- 최근들어 점차 지능화?고도화되고 있는 사이버공격에 대한 근원적 대응을 위해, 보안분야에도 인공지능기술의 도입이 활발히 이루어지고 있다. 이를 통해 이전에는 할 수 없었던 사이버 공격에 대한 예측 및 예방, 그리고 알려지지 않은 공격에 대한 대응이 가능해지고 있다.
또한 사이버공격에 대한 수동적 방어 개념이 능동적 방어 개념으로 바뀌고있는 것도 주요 기술 발전 방향 중 하나다.
- 한편 핀테크 산업의 발전은 보안 강화와 더불어 사용자 인증의 편의성을 강하게 요구하고 있다. 이러한 요구에 부합하기 위해 멀티팩터 인증, 바이오인증, 무자각?무인지 인증 등의 새로운 기술이 개발 중에 있다.
- 이외에도 한동안 침체기를 겪고 있던 암호 기술이 동형암호, 포스트퀀텀암호 등 차세대 암호 기술에 대한 수요로 인해 기술 개발이 활발히 이루어 지고 있는 것도 최근 보안기술 트렌드 중의 하나라 할 수 있다.
- 이러한 최근 사이버보안기술의 발전 방향을 전망해 보고 이를 통해 향후 기술개발에 대한 방향성을 논하고자 한다.

애플리케이션은 비즈니스의 중심에 있습니다. 애플리케이션은 비즈니스를 움직이게 하고 서비스를 제공하며 수익을 창출합니다. 오늘날의 애플리케이션은 데이터 센터를 넘어 퍼블릭, 프라이빗, 그리고 하이브리드 클라우드로 확장하는 새로운 변화에 직면해 있습니다. 새로운 기술은 새로운 비즈니스 기회를 생성하고 동시에 새로운 도전과 훨씬 더 높은 복잡성을 가져옵니다. 애플리케이션 중심 환경에서 기업은 그것을 가장 깊은 수준으로 이해하고 종합적인 관점에서 기업의 네트워크와 서비스를 최적화할 수 있는 애플리케이션 중심 전략을 수립해야만 합니다.

- IITP 이재일 정보보호 CP
- KISA 사이버보안인재센터 조성우 센터장
- 상명대학교 유진호 교수(좌장)

보안 사고의 근본적인 원인을 되짚어 보며 인공 지능의 발전으로 인해 이러한 근본적 원인들을 효과적으로 대응할수 있는 역발상적인 기법들에 대해 이야기를 나누어볼 예정으로 실제 사례 중심의 내용을 전달할 예정 입니다.
특히 내부자 위협같은 경우는 정당한 권한을 가진 사용자의 행위가 기존 보안 시스템에서는 “위협”으로 판단하기 어려운 부분이 있으므로 이러한 문제점에 대한 인공지능의 해결책을 살펴볼 예정 입니다.

본 강연에서는 차세대 핵심 인증 수단으로 부상하고 있는 바이오 인증 기술에 대해 소개한다. 스마트폰, 태블릿 등 IT기기에 지문, 홍채 등 다양한 바이오센서가 보편적으로 탑재되기 시작하였고, 간편결제, 스마트뱅킹 등 핀테크 서비스에서 사용자 본인확인을 위한 강력하고 편리한 인증수단으로 활용되기 시작하면서, 바이오인증 기술은 현재 보안관련 업계에서 가장 많은 관심을 받고 있는 기술 중 하나로 평가된다. 이에 본 강연에서는 기업 보안 책임자 및 담당자들의 이해를 돕고자 바이오인증 기술의 일반 사항 및 바이오인증 기술의 빠른 확산을 가능하게 한 국제표준 FIDO(Fast Identity Online) 인증 기술에 대해 간략히 소개한다. 또한 FIDO 인증 기술의 향후 전망 및 바이오인증 기술의 발전 방향에 대해 간략히 설명하고자 한다.

현재 우리나라는 GiGA 인터넷 세상에서 다양한 정보가 공유되고 모든 사물이 Connected 된 Society 시대 정보의 가치는 높아지고 있는 것이 현실이다.
정보보안은 칼(해킹)과 방패(보안솔루션)의 끝나지 않는 싸움과 함께 비약적으로 기술 발전 중인 상황에서 정보보안 사업자들은 공격자(해커)에 대응하고자 영역별로 다양한 솔루션을 개발, 제공하고 있지만 단일 솔루션으로는 대응하는데 한계가 있어 전체 정보보안 영역으로 솔루션 확대를 가속화 있는 추세이다.

kt는 좀 더 나은 방향에서 대응하고자 네트워크 데이터와 보안 데이터가 Big Data로 모여서 정교하게 수집, 분석하고 실시간 대응할 수 있는 Intelligent Security Platform 체계 운영 및 정보보안 사업자간 협력체계(GiGA Security Alliance)을 통하여 교류하고 있다.
이러한 플랫폼 기반에서 만들어진 예방 및 신속한 대응 체계를 기업고객들도 사용할 수 있도록 Wiz stick 이라는 정보보안 솔루션 제공하고 있다.

사물인터넷(IoT) 시대의 핵심은 보안으로 사업자간 긴밀한 교류와 협력체계를 통하여 글로벌 표준의 보안 기술을 만드는 것이 중요합니다. 더 나가 민관이 함께 머리를 맞대어 보안 발전 방안 논의가 활성화되어 우리나라가 보안 강국으로 자리매김할 수 있는 기틀이 마련되기를 바란다.

보안위협이 갈수록 지능화되고 더욱 증가하는 상황에서,
외부해킹과 내부위협에 효과적으로 대응하기 위한 분석 체계를 어떻게 구현해야 할지 방안을 제시함으로서, 보안담당자가 각 기업에 적합한 구현 인사이트를 얻으실 수 있습니다.
또한 차세대 보안관제, 내부자 이상징후탐지 체계 등을 구현하기 위해 필요한 기능들을 함께 살펴보고자 합니다.

날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 특권 권한 관리에 대한 관심이 높다. 하지만 IAM 역시 기업 내부의 인프라와 외부의 퍼블릭 클라우드를 아우르는 하이브리드 클라우드 환경을 매끄럽게 지원해야 하는 과제를 안고 있다. 클라우드가 야기하는 보안 위협과 이를 해결하기 위한 해법으로 부상하는 클라우드 IAM에 대해 알아본다.

고도화되는 엔드포인트 보안 위협에 대처하기 위한 사용자의 보안의식 제고 및 능도적 참여 유도 방안 소개
(사용자와 PC의 보안위험 관리 시스템 ? 컴보이 SSP(Security Scoring Portal))

랜섬웨어의 기본적인 동작과 개념에 대하여 알아 보고 최근의 랜섬웨어 동향의 흐름에 대하여 발표 합니다.
그리고 최근 랜섬웨어의 대응 기술에 대하여 확인하고 이를 통해서 어떻게 향후 대응해야 되는지 알아 보도록 하겠습니다.
마지막으로 닉스테크의 최신 Endpoint 보안 기술을 가지고 랜섬웨어에 어떻게 대응할 수 있는지 방안에 대하여 발표하겠습니다.