국내 대표 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2024’…700여 명 보안담당자 참석해 성황리 개최
업계뉴스
작성자
secure
작성일
2024-02-13 21:02
조회
229
원문 : http://www.dailysecu.com/news/articleView.html?idxno=153511
전문 보안기업과 보안실무자 정보 공유 통해 대한민국 TI 수준 한단계 업그레이드
국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2024가 지난 2월 6일 더케이호텔서울 2층 가야금홀에서 700여 명의 정보보안 책임자 및 실무자가 참석한 가운데 성황리 개최됐다.
한국인터넷진흥원 사고분석1팀 강동화 책임은 지난해 국내 주요 침해사고 동향을 설명하며 통신사 개인정보 유출부터 쇼핑몰, 의약유통, 차량부품제조사, 가상통화거래소, 서점, 교육업체, 의약제조사 등 다양한 침해사고 사례에 대해 공유하는 시간을 가졌다. 특히 크리덴션 스터핑, 공급망 공격, 백업솔루션 취약점, 무단 문자발송, 공유기 디도스, 국내 웹사이트 대상 웹변조 및 정보유출 등에 대해 상세히 설명했다.
레코디드퓨처 윤광택 상무는 인터넷에 노출된 자산을 식별하고 위험을 관리하기 위해 무엇을 해야 하는지에 대해 강연했다. 우리 회사의 자산 중 외부에 노출된 자신은 무엇인지? 자산을 어떻게 찾아낼 것인지? 실제 노출된 취약점을 어떻게 찾아내 공격을 예방할 것인지 등에 대해 설명했다.
카스퍼스키 강민석 이사는 위협 인텔리전스를 이용한 위협 헌팅 관련 데모를 시연해 눈길을 끌었다. 그는 최근의 공격 동향을 살펴보고, 이러한 공격에 대응하기 위하여 위협 인텔리전스가 조직에 어떠한 서비스와 정보를 제공해 주어야 하며, 이 제공된 서비스와 정보를 실무에 어떻게 활용해 공격을 유의미한 시간 내에 효과적으로 탐지, 분석, 대응할 수 있는지 시연을 통해 보여주는 시간을 가졌다.
RSA Net Witness 사업부 조남용 이사는 이미 수많은 네트워크 위협 탐지 솔루션들을 도입했으며 이를 통해 다양한 공격을 탐지하고 차단하고 있지만, 여전히 공격자들은 우리 네트워크에 침투해 정보유출, 랜섬웨어 설치, 시스템 파괴 등 다양한 보안 사고를 일으키고 있다며, 세션에서 네트워크에서 일어나는 모든 일을 파악하고 비정상 트래픽을 선별해 고도화된 위협을 탐지/대응할 수 있는 네트워크 위협 헌팅 기술 및 자동화된 위협 탐지 방안에 대해 설명했다.
파고네트웍스 권영목 대표는 사일런스 EPP와 센티넬원 EPP/EDR, 스텔라사이버 오픈 XDR 등을 통합해 인공지능 사이버위협 플랫폼으로 활용하는 파고 MDR 서비스 ‘딥액트(DEEPACT)’의 특장점을 소개했다. 그는 실제 현장에서 분석한 랜섬웨어 탐지 및 예방 사례를 상세히 소개하고 실질적인 대응방안을 어떻게 도출해 고객사의 보안 강화에 도움을 주고 있는지 설명했다. EPP, EDR, NDR, XDR를 통합한 파고 MDR 서비스 딥액트가 실질적 보안강화에 도움이 될 수 있는지 보여주는 시간이었다.
프루프포인트 최윤환 매니저는 이메일, 당신을 속이는 4가지 기법을 소개하기 위해 먼저 BEC의 개념에 대해 설명했다. BEC는 사이버 범죄인 이메일 사기를 뜻한다. 첨부파일/URL 없이 이메일 본문만으로도 사람을 속여서 피해를 끼치는 그러한 범죄를 의미한다. 그는 프루프포인트의 강력한 BEC 이메일 게이트웨이와 함께 임직원들의 훈련과 교육이 중요하다고 강조했다. PSAT는 이메일 모의훈련을 하는 템플릿과 에디터 기능을 제공하고, 수백여 가지의 온라인 동영상 및 퀴즈, 시뮬레이션 등의 교육 컨텐츠를 제공한다고 전했다.
