-국내 최고 사이버위협과 보안 인텔리전스 정보 공유의 장-

K-CTI 2021에 공공·금융·기업 보안실무자 여러분을 초청합니다!

데일리시큐는 오는 3월 9일 정부기관 및 공공, 금융기관, 대기업, 중견기업의 정보보안 책임자(CISO/CIO), 실무자를 대상으로 ‘제8회 2021 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스’를 개최합니다. 국내외 최고 보안전문가들과 함께 사이버위협 인텔리전스 정보와 침해사고대응 전략 정보를 공유하는 자리입니다. 많은 관심과 참석바랍니다.

주최
행사명
2021 대한민국 사이버위협∙침해사고대응 인텔리전스 컨퍼런스(K-CTI 2021)
후원
과학기술정보통신부
대상
전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책임자·실무자

(#정보보안과 관련 없는 분은 참석 불가)

일시

2021년 3월 9일 화요일 / 오전 9시~5시

인원
정보보안 실무자 300여 명
참가비
7만7천원(VAT 포함)
입금
예금주-데일리시큐 / 농협 302-0432-8030-61
세금계산서
발행을 원하시면 mkgil@dailysecu.com으로 사업자등록증사본을 보내주세요.
발표자료
인쇄본은 제공하지 않으며 행사 전날부터 등록사이트에서 파일 다운로드 가능
교육이수
공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
참석확인증
행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송
등록마감
2021년 3월 8일 오후 5시
참관문의
데일리시큐 길민권 기자 / mkgil@dailysecu.com
참가기업
경품
스타벅스 5만원 교환권 / 4명 추첨

K-CTI 2021 AGENDA

시간 행사일정
08:50~09:00 온라인 송출 준비
09:00~09:20(20) [K-1] 세계 최고 안심국가 실현을 위한 K-사이버방역 추진 전략 -과학기술정보통신부 정보보호기획과 신대식 과장-
09:20~10:00(40) [K-2] 국내 주요 침해사고 사례와 KISA의 사이버 위협 인텔리전스 -KISA 침해사고분석단 종합분석팀 이태우 선임연구원-
10:00~10:40(40) [K-3] AI is Back for You -다크트레이스 윤용관 지사장-
10:40~11:20(40) [K-4] Unit 42 연구결과: 코로나19 이후, 사이버 공격의 변화와 트렌드
(Cyber Threats' changes and trend after Covid 19)
-팔로알토네트웍스 Unit 42 Vicky Ray 수석 연구원-
11:20~12:00(40) [K-5] 다크웹 인텔리전스를 활용한 보안 강화 - S2W LAB 서현민 수석-
12:00~13:00 점심시간
13:00~13:40(40) [K-6] 러시아 원자력 발전소 대상 해킹 활동 - NSHC 장영준 수석-
13:40~14:20(40) [K-7] Equifax와 SUNBURST 사태로 본
제로데이 침투의 심각성과 해결 방안
-엑사비스 이시영 대표-
14:20~15:00(40) [K-8] 국내·외 리서쳐 공격에 사용된 북한 라자루스 그룹
최신 0day 취약점 및 관련 악성코드 분석
-Enki 박세한 대표 & S2W LAB 류소준 책임-
15:00~15:40(40) [K-9] 빅데이터 플랫폼을 이용한 악성코드 분석 -누리랩 최원혁 대표/연구소장-
15:40~16:20(40) [K-10] APT 공격그룹 라자루스의 국방 산업 공격 사례 분석 -카스퍼스키 GReAT 박성수 책임연구원-
16:20~17:00(40) [K-11] Threat Hunting 구축과 활용 -SOMMA 노용환 대표-
17:00~17:05 경품추첨 (스타벅스 5만원권 / 4명 추첨)

(위 프로그램은 주최측과 발표자 사정에 따라 수정될 수 있습니다.)

SPEAKER

장영준 NSHC 수석연구원

이번 강연에서 최근 발생한 러시아 원자력 발전소를 대상으로 한 실제 해킹 활동 사례를 살펴보고, 이런 위협을 방어하기 위한 사이버 위협 인텔리전스의 활용 방안에 대해 언급할 예정이다.

이태우 KISA 선임연구원

이번 발표에서는 2020년 국내에서 발생한 주요 침해사고 동향과, 발생하는 침해사고의 선별 및 집중 대응을 위한 KISA의 사이버 위협 인텔리전스에 대해 정보를 공유할 예정이다.

