컨텐츠
컨퍼런스
글로벌 보안 컨퍼런스
새로운 정보보안 기술과 트렌드에 대한 영감을 공유하는 보안 컨퍼런스
| 일시 | 11월 8일(화) 14:00~17:00 |
|---|---|
| 장소 | 코엑스, 그랜드볼룸(101~105) |
-
세션 1 진화하고 있는 보안 패러다임 [그랜드볼룸 104+105호]
| 시간 | 발표자 | 내용 |
|---|---|---|
| 14:00 - 14:40 (40) | 정수환 숭실대학교 전자정보공학부 교수 |
제로트러스트 아키텍처: 보안 패러다임의 변화 클라우드 기술의 확산과 COVID-19 팬데믹으로 인한 원격근무 확산으로 전통적인 경계보안(Perimeter Security) 기반의 보안 패러다임은 새로운 도전을 맞이하고 있다. 전통적인 경계보안은 외부로부터의 침입을 방어하기 위해 방화벽, 침입방지시스템, 네트워크액세스제어시스템 등이 보안의 주축을 이루고 있으나 클라우드 사용으로 네트워크의 물리적 경계는 점차 가상화된 논리적 경계로 바뀌어 가고 있으며, 원격근무로 신뢰할 수 없는 환경에서 내부로 접속하는 직원의 숫자가 급증하게 되면서 제로트러스트라는 새로운 보안 패러다임이 필요하게 되었다. 본 강연에서는 제로트러스트 보안 패러다임의 필요성, 관련기술, 도입 시 고려 사항 등에 대하여 살펴보고 이러한 보안 패러다임 변화에 대응하는 방안을 논의하고자 한다. |
| 14:40 - 15:20 (40) | 김종성 국민대학교 정보보안암호수학과 교수 금융정보보안학과 교수 |
랜섬웨어 대응 및 복호화 기술 랜섬(몸값)과 소프트웨어의 합성어인 랜섬웨어는 현 시대에 가장 유행하고 있는 악성코드로 시스템을 암호화하고 금전을 요구한다. 랜섬웨어로 인한 피해는 수십조에 이를 정도로 치명적이다. 본 발표에서는 랜섬웨어의 정의부터 사례, 유포방식, 동작과정 및 사전/사후 대응 기술까지 랜섬웨어의 전반적인 내용들을 살펴본다. |
| 15:20 - 15:35 (15) | 휴식 | |
| 15:35 - 16:15 (40) | 이상욱 국가보안기술연구소 기반기술본부 실장 |
드론·UAM 사이버보안 패러다임의 변화와 대처방안 최근 드론, 자율주행차 등 모빌리티는 기존의 이동성에 ICT기술이 결합되어 다양한 분야에서 활용되고 있는데, ICT 기술과 결합된 모빌리티는 기술적 결함, 시스템 오류, 사용자 부주의, 외부 공격 등으로 심각한 사고를 동반하여 인명피해, 재산손괴 및 공공안전을 위협하고 있다. 최근까지 국내외에서 발표된 드론 보안위협 사례와 대응책을 통해 드론 보안 패러다임이 어떻게 변화해 왔는지 살펴보고, 앞으로의 변화 가능성을 전망한다. 더불어, 차세대 모빌리티로 급부상하고 있는 UAM 환경에서의 사이버보안 필요성과 대처방안을 논의하고자 한다. |
| 16:15 - 16:55 (40) | 서정택 가천대학교 컴퓨터공학부 교수 |
제어시스템 보안 이슈 및 추진 현황 전력, 원자력, 교통 및 수자원 분야 국가기반시설 제어시스템은 사이버 공격의 제1목표이다. Stuxnet 악성코드를 이용한 이란 핵시설 내 원심분리기 파괴, BlackEnergy3.0/Crashoverride를 이용한 우크라이나 전력망 대규모 정전사고, 미국 콜리니얼 파이프라인 랜섬웨어 공격 피해 등의 사례에서 알 수 있듯이 제어시스템 대상의 사이버공격은 중요 시설에 대한 물리적 파괴 뿐만아니라 사회 경제적으로 대규모의 혼란을 야기시킨다. 본 발표에서는 제어시스템의 구성 및 특징을 설명하고, 제어시스템 대상 사이버 공격 사례 및 취약점 발표 현황, 제어시스템 대상 사이버공격 가능 시나리오 등을 설명하고, 제어시스템 보안을 위한 정책, 기술 및 표준 등의 추진현황을 설명한다. 특히, 제어시스템 보안을 위해 연구 개발되고 있는 최신 기술 및 표준화 현황을 설명하고, 제어시스템 보안성 확보를 위한 전략을 제시한다. |
-
세션 2 새로운 세상, 새로운 위협 [그랜드볼룸 102호]
| 시간 | 발표자 | 내용 |
|---|---|---|
| 14:00 - 14:40 (40) | 우사이먼 성균관대학교 교수 |
최신 딥페이크 악용사례와 대응 방법 연구 소개 본 발표에서는 온라인상에서 최근 들어 심각한 문제로 대두 되고 있는 딥페이크 악용에 대해 알아보고, 이를 효율적으로 탐지 할 수 있는 다양한 최신 인공지능 기반 딥페이크 탐지 기법들을 소개한다. 또한 딥페이크 탐지 시 필수적인 데이터셋, 특히 비디오-오디오기반 딥페이크 벤치마크 데이터셋 생성 연구와 멀티 모달 탐지 기법에 대해 소개한다. |
