SEK Logo

  • Sitemap
  • English
  • Contact Us
  • 행사일정
  • 새소식
  • 갤러리
  • 회사소개

시큐리티 마켓플레이스:사이버위협정보 인텔리전스

  



적을 알아야 승리한다.


공격자의 실체를 파악해 대응 방안을 마련하는 사이버 위협 인텔리전스가 이슈로 떠올랐다사이버 위협 인텔리전스는 주요 보안 위협을 수집해 과거 공격 지표 등을 비교 분석해 연관성을 찾는 분야다보안 기업은 수년간 수백개 사이버 위협 조직을 찾아 특성을 분석했다방대한 위협지표를 바탕으로 새로 나타난 공격과 연관성을 찾는다급증하는 사이버 위협에 효과적으로 대응하려면 공격자가 누구인지 파악하고 공격이 이뤄지는 단계별로 방어 전략을 설정해야 한다.


사이버 보안 마켓플레이스는 사이버 보안 인텔리전스의 모든 것을 파헤친다각 기업이 제공하는 사이버 인텔리전스란 무엇이며 각각의 특장점을 비교 분석한 자리를 마련했다.




행사명 시큐리티 마켓플레이스:사이버위협정보 인텔리전스
일시 2018년 02월 27일 (화) 13:00 ~ 17:20
장소 서울 삼성동 코엑스 컨퍼런스룸 300호
참가대상 주요정보통신기반시설 최고보안책임자,국가주요기반시설 최고보안책임자, 에너지/교통/항만시설 보안 담당자, 통신/제조/인터넷/게임/금융 보안 담당자 등
규모 선착순 300명
참가비 무료
주관
- 사전등록마감 : 2018년 02월 13일 (화) 10:00

행사명

  시큐리티 마켓플레이스:사이버위협정보 인텔리전스

일  정

  2018년 2월27일(화)

장  소

  코엑스 컨퍼런스룸 300호

대  상

  - 주요정보통신기반시설 최고보안책임자

  - 국가주요기반시설 최고보안책임자

  - 에너지, 교통, 항만 시설 보안 담당자

  - 통신, 제조, 인터넷, 게임, 금융 보안 담당자 150여명

주  관

 

구  성

  각 사별 주요 사이버위협인텔리전스 리포트와 서비스 장점 소개

기대효과

  주요정보통신기반시설, 국가주요기반시설, 기업 보안 담당자와 교류, 서비스 소개

13:00~13:30
등 록

13:30~13:40
Opening

13:40~14:20
대한민국 노린 사이버 보안 위협 분석

그룹123이라 불리는 특정 조직이, 최근 1년 간 남한을 타겟으로 한 공격으로 의심되는 캠페인을 다수 진행한 것으로 드러났습니다. 이번 발표에서는 2017년부터 2018년 초까지 발생한 7건의 공격과 각 캠페인간의 연관성에 대해 짚어보고, 그룹 123이 공격에 이용한 TTP, 말웨어, Flash 0-Day (CVE-2018-4878) 익스플로잇 등에 대해 설명하고자 합니다.

14:20~15:00
Kimsuky, She is back

2013년 카스퍼스키 랩에 의하여 한국을 목표로 한 Kimsuky라는 APT 공격 그룹에 대한 내용이 발표되었습니다. 해당 APT 그룹은 대한민국의 기업 및 기관을 대상으로 정보 수집을 위한 공격을 수행하였으며, 이후에도 몇몇 보안 회사 및 국내 보안 사고를 통해서 언급이 되었습니다.

최근 Kimsuky 그룹이 사용하는 악성코드, 공격 방식과 유사한 공격이 발견되었으며, Kaspersky GReAT 팀에 의해서 분석 결과 상당 부분 예전 공격과의 유사성 및 최근 업데이트 된 내역 등을 확인할 수 있었습니다.

이번 세션에서는 Kimsuky 그룹의 특징 및 지금까지의 공격 방식에 대해서 설명한 뒤 최근 확인된 Kimsuky 그룹의 변화된 공격 방식 및 특징에 대해서 설명할 예정입니다. 또한 이런 특정 공격 그룹의 인텔리전스를 기반으로한 대응 방안에 대해서 발표할 예정입니다.

15:00~15:20
Coffee break

15:20~16:00
인텔리전스 중심의 사이버 위협대응

16:00~16:40
국내 주요 공격 그룹 동향분석 및 효과적 대응방안

최근 다양한 공격 그룹의 활동으로 국내외 보안업계에서 관심이 높아지고 있는 가운데, 2017년부터 최근 국내에서 발생한 주요 공격과 그 배후에 있는 그룹과 대표적 그룹의 공격 방법, 공격 사례, 특징, 사용하는 악성코드에 대해 분석합니다.
또, 이들 공격 그룹에 대응하기 위한 방안도 제시합니다

16:40~17:20
주요 공격자 Profiling 분석 사례로 바라본 Threat Intelligence의 효과

지난 해 국내에서 발생한 주요 보안사고 사례를 중심으로 Threat Intelligence를 활용해 공격자를 Profiling하는 방법과 분석 결과에 대해 발표하고자 합니다. 더불어, Threat Intelligence를 활용해 분석할 수 있는 다양한 유형과 효과를 제시합니다.

17:20~
경품 추첨 및 폐회

강사명/소속 프로필

시스코(CISCO)
폴 하스까니에(Paul Rascagneres) 보안 연구원

보안 연구원, 시스코 탈로스 보안 위협 인텔리전스 및 리서치 그룹

카스퍼스키랩 코리아
박성수 책임연구원(Senior security researcher)

박성수 책임연구원은 현재 카스퍼스키 랩 GReAT 팀에서 글로벌 보안 위협 분석, 공격 그룹 추적 등 위협 인텔리전스 관련 업무를 하고 있습니다. 국내외 기업에서 악성코드 분석, 침해사고 대응, 위협 인텔리전스 분석 등의 업무를 10년간 해오고 있으며, 최근에는 국내를 목표로 하는 공격 그룹에 대한 분석 업무를 주로 수행하고 있습니다.

팔로알토 네트웍스 코리아
조현석 부장

안랩
차민석 수석

안랩 ASEC(시큐리티대응센터) 분석연구팀 

SK인포섹
이재우 그룹장

- () EQST그룹장

- () 침해사고대응팀장(Top-CERT)

- () MSS센터장


이재우 그룹장은 SK인포섹의 보안 전문가 그룹 ‘이큐스트(EQST)’의 리더입니다.
이큐스트는 주요 공격자 그룹 추적, 국내외 소프트웨어 취약점 연구, 신규 악성코드 분석 및 대응, 공격 및 방어 기술 개발, 위협 인텔리전스 연구 등 사이버 위협에 대한 다양한 연구 활동을 하고 있습니다.

 행사장 :  서울 삼성동 코엑스 컨퍼런스룸 300호



참석대상 주요정보통신기반시설 최고보안책임자,국가주요기반시설 최고보안책임자, 에너지/교통/항만시설 보안 담당자, 통신/제조/인터넷/게임/금융 보안 담당자 등
등록비(vat포함)
사전등록 (~02월 13일) 현장등록 (02월 27일)
0원 0원
사전 등록 마감 2018년 02월 13일 (화) 10:00
기타안내

▣ 문의 안내

 전자신문 정보사업국 홍선표 차장

  02-2168-9333, sekmaster@etnews.com

* 상기 정보는 사정에 따라 변경될 수 있습니다.