EMM(Enterprise Mobility Management)로 확대되고 있다.
금일 세션에서는 모바일 기기를 통해 발생하는 다양한 정보 유출 사례를 살펴보고 기업별 운영 및 수요 유형에 따른 최적화된 EMM 전략을 설명한다. |
Track 2 [15:00~15:40]
 |
Title | 산업용 단말보안을 위한 효과적인 보호대책 |
| Name | 안랩 이지훈 차장 | |
| Speaker Profile | - 현 안랩 제품기획팀 제품기획자
- 전 안랩 관리컨설팅팀 수석컨설턴트 - 전 이너버스 컨설팅사업부 팀장 - PIPL/ISO27001인증심사원, PMP, CISA, PIA - 정보보호 전공 석사, 컴퓨터공학 전공 학사 |
|
| Presentation Summary |
제조설비/산업설비/기반시설의 모니터링 및 제어 목적의 단말, 또는 지불처리(POS 등)/의료정보처리/KIOSK 용도의 단말 등을 산업용 단말이라 할 수 있다.
산업용 단말은 보호목적이나 운영환경이 기존 사무용 단말과는 차이가 있다. 따라서, 일반적인 보호대책 적용 시 어려움을 겪을 수 있고, 실 운영 환경에서 주요 정책 적용을 하지 못해 효과성을 보장할 수 없는 경우도 있다. 산업용 단말을 위한 보다 효과적인 보호 대책과 사례에 대해 소개한다. |
Track 2 [15:40~16:20]
 |
Title | IoT 디바이스 보안의 신기술 동향 |
| Name | 시큐리티플랫폼 김경모 이사 | |
| Speaker Profile | - 現시큐리티플랫폼㈜ CTO/Founder
- 2003 ~ 2015 시큐아이 수석연구원 |
|
| Presentation Summary |
컴퓨팅 용량이나 자원의 제약사항을 고려할 때 IoT 디바이스에 기존의 시장에서 사용하던 보안솔루션을 그대로 적용하는 것이 불가능하다는 사실은 분명하다. 미래부가 2014년 발표한 “사물인터넷 정보보호로드맵”의 내용처럼 하드웨어를 활용하는 보안 솔루션을 설계단계에서부터 도입하는 것이 IoT 디바이스 분야의 보안대책이라 할 수 있다.
IoT 디바이스의 보안에 활용할 수 있는 하드웨어보안기술 중 가장 대표적인 것은 시큐어부트와 시큐어업데이트이다. |
Track 3 [15:00~15:40]
 |
Title | 시각화 기술을 통한 상관 분석 |
| Name | 이글루시큐리티 황범석 팀장 | |
| Speaker Profile | - KT 통합 보안 관제 솔루션 구축 (2015)
- SKT 통합 보안 관제 솔루션 구축 (2014) - LG U+ 통합 보안 관제 솔루션 구축 (2011) - 대전 통합 전산 센터 클라우드 연구 과제 (2010) - KISA 통합 보안 관제 솔루션 구축 (2008) - 서울시 통합 보안 관제 솔루션 구축 (2007) |
|
| Presentation Summary |
최신 보안 동향에 가장 핫한 키워드인 빅데이터가 있습니다. 보안 분야에서 빅데이터 분석을 잘하기 위한 방법으로 분석 알고리즘과 시각화 기술을 설명할 예정입니다.
시각화 기술 중 INTERACTIVE 기능을 활용한 예제도 설명 드릴 예정입니다 |
Track 3 [15:40~16:20]
 |
Title | 딥러닝 기술의 FDS 적용의 필요성과 기대효과 |
| Name | 인피니그루 최정열 이사 | |
| Speaker Profile | - 석사: KAIST 이론물리학 – 우주론
- 학사: 경희대학교 물리학과 <논문> - 제목: Second order general slow-roll power spectrum - 일시: Published 21 July 2004 • IOP Publishing Ltd • - 저널: Journal of Cosmology and Astroparticle Physics, Volume 2004,July 2004 |
|
| Presentation Summary |
FDS 신규 구축과 운영이 금융사기를 예방하는데 일조하고 있습니다. 그러나, 현재까지의 FDS는 과거에 밝혀진 금융사고를 분석하여 이러한 형태를 찾아낼 수 있는 Rule을 기반으로 운영되고 있어서 금융사고 전체를 예방하는데는 한게가 있습니다. 룰은 대체로 금융사고가 1번이라도 발생하고, 이 금융사고가 알려져서, 이를 분석하여 만들어 집니다. 이렇게 만들어진 Rule은 동일 형태의 금융사고를 예방하는데는 도움이 되나, 지속적으로 변화하는 신종 금융사기 수법에는 무력화 될 수 있습니다.
수많은 데이터를 스스로 학습하여 데이터의 특징이나 패턴을 찾아내는 딥러닝 기술은 이러한 룰 기반의 이상탐지 기술의 한계를 극복할 수 있는 기술로 사료됩니다. 본 발표에서는 딥러닝 기술의 FDS 분야의 적용 필요성과 도입 시 기대되는 효과에 대해 살펴보도록 하겠습니다. |
Track 3 [16:20~17:00]
 |
Title | 앱을 통한 취약점과 방어 |
| Name | 스틸리언 신동휘 이사 | |
| Speaker Profile | 2015.2 ~ 현재 ㈜스틸리언 이사
2012.1 ~ 2015.1 라온시큐어 보안기술연구팀 2011.4 ~ 2011.12 소프트포럼 보안기술분석팀 2010.10 ~ 2011.4 SAMSUNG SDS 2007.12 ~ 2010.10 한국인터넷진흥원 |
|
| Presentation Summary |
현재 많은 대부분의 서비스는 모바일 앱을 기반으로 개발되어 사용자들에게 제공되고 있다. 그만큼 모바일 앱은 일반 사용자들 생활에 깊게 침투해 있다. 그 결과 사용자들은 개인의 중요 정보들은 앱을 통해 전송하고 스마트폰에 저장하고 이를 기반으로 보다 편리한 서비스를 받고 있다. 그러므로 앱에 대한 보안이 개인의 중요 정보를 보호하는 하나의 수단이라 할 수 있다. 또한 기업은 앱에 대한 적절한 보호가 기업의 서비스 이용자들을 보호하는 것과 더불어 기업과의 접점을 안전하게 보호하는 하나의 방어 수단이라고 할 수 있다. 본 발표에서는 이와 같은 앱을 통해 발생할 수 있는 취약점과 이를 방어하기 위한 노력에 대해 살펴본다. |
| 행 사 명: | The 4th Security Next Conference | |
| 주 제: | All-rounder Security : 진화하는 위협과 전방위적 보안 전략 | |
| 일 시: | 2016년 04월 05일 (화) 09:00 ~ 18:00 | |
| 장 소: | 코엑스 그랜드볼룸 | |
| 주최주관: | (주)메가뉴스, ZDNet Korea |
