시큐리티 마켓플레이스:사이버위협정보 인텔리전스

  

 


적을 알아야 승리한다.

공격자의 실체를 파악해 대응 방안을 마련하는 사이버 위협 인텔리전스가 이슈로 떠올랐다사이버 위협 인텔리전스는 주요 보안 위협을 수집해 과거 공격 지표 등을 비교 분석해 연관성을 찾는 분야다보안 기업은 수년간 수백개 사이버 위협 조직을 찾아 특성을 분석했다방대한 위협지표를 바탕으로 새로 나타난 공격과 연관성을 찾는다급증하는 사이버 위협에 효과적으로 대응하려면 공격자가 누구인지 파악하고 공격이 이뤄지는 단계별로 방어 전략을 설정해야 한다.

사이버 보안 마켓플레이스는 사이버 보안 인텔리전스의 모든 것을 파헤친다각 기업이 제공하는 사이버 인텔리전스란 무엇이며 각각의 특장점을 비교 분석한 자리를 마련했다.

 

 

 

강사소개
  • 폴 하스까니에(Paul Rascagneres) 보안 연구원

    시스코(CISCO)

  • 박성수 책임연구원(Senior security researcher)

    카스퍼스키랩 코리아

  • 조현석 부장

    팔로알토 네트웍스 코리아

  • 차민석 수석

    안랩

  • 이재우 그룹장

    SK인포섹

행사개요
시큐리티 마켓플레이스:사이버위협정보 인텔리전스
2018년 02월 27일 (화) 13:00 ~ 17:20
서울 삼성동 코엑스 컨퍼런스룸 300호
주요정보통신기반시설 최고보안책임자,국가주요기반시설 최고보안책임자, 에너지/교통/항만시설 보안 담당자, 통신/제조/인터넷/게임/금융 보안 담당자 등
선착순 300명
무료

사전등록마감 : 2018년 02월 13일 (화) 10:00

행사명

  시큐리티 마켓플레이스:사이버위협정보 인텔리전스

일  정

  2018년 2월27일(화)

장  소

  코엑스 컨퍼런스룸 300호

대  상

  - 주요정보통신기반시설 최고보안책임자

  - 국가주요기반시설 최고보안책임자

  - 에너지, 교통, 항만 시설 보안 담당자

  - 통신, 제조, 인터넷, 게임, 금융 보안 담당자 150여명

주  관

 

구  성

  각 사별 주요 사이버위협인텔리전스 리포트와 서비스 장점 소개

기대효과

  주요정보통신기반시설, 국가주요기반시설, 기업 보안 담당자와 교류, 서비스 소개

프로그램
13:00~13:30
등 록
13:30~13:40
Opening
13:40~14:20
대한민국 노린 사이버 보안 위협 분석

그룹123이라 불리는 특정 조직이, 최근 1년 간 남한을 타겟으로 한 공격으로 의심되는 캠페인을 다수 진행한 것으로 드러났습니다. 이번 발표에서는 2017년부터 2018년 초까지 발생한 7건의 공격과 각 캠페인간의 연관성에 대해 짚어보고, 그룹 123이 공격에 이용한 TTP, 말웨어, Flash 0-Day (CVE-2018-4878) 익스플로잇 등에 대해 설명하고자 합니다.

시스코(CISCO)
폴 하스까니에(Paul Rascagneres) 보안 연구원
14:20~15:00
Kimsuky, She is back

2013년 카스퍼스키 랩에 의하여 한국을 목표로 한 Kimsuky라는 APT 공격 그룹에 대한 내용이 발표되었습니다. 해당 APT 그룹은 대한민국의 기업 및 기관을 대상으로 정보 수집을 위한 공격을 수행하였으며, 이후에도 몇몇 보안 회사 및 국내 보안 사고를 통해서 언급이 되었습니다.

최근 Kimsuky 그룹이 사용하는 악성코드, 공격 방식과 유사한 공격이 발견되었으며, Kaspersky GReAT 팀에 의해서 분석 결과 상당 부분 예전 공격과의 유사성 및 최근 업데이트 된 내역 등을 확인할 수 있었습니다.

이번 세션에서는 Kimsuky 그룹의 특징 및 지금까지의 공격 방식에 대해서 설명한 뒤 최근 확인된 Kimsuky 그룹의 변화된 공격 방식 및 특징에 대해서 설명할 예정입니다. 또한 이런 특정 공격 그룹의 인텔리전스를 기반으로한 대응 방안에 대해서 발표할 예정입니다.

카스퍼스키랩 코리아
박성수 책임연구원(Senior security researcher)
15:00~15:20
Coffee break
15:20~16:00
인텔리전스 중심의 사이버 위협대응
팔로알토 네트웍스 코리아
조현석 부장
16:00~16:40
국내 주요 공격 그룹 동향분석 및 효과적 대응방안

최근 다양한 공격 그룹의 활동으로 국내외 보안업계에서 관심이 높아지고 있는 가운데, 2017년부터 최근 국내에서 발생한 주요 공격과 그 배후에 있는 그룹과 대표적 그룹의 공격 방법, 공격 사례, 특징, 사용하는 악성코드에 대해 분석합니다.
또, 이들 공격 그룹에 대응하기 위한 방안도 제시합니다

안랩
차민석 수석
16:40~17:20
주요 공격자 Profiling 분석 사례로 바라본 Threat Intelligence의 효과

지난 해 국내에서 발생한 주요 보안사고 사례를 중심으로 Threat Intelligence를 활용해 공격자를 Profiling하는 방법과 분석 결과에 대해 발표하고자 합니다. 더불어, Threat Intelligence를 활용해 분석할 수 있는 다양한 유형과 효과를 제시합니다.

SK인포섹
이재우 그룹장
17:20~
경품 추첨 및 폐회

※ 프로그램은 주최측 사정에 따라 변경될 수 있습니다.

등록신청안내
참석대상 주요정보통신기반시설 최고보안책임자,국가주요기반시설 최고보안책임자, 에너지/교통/항만시설 보안 담당자, 통신/제조/인터넷/게임/금융 보안 담당자 등
등록비
(vat포함)

사전등록 (~02월 13일) : 무료

현장등록 (02월 27일) : 무료

사전 등록 마감 2018년 02월 13일 (화) 10:00
기타안내

▣ 문의 안내

 전자신문 정보사업국 홍선표 차장

  02-2168-9333, sekmaster@etnews.com

찾아오시는길

 행사장 :  서울 삼성동 코엑스 컨퍼런스룸 300호

 


※ 상기 정보는 사정에 따라 변경될 수 있습니다.

서울특별시 서초구 양재대로2길 22-16 호반파크 1관, 9층 정보사업국

행사문의 : 02-2168-9338  대표전화 : 02-2168-9200 ㅣ   회사명 : (주)전자신문사   |  대표자명 : 강병준  |  사업자 등록번호 : 547-86-02501

Copyright  © The Electronic Times Co., Ltd. All Rights Reserved.