2019-12-16 08:15 (월)
사이버 침해사고 예방과 대응, APT 공격에 대한 최신 정보 공유, K-ISI 2015 개최
상태바
사이버 침해사고 예방과 대응, APT 공격에 대한 최신 정보 공유, K-ISI 2015 개최
  • 길민권
  • 승인 2015.09.03 17:30
이 기사를 공유합니다

국내 처음 열리는 정보보호 인텔리전스 컨퍼런스 K-ISI 2015 개최, 9월 15일
조직의 사이버 침해사고는 어떻게 발생하는 것일까. 침해사고는 예방하고 탐지할 수는 없는 것일 것. 해킹공격을 당했다면 어떻게 해야할까. 공격자들의 움직임을 상세히 파악하고 선제적으로 대응할 수는 없을까. 그들의 공격을 무력화시킬 수는 없을까. 공격자들이 심어 놓은 악성코드를 사전에 탐지, 차단할 수는 없을까. 최근 공격자들의 공격 시나리오를 미리 알고 있다면 도움이 되지 않을까. 이에 대한 최신의 정보를 공유하는 자리가 열린다.
 
데일리시큐는 오는 9월 15일 한국과학기술회관에서 정부, 공공기관, 금융기관, 의료, 대기업 CISO, CSO, CPO 및 개인정보보호와 정보보안 실무자를 대상으로 지능화되고 인텔리전스한 사이버 공격의 현실을 바로 알고 이에 대비한 가시성 확보와 조직의 정보보안 인텔리전스 구축 방안에 대해 정보를 공유하고자 ‘2015 대한민국 정보보호 인텔리전스 컨퍼런스’(K-ISI 2015)를 개최한다.
 
이번 K-ISI 2015는 ‘보안 인텔리전스를 통한 내부의 보안위협 정확히 알고 대응하자’를 주제로 하고 있다. 최근 발생하고 있는 많은 사이버 위협들은 보안장비를 우회하고 보안담당자의 눈을 속이는 방식으로 진행되고 있다. 특히 공격자들은 더욱 인텔리전스하고 치밀하게 공격하고 있어 이를 방어하기란 쉽지 않은 실정이다.
 
현재 정보보안 트렌드는 이 ‘인텔리전스’와 ‘보안가시성 확보’에 집중돼 있다. 어떤 기관이나 기업이 보안 인텔리전스 서비스와 솔루션을 잘 활용하고 이를 통해 보안가시성을 확보하느냐는 가장 중요한 화두가 됐다.

◇APT공격과 침해사고 최고 전문가들과 정보 공유
 
이번 K-ISI 2015 컨퍼런스 주요 발표는 다음과 같다.

△침해대응 전문가들이 이야기하는 살아있는 인텔리전스(윤삼수 파이어아이코리아 CTO 전무)
△Know Your Network, Know Your Enemy
-부제: 내부망 인텔리전스를 이용한 보안지표수립-(김혁준 나루씨큐리티 대표이사)
△내부 시스템과 중요 정보를 노리는 악성코드 공격과 대응방안(김기홍 세인트시큐리티 대표이사)
△주요 APT 공격 조직 프로파일링(박문범 한국인터넷진흥원 선임연구원)
△실시간 탐지 및 추적을 통한 보안강화 방안(권석철 큐브피아 대표이사)
△침해지표를 활용한 침해사고 프로파일링(김진국 플레인비트 대표이사)
△해킹팀 정보유출에 따른 제로데이 공격의 위험성과 대응방안(신동휘 스틸리언 기술이사)

◇정보보호 인력들의 해킹대응 능력은 얼마나 될까
 
한편 K-ISI 2015 컨퍼런스 로비에는 최신 인텔리전스 보안 솔루션과 서비스가 소개되고 더불어 공공과 기업 정보보안 조직원들의 해킹대응 능력을 현장에서 직접 테스트 해 볼 수 있는 ‘해킹대응 능력 테스트 체험장’도 함께 열려 참관객들의 큰 관심을 끌 예정이다.
 
참관 대상은 정부, 공공기관, 금융기관, 기업의 CISO, CSO, CPO 및 개인정보보호, 정보보안 실무자만을 대상으로 하며, 이외 보안기업 직원, 프리랜서, 학생 등은 컨퍼런스 취지에 맞지 않고 자리도 한정돼 있어 참석할 수 없다.
 
-K-ISI 2015 사전등록: dailysecu.com/kisi2015/index.html
(좌석이 한정된 관계로 보안기업 직원, 학생, 프리랜서 등은 참석이 제한됨)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com