∵∵ 제13회 해킹방지워크샵을 찾아주셔서 감사합니다. ∵∵


09:30 ~ 10:30	등 록
10:30 ~ 11:10	[Keynote 1] 마이크로소프트가 분석한 최신 취약성 및 공격형태 / Jacqueline Peterson-Jarvis / Microsoft * 동시통역
11:10 ~ 11:50	[Keynote 2] Global Trends on Information Security Practice / Gerry Chng / Ernst&Young * 동시통역
11:50 ~ 12:00	<개회식> 개회사 : 김희정 KISA 원장 환영사 : 정태명 CONCERT 회장 축사 : 황철증 방통위 국장 & 경품추첨
12:00 ~ 13:00	점심식사 & 부스관람
	Tech. 1 : 보안담당자의 생존전략	Tech. 2 : Turn Around Inside	Debate Track (운영시간 : 15:00~17:00)
	Track A(가야금 A) 좌장 : 성재모(금보원)	Track B(가야금 B) 좌장 : 박상수(KT)	Track C : 코스모스	Track D : 라일락
13:00 ~ 14:00	기업 정보보호 수준 측정 지표 / 김인호(SK텔레콤)	좀비 PC 근원지 추적, 차단, 격리 및 차단방안 / 윤광택(시만텍)
14:00 ~ 15:00	개인정보보호 업무상 응용을 위한 법 규정의 목적성 이해하기 / 노환철(소만사)	대형 웹 호스팅 업체의 홈페이지 보안성 강화 / 서진원(KISA)
15:00 ~ 15:20	Coffee Break & 부스관람
15:20 ~ 16:20	가상화 환경이 가져오는 보안관리의 패러다임 변화 / 김형종(서울여대)	오프라인 출력보안의 새 패러다임 / 이선희(삼성전자)	Theme 1 : 기업 정보보호 수준 측정 지표 좌장 : 김인호(SKT)	Theme 2 : 대량 웹 사이트 운영에 필요한 보안실무 좌장 : 서완석(KISA)
16:20 ~ 17:20	CERT 구축, 운영자를 위한 자기방어 전략 / 전완근(대검찰청)	PC 가용성을 침해하는 보안 이중성 / 김요셉(방위사업청)


10:00 ~ 10:30	등 록
10:30 ~ 11:10	[Keynote 3] 금융IT부문 사이버테러위협 대응방안 / 김인석 / 금융감독원
11:10 ~ 11:50	[Keynote 4] 컨버전스 시대에서의 기업 정보보호 전략 / 신수정 / SK C&C
11:50 ~ 13:00	점심식사 & 부스관람
	Tech. 3 : DDoS Exit Strategy	Tech. 4 : Wild Wild Web	Debate Track (운영시간 : 15:00~17:00)
	Track A(가야금 A) 좌장 : 유우영(NBP)	Track B(가야금 B) 좌장 : 김창경(LGT)	Track C :코스모스	Track D : 라일락
13:00 ~ 14:00	BCP 기반의 Cloud Based DDoS Mitigation Service /김항진(DDoS대응센터)	바이너리 코드 난독화의 필요성과 활용방안 / 최원혁(터보테크)
14:00 ~ 15:00	최근 ISP 보안위협 현황 및 대응 방안 / 이상엽(KT)	온라인 게임보안 활성화 방안 / 강병탁(넥슨)
15:00 ~ 15:20	Coffee Break & 부스관람
15:20 ~ 16:20	공격 트래픽 우회처리를 통한 DDoS 대응전략 / 나원택(씨디네트웍스)	웹의 양면성 : 웹 보안과 성능향상 / 임현호(블루코트)	Theme 3 : 최근 ISP 보안위협 현황 및 대응 방안 좌장 : 이상엽(KT)	Theme 4 : PC 가용성을 침해하는 보안 이중성 좌장 : 김요셉(방위사업청)
16:20 ~ 17:20	일회용 봇넷의 출현과 DDoS 위협관리 / 김혁준(시큐베이스)	VoIP의 최근 보안위협 및 대응방안 / 윤석웅(KISA)
17:20 ~	경품추첨 & 폐회

