기조강연1
|
Title | 4차 산업혁명 시대의 정보보호 전략 |
Name | 과학기술정보통신부 허성욱 과장 | |
Speaker Profile | 과학기술정보통신부 허성욱 과장 | |
Presentation Summary |
글로벌 사이버보안 협력 네트워크(CAMP)를 구축해 주요진출 전략 국가와 협력 구심점을 구축할 계획으로, 더 나아가 K-ICT 시큐리티를 브랜드화 할 예정이다.
정부는 이를 위해 정부 고유의 역할이라고 할 수 있는 R&D나 인재양상에 힘쓸 예정이다. 사각지대 없는 사이버 안전 환경을 조성해 정보를 분석하고 공유하는 등 전 부처와 협업을 통해 전방위 구축체계를 수립할 예정이며, ISMS인증과 지역정보보호 지원센터를 확대할 계획이다. 정부 차원에서 전체적인 R&D 계획을 세우고 글로벌 기업과 연계해 글로벌 시장에 진출하는 방안 제시. |
기조강연2
|
Title | BUSINESS-DRIVEN SECURITY |
Name | Kishima Naoya, 한국 일본 RSA 비즈니스 총괄 | |
Speaker Profile | - 2017, RSA Korea & Japan 사업본부 총괄
- 2014, RSA Japan 사업본부 총괄 - 2012, EMC Japan 제 2 기업영업본부 총괄 - 2001, EMC Japan 입사 - Washington State University 국제 경영학 졸업 |
|
Presentation Summary |
전문 분석 기관인 Gartner에 따르면 2015년 전 세계의 사이버 보안 지출 규모는 750억 달러에 육박했습니다. 이러한 막대한 규모의 지출에도 불구하고 2,000건의 데이터 보안 침해가 발생하고, 7억 건의 개인 기록이 도난되고, 인시던트당 평균 금전 손실액이 350만 달러에 달했습니다. 무엇보다 충격적인 통계는 조직이 해킹된 사실을 파악하는 경우가 평균 30% 미만이라는 점입니다.
보안 지출이 이렇게 많은데도 비즈니스 컨텍스트에서 보안 세부 정보를 신속하게 분석하는 것은 매우 어렵거나 불가능한 실정입니다. 오늘날 대부분의 조직에서는 비즈니스 책임자와 보안 팀 간에 분명한 격차가 있습니다. 문제 발생 시 보안 팀은 어떤 사이버 인시던트가 발생했고 이를 얼마나 빨리 중지할 수 있는지 파악하는 데 몰두하는 반면 비즈니스 책임자는 조직에 미치는 영향에만 집중합니다. 이러한 격차는 인시던트 발생 시 CEO가 피해 규모가 어느 정도인지 물어보는데 보안 팀이 보안 위협의 범위 또는 조직에 미칠 영향을 확실하게 파악하지 못할 경우 특히 문제가 됩니다. Dell EMC RSA 사업본부의 사이버 보안 솔루션은 이러한 문제점을 해소하기 위해 귀사의 모든 비즈니스에 맞춰 최적화되어 있습니다. RSA 사업본부는 Business Driven Security 전략을 수립하고 구현하도록 지원함으로써 전 세계 유수의 기업과 조직이 안전한 보안 환경을 갖추도록 돕고 있습니다. 여러 수상 경력을 통해 업계에서 그 우수성을 인정받은 RSA의 사이버 보안 솔루션을 기반으로 지능형 공격을 효과적으로 탐지 및 대응하고, 사용자 계정과 액세스 권한을 관리하고, 비즈니스 운영팀 및 고위 경영진과 완벽한 파트너가 되어 귀사의 비즈니스에 딱 맞게 지원하는 진정한 보안을 구현할 수 있습니다. |
기조강연3
|
Title | 가시성, 고도화된 위협 대응의 시작과 끝 |
Name | 안랩 EP사업기획실 이상국 실장 | |
Speaker Profile | 안랩 EP사업기획실 이상국 실장 | |
Presentation Summary |
디지털 트랜스포메이션 시대의 변화하는 보안 위협에 대응하기 위해서는 보안에 접근하는 관점부터 혁신이 필요하다.
