2020년 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 'K-CTI 2020'이 5일 한국과학기술회관 국제회의실에서 250여 명의 국내 공공, 기업 정보보안 책임자, 실무자 등이 대거 참석한 가운데 성황리에 개최됐다.

이번 K-CTI 2020은 국내 최고 보안연구가와 국내·외 보안전문기업 전문가들의 사이버위협과 침해사고대응 관련 분석 내용들이 상세히 공유되는 자리였다. 대부분 참석자들이 끝까지 자리를 지키며 강연에 집중하는 모습을 보였다.

이날 주요 발표는 다음과 같다.

△정보 수집을 위해 피싱 메일을 이용하는 공격그룹 동향
-한국인터넷진흥원 종합분석팀 류소준 주임-

△암호키 보호와 블록체인 보안사고 사례
-엔사이퍼 시큐리티 김동민 과장-

△다크웹 현황 및 인텔리전스 사례
-NSHC 최상명 선임연구원-

△AI is Back for You
-다크트레이스 코리아 윤용관 수석-

△북한 후원 해킹조직의 사이버위협 사례발표
-이스트시큐리티 문종현 이사-

△위협인텔리전스 활용을 통한 위협 선제적 방어 사례
-두산 디지털이노베이션BU 정보보안 Chapter 김민교 대리-

△급변하는 DevOps 환경에서의 컨테이너 보안 강화 방안
-레드햇 천상진 이사-

△공격자보다 먼저 보안위협 찾기-Threat Hunting(쓰렛 헌팅)
-엔씨소프트 윤태영-

△사례중심으로 살펴보는 CTI 기반의 침해위협 정보 분석
-에이아이스페라 강병탁 대표-

△가상화폐 거래소를 타겟으로 한 라자러스 그룹의 공격 유형 분석
-카스퍼스키랩 박성수 책임연구원-

한편 로비에서는 국내·외 보안전문 기업들의 최신 보안솔루션 전시회가 열렸다. 전시참가 기업은 △엔사이퍼시큐리티 △케이엘테크놀로지 △카스퍼스키랩 △다크트레이스 △엘세븐시큐리티 △이스트시큐리티 등이며 레드햇과 NSHC가 특별후원 기업으로 참여했다.

지능화되고 자동화된 최근의 사이버위협은 이제 몇몇 보안담당자와 보안솔루션만으로 방어하기에는 한계에 봉착했다.

이에 사이버위협 인테리전스(CTI)를 접목해 언노운 위협 방어와 바이러스/멀웨어 유입 탐지·차단, 위협에 대한 대응속도 향상을 지향하고 있는 것이 세계적인 정보보안 추세다.

이번 K-CTI 2020은 사이버위협 인텔리전스가 무엇이고 이를 조직의 정보보안에 성공적으로 접목하기 위한 방안을 논의한 의미있는 자리였다.

K-CTI 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 다만 민감한 정보가 있어 발표자의 비공개 요청이 있었던 자료는 공개가 불가하다.

★정보보안 대표 미디어 데일리시큐!★