Jacqueline Peterson-Jarvis / Microsoft, APEC SPI Lead

마이크로소프트가 분석한 최신 취약성 및 공격형태

Jacqueline Peterson-Jarvis / Microsoft, APEC SPI Lead

Microsoft가 자사 소프트웨어 및 타사 소프트웨어에서 발생한 소프트웨어 취약점, 공격, 악성 소프트웨어, 스파이웨어 등에 대해 수년간 관찰 및 분석한 내용을 담은 Microsoft® Security Intelligence 최신 보고서(09년 11월7일 발표예정)를 중심으로 최근 문제되는 사기성 보안 소프트웨어, 브라우저 기반 익스플로잇, 그리고 흔히 이용되는 문서 형식을 이용한 익스플로잇에 관한 새로운 정보를 소개하고 이와 함께 보안 및 개인정보 침해에 관해 새로운 내용을 분석한다.

Global Trends on Information Security Practice

	- Key messages from Ernst & Young’s Global Information Security Survey (GISS) 2009
	Gerry Chng / Ernst&Young, Partner

지난 12년간 진행되어 온 Ernst&Young의 GISS는 동종 설문조사 중에서도 가장 전통있고 신뢰성 높은 설문으로, 그 결과가 글로벌 기업들의 정보보안 현황 및 정보보안의 글로벌 트렌드를 가장 잘 설명해 준다.
특히 총 50여 개국, 1400여 글로벌 기업들의 핵심 정보보안 이슈 사항에 대한 분석결과는 국내 각 기업들로 하여금 자신들의 정보보안 이슈사항과 쉽게 비교할 수 있는 기회와 더불어 중요한 의사결정을 위한 통찰력을 제공할 것이다.

기업 정보보호 수준 측정 지표

김인호 매니저 / SK텔레콤

효과적/효율적 기업 정보보안 정책 수립 및 리소스 분배를 위해서는 조직내 정보보안 현황을 객관적 기준에 따라 평가할 수 있는 체계 수립이 선행되어야 하지만, 정보보안 수준을 종합적으로 측정,평가할 수 있는 기준 및 계량화 지표가 부재한 실정이다. 조직별 정보보안 현황을 종합적/객관적으로 계량화하여, 정보보안 정책 추진 의사결정에 참고하고, 조직별 보안수준 상향평준화를 유도하기 위해서는 종합적 지표를 개발하는 것이 우선 되어야 하며, 본 발표에서는 이에 대한 추진한 결과를 공유해 보고자 한다. 이를 통해 각 기업이 정보보안 정책수립 및 성과평가를 위한 합리적인 의사결정 도구로 활용이 가능할 것으로 기대된다.

개인정보보호 업무상 응용을 위한 법 규정의 목적성 이해

노환철 고문변호사 / 소만사

복잡한 수학문제를 풀기 위해서는 원리를 이해해야 하듯이 개인정보보호규정을 실제 기업상황에 응용하기 위해서는 규정이 제정된 이유인 “목적성”을 이해해야만 한다. “이 규정을 어떻게 우리 회사에 적용해야 하는가” 골치 아픈 개인정보취급자를 대상으로 정보통신망법 법률, 시행령, 개인정보의 기술적 관리적 보호조치 기준 고시 및 개인정보보호법 입법예고, 신용정보보호법 등 개인정보보호와 관련된 각종 법 규정의 목적성을 살펴본다.

가상화 환경이 가져올 보안관리 패러다임 변화

김형종 교수 / 서울여자대학교

보안관리자의 핵심 업무는 네트워크 및 시스템 자원에 대한 불법적인 접근을 막는 것과 과도한 서비스요청에 대한 제어를 수행하는 것이라고 할 수 있다. 최근 클라우드 컴퓨팅 환경 구성을 위한 핵심기술이라고 할 수 있는 가상 환경을 도입했거나 도입하고 있는 기업이 늘어감에 따라, 이런 변화에 맞춰 보안 관리자의 역할도 일부 조정이 요구된다. 자원의 물리적인 위치 혹은 볼륨에 대한 인식이 틀려져야 하며, 이로 인해 관리자가 고려해야하는 다양한 상황이 존재하게 된다. 본 발표에서는 가상화 환경을 맞이하는 보안관리자가 인지하고 있어야 하는 기본적인 사항들을 집어보고, 이러한 사항들에 대한 능동적 대처를 위한 이슈들을 다루고자 한다.

