SIS 2022: ON

 

S2W(에스투더블유)는 11월 29일 조선 팰리스 서울 강남에서 SIS 2022: ON을 개최합니다.

(https://www.itevents.co.kr/company/S2W/221129_SIS_2022)

 

SIS 2022: ON

 

SIS 2022: ON에 초대합니다.

 

SIS는 Security Intelligence Summit의 약자로 우리 일상과 삶을 파고드는 '정보보호' 문제들을 함께 논의하고 풀어가자는 취지에서 시작된 컨퍼런스입니다. 비담당자와 비전공자도 '정보보호는 더이상 남 얘기가 아닌, 나와 밀접한 관제가 있는' 영역이라는 것을 알 수 있는 컨텐츠로 이야기를 나누고자 합니다.

 

여러 다른 분야의 보안 관계자분들을 초대해 기업과 사회에 '정보보호'가 필요시 되는 순간들과, 그를 위해 어떠한 기술들이 실제로 적용되는지에 대해 이야기 나눌 예정입니다.

 

많은 관심과 참여 부탁드립니다.

 

• 일시: 2022년 11월 29일(화) 13:30~17:50

• 장소: 조선 팰리스 서울 강남 3층 그레이드홀 약도

• 발표자: 표상영 / 토스, 주설우 / 쿠팡, 남유석 / 구름, 박현준 / 네이버, 오택경 / 카이스트, 이용화 / 카이스트,

               홍성진 / 인터폴, 민재원 / Cisco Talos, 이세빈 / S2W Talon, 신영재 / S2W Talon, 김종양 / 인터폴 전 총재,

               김용대 교수 / 카이스트, 곽경주 이사 / S2W, 이병영 교수 / 서울대학교, 김진국 대표 / 플레인비트,

               류소준 팀장 / S2W, 양하영 팀장 / 안랩, 김동욱 선임연구원 / KISA

 

Agenda는 다음과 같습니다. 아젠다 자세히보기

 

13:00-13:30 등록

13:30-13:40 인사말

 

Track 1

13:40-14:10 Challenge of DevOps security - Toss 표상영

하루에도 수백건의 커밋이 이루어지는 애자일 문화에서 서비스 보안을 지키기는 쉽지 않습니다. DevOps 환경에 자동화된 보안 피처를 적용하여 보안성을 향상시킨 경험과 그 과정 속에서 어려웠던 점을 공유드립니다.

 

14:10-14:20 Break

14:20-14:50 How to protect cloud-based service form notorious threat actors - Goorm 남유석

클라우드 형태의 개발 환경에서 발생하는 다양한 악용 이슈 및 서비스 대상 공격에 관한 이야기합니다. 실제 보안 대응 사례들과 방어법에 대해 발표하고자 합니다.

 

14:50-15:00 Break

15:00-15:30 (Voice) Phisher intelligence: 물리적 위치 추적 및 인프라 취약점 분석 - KAIST 오택경, 이용화

보이스피싱에 사용된 단말기의 물리적 위치 추척 기술 등 다양한 환경에서 불법 콜 중계기를 추적하는 방법을 소개합니다. 보이스피싱에 사용되는 주요 인프라 분석 연구와 취약점, 그리고 향후 수사 적용 가능성에 대해 논의합니다.

 

15:30-15:40 Break

15:40-16:10 Practical fuzzing on commercial software - Cisco Talos 민재원

효과적인 퍼징을 위한 타겟 선정과 하네스를 설정하는 방법에 대해 이야기합니다. 널리 사용되고 있는 상용 소프트웨어를 예시로 설명드립니다.

 

Track 2

기업 내 CTI 활용 사례 - Coupang 주설우

사용자와 임직원을 보호하기 위한 인텔리전스 활용 전략과 실제 유즈케이스를 이야기합니다. 다양한 인텔리전스가 필요한 이유와 이를 효율적으로 활용하기 위한 팁을 공유하고자 합니다.

 

14:10-14:20 Break

14:20-14:50 국내 포털 피싱 위협 분석과 대응 전략 - Naver 박현준

포털사에서 수행 중인 피싱 탐지 방식과 사용자를 보호하기 위한 노력에 대한 기술적 상세 내용을 공유하고자 합니다. 이 과정에서 활용되는 외부 CTI 정보의 유즈케이스도 설명드립니다.

 

14:50-15:00 Break

15:00-15:30 Digital privacy investigation - Interpol 홍성진

불법 복제 등과 같은 저작권 관련 범죄 수사에 대해 이야기합니다. 인터폴이 공공 영역의 디지털 저작권 보호를 위해 2021년부터 착수한 프로젝트 I-SOP에 대해 이야기하고 한국 컨텐츠 크리에이터의 저작권 관련 위협 대응 방향을 제시합니다.

 

15:30-15:40 Break

15:40-16:10 Unveil the evolution of Kimsuky targeting Android device with newly discovered mobile malware - S2W Talon 이세빈, 신영재

북한의 APT 그룹 중 하나인 Kimsuky를 추적하는 과정에서 안드로이드 환경을 타켓으로한 새로운 악성코드를 발견했으며, S2W에서는 그것들을 FastFire, FastViewer, FastSpy라고 명명했습니다. 해당 악성코드에 대한 분석 및 Kimsuky 그룹과의 연관성에 대해 발표합니다.

 

16:10-16:40 Networking Session (Break)

16:40-16:50 축사 - Interpol 전 총재 김종양

16:50-17:50 랜섬웨어 대응의 현주소

사회자: KAIST 김용대 교수, S2W 곽경주 이사

패널: 서울대 이병영 교수, 플레인비트 김진국 대표, S2W 류소준 팀장, 안랩 양하영 팀장, KISA 김동욱 선임연구원

 

- 컨퍼런스에서 참석 후 설문을 제출해주신 분들께 고급 황동잔을 선물로 드립니다.

- 본 행사는 등록 인원이 제한되어 있는 행사로, 반드시 사전 등록 후 참석해주시기 바랍니다.

- 등록 이후 참석 확정 대상자에게 메일 및 문자가 발송될 예정입니다.

- 사전 등록을 완료하여도 본 행사의 취지와 맞지 않을 경우 참석이 제한될 수 있습니다.

- 행사 당일 참석 시 마스크 착용 부탁드립니다.

- 행사 문의: 라온비 dgkim@raonbee.com, 에스투더블유 marketing@s2w.inc

 

SIS 2022: ON 등록하기