| 14:40 - 15:20 (40)) | 노규민 HAECHI LABS, Security Researcher |
Survey on Price Oracle Attacks 블록체인에서 Price Oracle과 관련된 공격은 오랜 역사를 가지고 있으나 아직도 많은 사람들이 어려워하는 공격 벡터 중 하나입니다. 이번 발표에서는 Price Oracle이 무엇인지, 어떠한 Price Oracle이 있으며 어떤 경우에서 어떻게 공격을 당하는지, 그리고 안전하게 Price Oracle을 사용하는 방법에 대해서 다룹니다 |
| 15:20 - 15:35 (15) | 휴식 | |
| 15:35 - 16:15 (40) | 최두호 고려대학교 인공지능사이버보안학과 교수 |
양자컴퓨팅 위협과 양자보안 비트기반 컴퓨터보다 비약적인 속도향상을 보장하는 양자컴퓨팅 기술이 현재 커다란 관심을 받고 있으며, 산업 전반에 새로운 가능성과 기회를 창출할 수 있을 것으로 예상되고 있다. 그러나, 이러한 양자컴퓨터의 속도향상은 기존에 ICT인프라 전반에서 사용되고 있는 암호가 불과 8시간 정도에 해독이 되는 등 그 역기능도 상존하고 있는 실정이다. 그래서, 우리나라를 포함해 전세계적으로 이러한 양자 리스크에 대응하기 위한 다양한 기술들이 연구되고 개발되고 있다. 본 발표에서는 양자역학적 특성인 중첩과 얽힘을 이용하는 양자컴퓨터의 기본적인 연산 방식과 이로 인한 계산속도 향상 이유를 간단하게 살펴보고, 양자보안이라는 이름으로 어떠한 기술들이 대두되고 있는 지 소개한다. 그리고 양자위협에 대응하기 위한 다양한 움직임에 대해서 살펴보고자 한다. |
| 16:15 - 16:55 (40) | 진승헌 한국전자통신연구원(ETRI) 정보보호연구본부 책임연구원 |
메타버스 보안 및 프라이버시 코로나 이후에 원격회의, 원격근무 등 비대면 서비스가 일상화되면서 ‘메타버스’에 대한 관심과 투자가 늘어나고 있다. 1992년 닐스티븐슨의 SF소설인 ‘Snow Crash’에서 유래한 메타버스(Metaverse)가 게임과 공연의 영역을 넘어서 교육/문화/경제 등의 분야로 적용을 확대하고 있다. 메타버스가 우리의 새로운 일상 공간이 되고 있는 것이다. 현실세계와 가상세계가 긴밀하게 연결되어 서로 영향을 주고 받는 다는 것은 새로운 서비스를 경험할 수도 있지만, 가상세계에 위협이 현실세계로 전이될 수 있다는 것을 의미한다. 본 발표에서는 메타버스에 대한 개요와 동향 및 현재 메타버스 서비스에서 발생한 보안 및 프라이버시 이슈들에 대하여 알아본다. 또한 논문들에서 제시하고 있는 위협과 대응방안을 살펴본다. 끝으로 앞에서 살펴본 내용을 토대로 새로운 공간인 메타버스에서 보안 및 프라이버시를 위한 고려사항을 ACE라는 키워드로 정리하여 제시한다. |
-
세션 3 BoB 세미나 한국정보기술연구원(KITRI)
차세대 보안리더 양성과정 프로그램(BoB) 참가자들의 보안 연구 발표 [그랜드볼룸 101호]
| 시간 | 기수 | 발표자 | 내용 |
|---|---|---|---|
| 14:00 - 14:25(25) | 10기 | 김희찬 | 윈도우 환경에서 발생하는 로지컬 버그로 인한 권한 상승 |
| 14:25 - 14:50(25) | 8기 | 손지훈 | 비전공자에서 SCI 논문 1저자까지 |
| 14:50 - 15:15(25) | 11기 | 배유진 | IVI 펌웨어 추출 & 분석 |
| 15:15 - 15:30(15) | 휴식 | ||
| 15:30 - 15:55(25) | 11기 | 박상현 | UEFI 취약점 분석 |
| 15:55 - 16:20(25) | 11기 | 고희아 | OT Vulnerability Chaining |
| 16:20 - 16:45(25) | 8기 | 김진영 | 이더리움의 COST를 절감하기 위한 체계적인 연구 분석 |
-
세션 4 코리아메타버스포럼 세미나 [그랜드볼룸 103호]
| 시간 | 발표자 | 발표주제 | |
|---|---|---|---|
| 14:00 - 14:40 (40) | 현대원 | 서강대학교 메타버스전문대학원 원장 | 메타버스, 국가성장엔진으로서의 가능성과 과제 |
| 14:40 - 15:20 (40) | 김우균 | 법무법인 세종 변호사 | 메타버스와 연계된 법률적 이슈 |
| 15:20 - 15:35 (15) | 휴식 | ||
| 15:35 - 16:15 (40) | 최용호 | ㈜갤럭시 코퍼레이션 대표 | 엔터테인먼트의 메타버스화 |
| 16:15 - 16:55 (40) | 안호준 | ㈜올림 플래닛 부장 | 생존하는 기업의 메타버스 트랜스포메이션 전략 |