CERT 구축, 운영자를 위한 자기방어 전략

전완근 수사관 / 대검찰청

정보보호의 키워드는 C, I, A이다. 그러나 현재 C(기밀성)와 I(무결성)는 사회공학기법으로 위협받고 있으며, A(가용성)는 DDoS 공격으로 위협받고 있다. 뿐만 아니라 CERT 업무종사자들 스스로에게도 위협이 도사리고 있지만, 대부분 CERT 종사자들은 그 위협으로 파생될 문제를 간과하고 있다. 이에 CERT구축, 운영자(분)들에게 무엇이 위협이고, 어떤 준비를 하면 지혜롭게 위협을 피해 갈 수 있는지 법, 수사, 윤리적인 측면에서 자기보호전략을 제시하여 본다.

좀비 PC 근원지 추적, 차단, 격리 방안

윤광택 이사 / 시만텍

시만텍에 따르면 2008년 전세계적으로 월 평균 2억4천5백만 건 이상의 악성코드 공격 시도가 탐지됐으며, 대다수의 공격이 웹을 통해 발생한 새로운 유형의 보안 위협으로 나타났다. 또한 상위 100대 사이트 중 60%, 합법적인 사이트 중 75%에서 멀웨어가 발견되었지만 이러한 보안 위협으로부터 인터넷 게이트웨이를 보호하는 곳은 30% 미만에 불과한 것으로 나타났다.
본 세션은 실시간 트래픽 검사 엔진을 바탕으로 좀비 PC 및 악성코드가 네트워크 환경을 감염시키는데 악용되는 주요 경로들을 안전하게 차단해 기업 핵심 정보를 보호해 주는 동시에 각종 보안 위협과 업무 중단으로부터 기업의 비즈니스 환경을 안전하게 보호해 주는 방안을 소개한다.

대형 웹 호스팅 업체의 홈페이지 보안성 강화

서진원 수석연구원 / KISA

홈페이지 해킹은 이제 이슈거리가 되지 못할 정도로 일상화돼 있다. 하지만 대다수의 홈페이지가 가상 서버 방식을 이용하는 웹 호스팅으로 운영되면서 취약한 한 개의 홈페이지는 해당 서버에 위치하는 모든 홈페이지를 취약하게 만들고 있는 실정이다. 특히 대량의 가상 웹 서버를 운영하는 경우, 웹 호스팅 업체는 모든 홈페이지에 세밀한 보안정책 적용이 어려우며, 상용 웹 보안 전용장비는 높은 가격으로 인해 도입이 어려운 실정이다. 본 발표에서는 상용 장비를 도입하지 않은 기업의 경우를 고려해 OS에서 제공하는 기본 로그, 또한 공격자의 침해 흔적을 탐색해 공격시도를 탐지해 대응하는 다양한 방법을 제시한다. 여기에 웹쉘 탐지 프로그램인 휘슬 및 홈페이지 보안강화 도구 캐슬을 통해 홈페이지 보안성 향상을 위한 방법을 제시한다.

오프라인 출력보안의 새 패러다임

이선희 과장 / 삼성전자

기술유출은 세계적인 경쟁력을 가진 반도체, 휴대폰 외 자동차, 조선 등 다른 분야로까지 확대되고 있는 상황이다. 중요 정보가 외부로 유출된다는 것은 그 자체로 기업에 막대한 피해를 가져오지만, 그로 인한 이미지 하락 등은 비지니스에 씻을 수 없는 여파를 남긴다. 이로 인해 이미 많은 기업들이 인식히고 그에 따른 보안수준도 향상되고 있다.
하지만 그럼에도 불구하고 정보유출 사고로 인한 피해는 지속되고 있다. 정보 유출 사고의 77%가 내부 직원에 의해 발생한다는 발표가 있었으며, 핵심 스카우트 인력(28.1%), 복사, 절취, 출력물 등(25.%) 에 의해 정보 유출. 정보 유출이 사회적 이슈가 되면서 사용자의 통제/인증, 복사/출력되고 있는 문서의 이력 관리 등에 대한 출력보안에 대한 관심이 고조되고 있는 상황이다. 정보유출의 80%가 기업 내에서 발생되고 있는 점을 감안해 볼 때, 출력물에 대한 보안의 중요성은 더욱 강조되고 있다. 출력물 보안에 대한 사례와 개선방안을 논의해 본다.