Vicky Ray 팔로알토네트웍스 Unit 42 수석연구원
(Principal Researcher, Asia Pacific)

팔로알토네트웍스 Unit 42의 수석연구원인 Vicky는 이번 세션에서 Unit 42가 지난 몇 달 동안 추적한 코로나 관련 주요 사이버 공격 사례들을 소개하고, 이러한 공격들을 방어하기 위해 팔로알토 네트웍스가 취한 노력들을 공유한다.

윤용관 다크트레이스 한국지사장

AI·머신러닝 비지도학습 기반 다크트레이스 사이버면역시스템을 통한 보안위협 및 알려지지 않은(unknown) 위협 대응 방안에 대해 강연을 진행한다.

서현민 S2W LAB 수석연구원

다크웹은 일종의 범죄 에코시스템이 형성되어 해커들은 공급자와 수요자로 나뉘어 필요한 상품과 서비스를 개발하고 판매하는 형태로 이루어져 있다. 그 중 다크웹 내 해킹 콘텐츠들을 심층 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들에 대해 알아보겠다.

노용환 SOMMA 대표

Threat Hunting 기술이 무엇이고, 이것을 적용해서 어떻게 조직의 보안을 강화하고, 고도화된 사이버위협에 대응할 수 있는지 실제적인 사례를 들어서 설명한다.

류소준 S2W LAB 책임연구원

최근 라자루스 그룹은 국내·외 보안 리서처들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 국내·외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 한다.

박세한 ENKI 대표

최근 라자루스 그룹은 국내·외 보안 리서쳐들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 직접 공격 받은 연구원이 국내·외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 한다.

이시영 엑사비스 대표

-보안 침해를 인지하지 못하는 보안사각의 구분과 대응 전략
-Equifax와 SUNBURST 사태로 본 같은 제로데이 침투의 심각성
-ZDR(Zero-day intrusion Detection & Response)의 필요성 및 기술 소개

박성수 카스퍼스키 GReAT 책임연구원

라자루스 그룹은 여러 종류의 공격 도구를 이용해 전세계 다양한 산업군을 공격하고 있다. 그 중 작년부터 ThreatNeedle 악성코드군 등을 이용한 국방 산업 대상 공격이 매우 활발한 상태다. 이번 발표에서는 국방 산업을 공격했던 사례를 바탕으로 그들의 초기 침투부터 데이터 유출까지 전체 공격이 진행되는 과정과 특징을 살펴볼 예정이다.

최원혁 누리랩 대표이사/연구소장

악성코드 DNA 정보로 구성된 빅데이터 플랫폼을 이용해 빠른 시간 안에 새로운 유형의 악성코드를 분석하는 방법을 살펴본다. 이를 이용해 효과적인 사이버 위협 공격을 막는 방법도 함께 모색해보기로 하자.

등록방법

사전등록 정보입력→등록완료→행사전까지 참석확정 문자통보
(참석확정문자를 받으신 분에 한해 참석 가능합니다)

문의처

- 데일리시큐 길민권 기자 / M: 010-8789-4377 / Email: mkgil@dailysecu.com

유의사항
-아래 링크 클릭후 사전등록과 참가비 입금을 하신 분께 메일과 문자로 참석확정 안내메시지를 보내드립니다.
-온라인 컨퍼런스 참가 접속링크는 3월 7일~8일 사이 메일과 문자로 전달해 드리겠습니다.
-세금계산서 발행을 원하시면 mkgil@dailysecu.com으로 사업자등록증을 보내주시기 바랍니다.

컨퍼런스 사전등록

데일리시큐는 희망하는 기업 및 개인을 대상으로 아래와 같이 개인정보를 수집하고 있습니다.

  • 수집 개인정보 항목 : 회사명, 이름, 이메일, 전화번호
  • 개인정보의 수집 및 이용목적 : 신청에 따른 본인확인 및 원활한 의사소통 경로 확보. 참가기업 홍보
  • 개인정보의 이용기간 : 모든 검토가 완료된 후 2년간 이용자의 조회를 위해 보관하며, 이후 해당정보를 지체 없이 파기합니다. (참가기업에 제공된 데이터도 2년간 활용 후 삭제)
  • 개인정보 수집 동의 거부권 : 개인정보 수집 동의에 거부할 수 있으며 동의하지 않는 경우 의견 접수가 불가능합니다.
  • 사전등록 시 정보제공에 동의하신 분은 컨퍼런스 참가기업에 2년간 개인정보가 제공됩니다.
  • 그 밖의 사항은 개인정보취급방침을 준수합니다.

데일리시큐 컨퍼런스 개최 안내 및 최신 뉴스를 받아보실 수 있습니다.

참가기업에 사전등록자(참석/불참자 모두 해당) 정보를 전달해 최신 정보를 전달해 드립니다.


※ 안내
  • 안내 메세지 필요시 사용 합니다.