안랩은 보안에서의 혁신을 위해 ‘보이지 않는 것을 보이게 하는’ 해결책(Resolution)으로 플랫폼 전략과 가시성(Visibility)의 중요성을 소개하고자 한다. |
기조강연4
|
Title | 비지니스 연속성 지원을 위한 디지털 자산 보호 솔루션 전략 |
Name | HPE 유화현 상무 | |
Speaker Profile | 유화현 상무는 Hewlett Packard Enterprise (이하 HPE) 의 기술지원 사업부를 총괄하고 있습니다. 이전에는 Hewlett Packard Enterprise 기술컨설팅 사업부 총괄로 하드웨어, 소프트웨어 및 솔루션에 대한 심층적인 지식으로 Enterprise 고객을 대상으로 한 다양한 Industry의 IT 인프라 컨설팅 및 구축 경험을 가지고 있습니다. HPE 주요 전략인 클라우드와 Software-Defined 데이터 센터, Industrial IoT 분야를 중심으로 다양한 고객지원 활동을 수행하고 있으며, 최근에는 Digital Transformation 환경에서 비지니스 연속성을 지원하기 위한 인프라 보호 전략 분야에도 집중하고 있습니다. | |
Presentation Summary |
기업 환경의 디지털화가 가속화 됨에 따라 디지털 자산을 안전하게 보호하는 것이 기업의 비지니스 연속성을 보장하기 위한 필수적인 요소라고 할 수 있습니다. 기존의 보안 정책 외에 디지털 환경의 변화에 따라 새롭게 부각되는 위협에 대응하기 위한 랜섬웨어 위협에 대한 대책, IoT 확대에 따른 엣지 영역 자산에 대한 보호, 소프트웨어 정의 데이터센터 기술을 이용한 인프라 복구 등 새로운 기술 트렌드에 대하여 소개합니다 |
case study
|
Title | CISO 누가해야 하는가? |
Name | 롯데카드 최동근 CISO | |
Speaker Profile | 現 롯데카드 정보보호부문 CISO
現 한국CPO포럼 위원(2009 ~ ) 現 한국CISO협회 위원(2010 ~ ) 現 금융보안포럼 운영위원(금융보안원, 2010 ~ ) 現 한국정보처리학회 이사(2012 ~ ) 現 한국정보보호학회 부회장(2011 ~ ) ※ 저서 : 2012 개인정보관리사 수험서 Privacy Dictionary 공저 ※ 수상: 2011 대한민국 사이버안전대상 국무총리 표창 |
|
Presentation Summary |
조직의 정보보호는 개인정보 등의 법. 제도적 컴플라이언스와 IoT 환경에서의 정보보호, 또한 기업의 고객신뢰성 등과 밀접한 관계를 가지고 있어 조직의 위험관리상 매우 중요한 기능이다.
그럼에도 불구하고 조직내 대다수 임직원들의 인식 저변에는 정보보호는 어느 특정인이나 특정부서의 역할로 축소하거나 자신의 하는 일과는 무관할 것이라 여기며 업무를 수행하고 있다. 이러한 상황에서 과연 누가 조직의 CISO역할을 수행하여야 하는지? 어떠한 일을 하는지? 무엇을 해야 하는지? 조직내의 역할과 책임은 무엇인지를 30여년간 현장에서의 정보보호 관리, 컨설팅, 구축 경험을 바탕으로 정리한 정보를 공유코자 한다. |
오후 1트랙 1세션
|
Title | 머신러닝 기술을 활용한 보안위협 분석 및 대응 방안 |
Name | 스플렁크 최대수 부장 | |
Speaker Profile | - 현, Splunk Korea 보안담당 Senior SE
- 전, 삼성SDS 통합보안센터 수석 - 전남대학교대학원 박사 |
|
Presentation Summary |
최근 랜섬웨어 공격처럼 지능화된 위협에 효과적으로 대응하기 위해서는 Analytics 중심의 보안관제와 분석 기술이 더욱 중요해지고 있습니다.
본 세션에서는 스플렁크 빅데이터 플랫폼에서 Machine Learning 앱을 적용한 보안분석 사례를 소개하고, Adaptive Response 기능으로 단위 솔루션들을 연계하고 분석과 대응을 자동화 할 수 있는 방안을 제시합니다 |
오후 1트랙 2세션
|
Title | 포렌식, 네트워크 CCTV에 날개를 달다 |
Name | 시만텍 김영표 부장 | |
Speaker Profile | 16년차 네트워크&보안 엔지니어 | |
Presentation Summary |
CCTV가 모든 영상을 저장하듯이, 분석에 필요한 모든 트래픽을 저장하고 저장된 트래픽을 검색하거나 추출하여 지나간 네트워크상의 증적들을 재조합 하거나 분석하는 기법이 네트워크 포렌식의 1차적인 기대효과라고 볼 수 있었습니다.
그런데 지금은 CCTV에 번호판, 안면인식등의 형상인식 뿐 아니라 방화, 폭력등의 비정형 행위까지 분석하는 기술들이 적용되면서 CCTV라고 하는 기술에 날개를 달아 주었습니다. 네트워크 포렌식이 지금 어떤 날개를 달고 진화중인지 함께 만나보시겠습니다. |
오후 1트랙 3세션
|
Title | 초연결/초지능 시대의 클라우드 기반 보안 방법론 |
Name | 아카마이 임지호 부장 | |
Speaker Profile | 임지호 부장은 아카마이 코리아에서 기술 지원 및 컨설팅 업무를 담당하고 있으며, 고객의 니즈를 공부하며 그저 “멋있는 기술”이 아닌 실질적으로 “가치있는 기술”이 제공될 수 있도록 고민하고 있습니다.