국내 대표 보안기업 안랩 이명수 A-FIRST 팀장은 디지털전환이 급속하게 진행됨에 따라, 사이버 보안 리스크 관리는 곧 비즈니스 경쟁력이 됐다며, 특히 많은 수의 보안 담당자들은 다양한 보안 솔루션이 탐지한 위협에 개별적으로 대응해왔기 때문에 대응 우선순위 파악에 어려움을 겪고 있다고 전했다. 광범위한 소스에서 정보를 수집해 연계 분석하고 최적의 대응 방안을 제시하는 XDR 플랫폼이 필요한 시점이며, 따라서, 안랩은 ‘AhnLab XDR’을 통해 고객에게 조직 내 자산의 보안 리스크에 대한 통합적인 관리를 제공하고, 고객이 보다 효율적인 보안운영 환경을 구축해 비즈니스 경쟁력을 강화할 수 있도록 지원할 것이라고 전했다.
한국 넷앱 강현석 차장은 넷앱 ONTAP의 ARP(Anti-Ransomware Protection)는 머신러닝을 활용해 볼륨 내 파일 활동과 이상 징후를 분석하며, 이상행위가 감지되면 복구에 중요한 복구지점을 자동 생성하여 공격으로 인한 피해를 최소화한다. 또한 SaaS로 제공되는 클라우드 인사이츠는 사용자 수준의 모니터링을 통해 이상징후를 식별할 뿐만 아니라 이상징후 탐지 시 복구지점을 생성하고 사용자를 차단함으로써 피해를 최소화하고 데이터 보호를 제공한다. 또한, 추가로 제공되는 포렌식 기능을 통해서 피해 범위를 빠르게 추적하고 이를 통해 복구에 많은 시간을 소요하는 복구 시간을 최소화하는 이점을 제공한다고 강조했다.
전문 보안기업과 보안실무자 정보 공유 통해 대한민국 TI 수준 한단계 업그레이드
국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2024가 지난 2월 6일 더케이호텔서울 2층 가야금홀에서 700여 명의 정보보안 책임자 및 실무자가 참석한 가운데 성황리 개최됐다.
한국인터넷진흥원 사고분석1팀 강동화 책임은 지난해 국내 주요 침해사고 동향을 설명하며 통신사 개인정보 유출부터 쇼핑몰, 의약유통, 차량부품제조사, 가상통화거래소, 서점, 교육업체, 의약제조사 등 다양한 침해사고 사례에 대해 공유하는 시간을 가졌다. 특히 크리덴션 스터핑, 공급망 공격, 백업솔루션 취약점, 무단 문자발송, 공유기 디도스, 국내 웹사이트 대상 웹변조 및 정보유출 등에 대해 상세히 설명했다.
레코디드퓨처 윤광택 상무는 인터넷에 노출된 자산을 식별하고 위험을 관리하기 위해 무엇을 해야 하는지에 대해 강연했다. 우리 회사의 자산 중 외부에 노출된 자신은 무엇인지? 자산을 어떻게 찾아낼 것인지? 실제 노출된 취약점을 어떻게 찾아내 공격을 예방할 것인지 등에 대해 설명했다.
카스퍼스키 강민석 이사는 위협 인텔리전스를 이용한 위협 헌팅 관련 데모를 시연해 눈길을 끌었다. 그는 최근의 공격 동향을 살펴보고, 이러한 공격에 대응하기 위하여 위협 인텔리전스가 조직에 어떠한 서비스와 정보를 제공해 주어야 하며, 이 제공된 서비스와 정보를 실무에 어떻게 활용해 공격을 유의미한 시간 내에 효과적으로 탐지, 분석, 대응할 수 있는지 시연을 통해 보여주는 시간을 가졌다.
