2021 대한민국 사이버위협 침해사고대응 인텔리전스 컨퍼런스

 

데일리시큐는 매년 국내 최고 보안분석가들의 사이버 위협 인텔리전스 정보를 공유하는 K-CTI 컨퍼런스를 개최해 오고 있으며 올해도 최고의 강연진으로 다양한 국내외 사이버위협 정보 공유할 수 있는 시간을 마련했습니다.

(https://www.dailysecu.com/form/register.html?form_id=1607408344)

 

3월 9일 온라인으로 개최되는 제8회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 K-CTI 2021은 국내 주요 침해사고 사례를 비롯해 최초로 공개되는 국내·외 해킹그룹들의 인텔리전스 정보 그리고 악성코드 분석 및 Threat Hunting(쓰렛헌팅)을 활용한 보안강화 방안, 글로벌 사이버 위협 이슈 등이 발표될 예정입니다.

 

제8회 2021 대한민국 사이버 위협ㆍ침해사고대응 인텔리전스 컨퍼런스(온라인)

 

- 국내 최고 사이버 위협과 보안 인텔리전스 정보 공유의 장 -

 

K-CTI 2021에 공공·금융·기업 보안실무자 여러분을 초청합니다!

 

데일리시큐는 오는 3월 9일 정부기관 및 공공, 금융기관, 대기업, 중견기업의 정보보안 책임자(CISO/CIO), 실무자를 대상으로 '제8회 2021 대한민국 사이버위협ㆍ침해사고대응 인텔리전스 컨퍼런스'를 개최합니다. 국내외 최고 보안전문가들과 함께 사이버 위협 인텔리전스 정보와 침해사고대응 전략 정보를 공유하는 자리입니다. 많은 관심과 참석바랍니다.

 

• 주최: 데일리시큐

• 행사명: 2021 대한민국 사이버위협∙침해사고대응 인텔리전스 컨퍼런스(K-CTI 2021)

• 후원: 과학기술정보통신부

• 대상: 전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책임자·실무자

          (#정보보안과 관련 없는 분은 참석 불가)

• 일시: 2021년 3월 9일(화) 09:00~17:00

• 인원: 정보보안 실무자 300여 명

• 참가비: 7만7천원(VAT 포함)

• 입금: 예금주-데일리시큐 / 농협 302-0432-8030-61

• 세금계산서: 발행을 원하시면 mkgil@dailysecu.com 으로 사업자등록증사본을 보내주세요.

• 발표자료: 인쇄본은 제공하지 않으며 행사 전날부터 등록사이트에서 파일 다운로드 가능

• 교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

• 참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

• 등록마감: 2021년 3월 8일 오후 5시

• 참관문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

• 참가기업: 다크트레이스(Darktrace), 팔로알토네트웍스(Palo Alto Networks)

• 경품: 스타벅스 5만원 교환권 / 4명 추첨

 

Agenda는 다음과 같습니다.

 

발표자 소개는 다음과 같습니다.

 

다음은 이번 K-CTI 2021에서 강연을 진행할 보안분석가들과 발표내용들입니다.

 

△ 과학기술정보통신부 정보보호기획과 신대식 과장

과기정통부에서 최근 발표한 ‘세계 최고 안심국가 실현을 위한 K-사이버방역 추진 전략’에 대해 정보를 공유할 예정입니다.

 

△ 장영준 NSHC 수석연구원

이번 강연에서 최근 발생한 러시아 원자력 발전소를 대상으로 한 실제 해킹 활동 사례를 살펴보고, 이런 위협을 방어하기 위한 사이버 위협 인텔리전스의 활용 방안에 대해 언급할 예정입니다.

 

△ 이태우 KISA 선임연구원

이번 강연에서는 2020년 국내에서 발생한 주요 침해사고 동향과, 발생하는 침해사고의 선별 및 집중 대응을 위한 KISA의 사이버 위협 인텔리전스에 대해 정보를 공유할 예정입니다.

 

△ 서현민 S2W LAB 수석연구원

일종의 범죄 에코시스템이 형성되어 해커들은 공급자와 수요자로 나뉘어 필요한 상품과 서비스를 개발하고 판매하는 형태로 이루어져 있습니다. 그 중 다크웹 내 해킹 콘텐츠들을 심층 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들에 대해 알아봅니다.

 

△ 노용환 SOMMA 대표

Threat Hunting 기술이 무엇이고, 이것을 적용해서 어떻게 조직의 보안을 강화하고, 고도화된 사이버위협에 대응할 수 있는지 실제적인 사례를 들어서 설명합니다.

 

△ 류소준 S2W LAB 책임연구원

라자루스 그룹은 국내·외 보안 리서처들을 대상으로 공격을 수행했습니다. 해당 공격에 이용된 0day 취약점을 국내·외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 합니다.

 

△ 박세한 ENKI 대표

최근 라자루스 그룹은 국내·외 보안 리서쳐들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 직접 공격 받은 연구원이 국내·외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 합니다.

 

△ 이시영 엑사비스 대표

- 보안 침해를 인지하지 못하는 보안사각의 구분과 대응 전략

- Equifax와 SUNBURST 사태로 본 같은 제로데이 침투의 심각성

- ZDR(Zero-day intrusion Detection & Response)의 필요성 및 기술 소개

 

△ 박성수 카스퍼스키 GReAT 책임연구원

라자루스 그룹은 여러 종류의 공격 도구를 이용해 전세계 다양한 산업군을 공격하고 있습니다. 그 중 작년부터 ThreatNeedle 악성코드군 등을 이용한 국방 산업 대상 공격이 매우 활발한 상태입니다. 이번 발표에서는 국방 산업을 공격했던 사례를 바탕으로 그들의 초기 침투부터 데이터 유출까지 전체 공격이 진행되는 과정과 특징을 살펴볼 예정입니다.

 

△ 최원혁 누리랩 대표/연구소장

악성코드 DNA 정보로 구성된 빅데이터 플랫폼을 이용해 빠른 시간 안에 새로운 유형의 악성코드를 분석하는 방법을 살펴봅니다. 이를 이용해 효과적인 사이버 위협 공격을 막는 방법도 함께 모색합니다.

 

△ 팔로알토네트웍스 Unit 42 Vicky Ray 수석 연구원

팔로알토네트웍스 Unit 42의 수석연구원인 Vicky는 이번 세션에서 Unit 42가 지난 몇 달 동안 추적한 코로나 관련 주요 사이버 공격 사례들을 소개하고, 이러한 공격들을 방어하기 위해 팔로알토 네트웍스가 취한 노력들을 공유합니다.

 

△ 윤용관 다크트레이스 한국지사장

AI·머신러닝 비지도학습 기반 다크트레이스 사이버면역시스템을 통한 보안위협 및 알려지지 않은(unknown) 위협 대응 방안에 대해 강연을 진행합니다.

 

등록사이트에 등록 후 3월 8일 전에 주최측이 컨퍼런스 접속링크를 메일과 문자로 전달합니다. 컨퍼런스 종료후 설문지 링크를 받아 설문지를 제출한 참관객에게 7시간 보안교육 이수증을 메일로 전달합니다.

 

2021 대한민국 사이버위협 침해사고대응 인텔리전스 컨퍼런스 등록하기