LG CNS에서 데이터센터 네트워크, 데이터 유출 보안, 글로벌 거점 및 사용자 체감성능 개선 등의 설계/이행/운영 프로젝트를 담당했으며, 이러한 경험들을 바탕으로 기술/아키텍처 선행 분석/적용 및 사내 기술교육 과정 개발/강의를 수행하였습니다. |
|
Presentation Summary |
4차 산업혁명 시대의 핵심적인 IT환경 변화와 이에 따른 공격 & 위협 대응방법 변화의 필요성을 살펴보고, 인터넷 환경에서 딜리버리 클라우드 플랫폼을 활용한 보안 방법론을 소개합니다. |
오후 1트랙 4세션
|
Title | 신용카드 해킹범죄 수사사례 등 |
Name | 서울경찰청 사이버안전과 테러수사팀장 김태형 경감 | |
Speaker Profile | - 경찰대학 법학과 졸업
- 경찰청 수사정보분석 전문강사, 회계부정 전문수사관 - ’16년~ 서울지방경찰청 사이버안전과 사이버수사대 테러수사2팀장 |
|
Presentation Summary |
원격제어 프로그램 팀뷰어 계정 해킹, 신용카드 POS 단말기 해킹, 기프트카드 해킹 등의 방법으로 약 12억 원 상당을 탈취한 중국인 해커 특정 및 국내 인출조직 검거한 사례 소개 등 |
오후 2트랙 1세션
|
Title | 글로벌 사이버 위협 트렌드 및 대응 전략? 통합 보안 솔루션 (포티넷 보안 패브릭)이 정답!! |
Name | 포티넷 박현희 부장 | |
Speaker Profile | 포티넷 코리아 금융담당 SE (System Engineer)
- Fortinet Product Pre-sales & Consulting - 네트워크 및 네트워크 보안 전문가 - Certification : Fortinet NSE-6, Cisco CCIE R&S, IPv6 Forum Certified Gold Engineer |
|
Presentation Summary |
- 최근 글로벌 보안 침해사고 분석 & 2018년 사이버 위협 트렌드 예상
- IoT 위협 사례분석 및 대응 방안 - 통합 보안 솔루션 (포티넷 보안 패브릭) 역할과 중요성에 대해 소개 |
오후 2트랙 2세션
|
Title | Fight threats, not logs |
Name | 팔로알토 김현준 이사 | |
Speaker Profile | - CISSP(국제 공인 정보시스템 보안 전문가)
- 前 Juniper Networks 보안 SE - 前 파이어아이 코리아 기술 총괄 - 現 Paloalt Networks 이사 |
|
Presentation Summary |
오후 2트랙 3세션
|
Title | 사이버 공격, 언제까지 지켜 봐야 하는가? |
Name | 이글루시큐리티 손보형 팀장 | |
Speaker Profile | - 現 이글루시큐리티 원격관제 팀장
- 동국대학교 국제정보대학원 정보보호학 석사 - 공공기관(외교부, 우정사업정보센터, 교육인적자원부) 보안관제 수행 - 금융사( BC카드, 금감원 등) 보안관제 및 취약점 진단 수행 |
|
Presentation Summary |
1. 사이버 공격에 대한 진화
2. 공격만 막고 있을 것인가 ? 3. 변해가는 공격, 따라가는 방어!! 4. 이글루시큐리티 미래 보안관제의 전략은? |
오후 2트랙 4세션
|
Title | 최근 사이버 위협 및 대응방안 |
Name | KISA 황보성 단장 | |
Speaker Profile | - 16년 ~ 한국인터넷진흥원 침해대응단장
- 01년 ~ 한국인터넷진흥원 개인정보침해사고점검팀장, 침해대응기획팀장, 정보보안운영팀장 |
|
Presentation Summary |
4차 산업혁명 시대 도래와 함께 각종 사이버위협에 대한 우려도 커지고 있다. 특히, 최근에는 IoT 기기의 활용이 늘어나면서 보안이 취약한 IoT 기기를 악용한 사이버 위협과 금전적 수익을 목적으로 한 랜섬웨어 유포가 지속적으로 발생하고 있다. 본 강연에서는 최근의 사이버 위협 동향과 그에 따른 대응방안을 발표한다. |
Close Keynote
|
Title | 금융기관 자율보안 체계 강화 전략 |
Name | 우리은행 허정진 정보보호단장 | |
Speaker Profile | - 現 우리은행 정보보호단장 (CISO∙CPO 및 신용정보관리보호인 겸임)
ㆍ2016년 산업보안대상 및 산업통산자원부 장관상 수상 - 現 금융보안원 비상임이사 - 現 금융정보보호협의회 운영위원 - 現 금융보안포럼 운영위원 |
|
Presentation Summary |
금융기관 정보보호 최고책임자로써, 사이버 보안사고 예방을 위해 성공적으로 도입∙활용 중인 최신 기술적용 사례와 자체 보안진단 프로세스 정착을 통해 자율보안 체계를 강화한 사례를 소개하고, 해외 사이버보안법 대응 준비와 4차 산업혁명 시대에 금융보안의 역할을 제시하고자 합니다.
1) 최신 APT공격 대응 및 모바일 앱 보안 강화를 위한 최신 기술 적용 사례 2) 자체 보안성 검토 및 모의해킹을 통한 자율보안 체계 강화 사례 3) 해외 사이버보안법 대응을 위한 준비 4) 4차 산업혁명 시대의 금융보안의 역할 등 |