RSA Net Witness 사업부 조남용 이사는 이미 수많은 네트워크 위협 탐지 솔루션들을 도입했으며 이를 통해 다양한 공격을 탐지하고 차단하고 있지만, 여전히 공격자들은 우리 네트워크에 침투해 정보유출, 랜섬웨어 설치, 시스템 파괴 등 다양한 보안 사고를 일으키고 있다며, 세션에서 네트워크에서 일어나는 모든 일을 파악하고 비정상 트래픽을 선별해 고도화된 위협을 탐지/대응할 수 있는 네트워크 위협 헌팅 기술 및 자동화된 위협 탐지 방안에 대해 설명했다.
파고네트웍스 권영목 대표는 사일런스 EPP와 센티넬원 EPP/EDR, 스텔라사이버 오픈 XDR 등을 통합해 인공지능 사이버위협 플랫폼으로 활용하는 파고 MDR 서비스 ‘딥액트(DEEPACT)’의 특장점을 소개했다. 그는 실제 현장에서 분석한 랜섬웨어 탐지 및 예방 사례를 상세히 소개하고 실질적인 대응방안을 어떻게 도출해 고객사의 보안 강화에 도움을 주고 있는지 설명했다. EPP, EDR, NDR, XDR를 통합한 파고 MDR 서비스 딥액트가 실질적 보안강화에 도움이 될 수 있는지 보여주는 시간이었다.
프루프포인트 최윤환 매니저는 이메일, 당신을 속이는 4가지 기법을 소개하기 위해 먼저 BEC의 개념에 대해 설명했다. BEC는 사이버 범죄인 이메일 사기를 뜻한다. 첨부파일/URL 없이 이메일 본문만으로도 사람을 속여서 피해를 끼치는 그러한 범죄를 의미한다. 그는 프루프포인트의 강력한 BEC 이메일 게이트웨이와 함께 임직원들의 훈련과 교육이 중요하다고 강조했다. PSAT는 이메일 모의훈련을 하는 템플릿과 에디터 기능을 제공하고, 수백여 가지의 온라인 동영상 및 퀴즈, 시뮬레이션 등의 교육 컨텐츠를 제공한다고 전했다.
국내 대표 보안기업 안랩 이명수 A-FIRST 팀장은 디지털전환이 급속하게 진행됨에 따라, 사이버 보안 리스크 관리는 곧 비즈니스 경쟁력이 됐다며, 특히 많은 수의 보안 담당자들은 다양한 보안 솔루션이 탐지한 위협에 개별적으로 대응해왔기 때문에 대응 우선순위 파악에 어려움을 겪고 있다고 전했다. 광범위한 소스에서 정보를 수집해 연계 분석하고 최적의 대응 방안을 제시하는 XDR 플랫폼이 필요한 시점이며, 따라서, 안랩은 ‘AhnLab XDR’을 통해 고객에게 조직 내 자산의 보안 리스크에 대한 통합적인 관리를 제공하고, 고객이 보다 효율적인 보안운영 환경을 구축해 비즈니스 경쟁력을 강화할 수 있도록 지원할 것이라고 전했다.
한국 넷앱 강현석 차장은 넷앱 ONTAP의 ARP(Anti-Ransomware Protection)는 머신러닝을 활용해 볼륨 내 파일 활동과 이상 징후를 분석하며, 이상행위가 감지되면 복구에 중요한 복구지점을 자동 생성하여 공격으로 인한 피해를 최소화한다. 또한 SaaS로 제공되는 클라우드 인사이츠는 사용자 수준의 모니터링을 통해 이상징후를 식별할 뿐만 아니라 이상징후 탐지 시 복구지점을 생성하고 사용자를 차단함으로써 피해를 최소화하고 데이터 보호를 제공한다. 또한, 추가로 제공되는 포렌식 기능을 통해서 피해 범위를 빠르게 추적하고 이를 통해 복구에 많은 시간을 소요하는 복구 시간을 최소화하는 이점을 제공한다고 강조했다.