2024-03-29 05:30 (금)
국내 최고 사이버위협 인텔리전스 정보공유의 장 ‘K-CTI 2021’…보안교육 7시간 이수
상태바
국내 최고 사이버위협 인텔리전스 정보공유의 장 ‘K-CTI 2021’…보안교육 7시간 이수
  • 길민권
  • 승인 2021.02.18 17:10
이 기사를 공유합니다

공공·기업 보안실무자 대상 사이버위협 정보 및 대응방안 공유
국내 최고 보안분석가들의 최신 연구내용 공개…3월 9일 온라인 개최

갈수록 지능화 되고 있는 사이버 공격에 대응하기 위해 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)에 대한 중요성이 강조되고 있다.

특히 사이버 위협이 정부 규제나 특정 보안솔루션만으로는 막아낼 수 있는 범위를 넘어선 만큼, 보다 많은 기업들에게도 위협정보가 공유되고 활성화 될 필요가 있는 상황이다.

이에 데일리시큐는 매년 국내 최고 보안분석가들의 사이버위협 인텔리전스 정보를 공유하는 K-CTI 컨퍼런스를 개최해 오고 있으며 올해도 최고의 강연진으로 다양한 국내외 사이버위협 정보 공유할 수 있는 시간을 마련했다.

오는 3월 9일 온라인으로 개최되는 제8회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 ‘K-CTI 2021’은 국내 주요 침해사고 사례를 비롯해 최초로 공개되는 국내·외 해킹그룹들의 인텔리전스 정보 그리고 악성코드 분석 및 Threat Hunting(쓰렛헌팅)을 활용한 보안강화 방안, 글로벌 사이버위협 이슈 등이 발표될 예정이다.

다음은 이번 K-CTI 2021에서 강연을 진행할 보안분석가들과 발표내용들이다.

◇장영준 NSHC 수석연구원

이번 강연에서 최근 발생한 러시아 원자력 발전소를 대상으로 한 실제 해킹 활동 사례를 살펴보고, 이런 위협을 방어하기 위한 사이버 위협 인텔리전스의 활용 방안에 대해 언급할 예정이다.

◇이태우 KISA 선임연구원

이번 강연에서는 2020년 국내에서 발생한 주요 침해사고 동향과, 발생하는 침해사고의 선별 및 집중 대응을 위한 KISA의 사이버 위협 인텔리전스에 대해 정보를 공유할 예정이다.

◇서현민 S2W LAB 수석연구원

일종의 범죄 에코시스템이 형성되어 해커들은 공급자와 수요자로 나뉘어 필요한 상품과 서비스를 개발하고 판매하는 형태로 이루어져 있다. 그 중 다크웹 내 해킹 콘텐츠들을 심층 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들에 대해 알아보겠다.

◇노용환 SOMMA 대표

Threat Hunting 기술이 무엇이고, 이것을 적용해서 어떻게 조직의 보안을 강화하고, 고도화된 사이버위협에 대응할 수 있는지 실제적인 사례를 들어서 설명한다.

◇류소준 S2W LAB 책임연구원

라자루스 그룹은 국내•외 보안 리서처들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 국내•외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 한다.

◇박세한 ENKI 대표

최근 라자루스 그룹은 국내•외 보안 리서쳐들을 대상으로 공격을 수행했다. 해당 공격에 이용된 0day 취약점을 직접 공격 받은 연구원이 국내•외 최초로 확보해 분석한 결과와 공격에 사용된 악성코드 및 관련 공격 그룹에 대해 상세히 알아보고자 한다.

◇이시영 엑사비스 대표

-보안 침해를 인지하지 못하는 보안사각의 구분과 대응 전략
-Equifax와 SUNBURST 사태로 본 같은 제로데이 침투의 심각성
-ZDR(Zero-day intrusion Detection & Response)의 필요성 및 기술 소개

◇박성수 카스퍼스키 GReAT 책임연구원

라자루스 그룹은 여러 종류의 공격 도구를 이용해 전세계 다양한 산업군을 공격하고 있다. 그 중 작년부터 ThreatNeedle 악성코드군 등을 이용한 국방 산업 대상 공격이 매우 활발한 상태다. 이번 발표에서는 국방 산업을 공격했던 사례를 바탕으로 그들의 초기 침투부터 데이터 유출까지 전체 공격이 진행되는 과정과 특징을 살펴볼 예정이다.

◇최원혁 누리랩 대표/연구소장

악성코드 DNA 정보로 구성된 빅데이터 플랫폼을 이용해 빠른 시간 안에 새로운 유형의 악성코드를 분석하는 방법을 살펴본다. 이를 이용해 효과적인 사이버 위협 공격을 막는 방법도 함께 모색해보기로 하자.

이외에도 글로벌 보안기업 팔로알토네트웍스와 다크트레이스에서 글로벌 보안이슈와 대응방안을 주제로 강연이 있을 예정이다.

더불어 K-CTI 2021을 등록후 참관한 공무원 및 일반 기업 정보보호 실무자들은 보안교육 7시간 이수도 가능하다. K-CTI 2021은 유료로 진행되며 정보보안 실무자와 보안에 관심있다면 누구나 등록 가능하다.

등록사이트에 등록후 3월 8일 전에 주최측이 컨퍼런스 접속링크를 메일과 문자로 전달한다. 컨퍼런스 종료후 설문지 링크를 받아 설문지를 제출한 참관객에게 7시간 보안교육 이수증을 메일로 전달한다.

주최 측은, 국내 사이버위협 인텔리전스 분야의 정점에 있는 보안분석가들과 위협과 대응 정보 공유를 통해 공공과 민간 기업들의 정보보호 수준 향상에 도움이 될 수 있길 바란다고 전했다.

◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자 누구나

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★