PC 가용성을 침해하는 보안 이중성

김요셉 대위 / 방위사업청

정보보호에 대한 인식이 높아짐에 따라 기업 내 직원 PC에 다수의 보안 소프트웨어가 설치되고 운영되고 있다. 하지만 성능을 고려하지 않는 환경으로 인해 오히려 보안 문제점으로 발전하고 있다. 기업뿐만 아니라, 가정과 개인 영역에서 역시 보안 강조에 따른 문제가 제기되고 있으며, 이에 대한 현 실태와 해결방안을 제안해 본다.

대량 웹 사이트 운영에 필요한 보안관리 실무

서완석 주임연구원 / KISA

인터넷 침해사고와 웹 사이트간의 관계와 중요성은 이미 널리 인식하고 있으나, 웹 호스팅이나 대학교의 학과 홈페이지 등 많은 수의 웹 사이트가 운영되고 있는 서버에서는 보안수준 확보에 어려움이 많이 있다. 이에 따라, 많은 수의 홈페이지를 운영하더라도 효과적으로 보안수준을 확보할 수 있는 다양한 보안도구들의 활용과 실무기법에 대해 공유하고 향후 발전방향을 모색한다.

금융IT부문의 사이버테러위협 대응방안

김인석 부국장 / 금융감독원

인터넷뱅킹 등 전자금융거래가 증가함에 따라 인터넷뱅킹 불법이체 등 전자금융사고도 지속적으로 발생하고 있다. 또 지난 7.7 DDoS 공격에서도 알 수 있듯, 금융기관 역시 사이버테러의 대상이 되고 있다. 금융 IT 부문에서 발생하는 다양한 공격의 양상을 살펴보고, 이와 같은 전자금융 시스템을 겨냥한 공격에 대응하기 위해 범 금융기관의 대응현황을 살펴보는 한편, DDoS 공격과 같은 사이버테러에 대응하는 금융회사의 활동을 소개한다.

컨버전스 시대에서의 기업정보보호전략

신수정 상무 / SK C&C

컨버전스는 IT의 화두이다. 거시적으로는 산업과 IT의 컨버전스가 대두되고 있고, IT 내의 컨버전스 역시 중요한 화두이다. 한편으로 보안의 관점에서는 물리와 IT보안간의 컨버전스도 중요한 이슈이며, IT장비와 보안장비간의 컨버전스도 핵심적인 이슈이다. 이러한 컨버전스 시대에 있어서 기업들은 어떤 보안전략과 대응방향을 가져가야 할 지에 정리해 본다.

BCP 기반의 Cloud Based DDoS Mitigation Service

김항진 대표 / DDoS 대응센터

Legacy 시스템을 활용한 효과적이며 새로운 방어체계인 'BCP 기반의 Cloud Based DDoS Mitigation Service'를 소개한다. 이 대응방법은 기존의 IDC나 전산실에 추가적인 장비설치나 IDC 이동 없이 밴드위스 공격, TCP 공격, 슬로우 공격 등 대부분의 DDoS공격을 단계별, 시나리오별로 BCP(Business Continuity Plan) 절차에 따라 5단계 방어체계로 제공할 수 있으며, 이는 서비스 가용성을 최대한 살리면서도 투명성을 보장 받을 수 있는 DDoS 방어체계다.

최근 ISP 보안위협 현황 및 대응방안

- 스팸 BotNet 및 프리서버 DDoS 대응사례

이상엽 팀장 / KT

7.7 DDoS 대란 이후 증가되고 있는 보안위협 중 최근 제기되는 ISP의 보안 이슈 및 대응사례를 소개한다.

- 2009년 6월 발생된 대규모 스팸 봇넷 Rustock Bot에 의한 DNS 트래픽 증가 및 스팸메일 증가 대응 사례 공유

- 2009년 8월 이후 증가된 일반 고객 PC에 대한 DDoS 증가원인 분석 결과 및 프리서버 DDoS 공격 대응 방안 공유

공격트래픽 우회처리를 통한 DDoS 대응전략

나원택 이사 / 씨디네트웍스

DDoS 공격으로 인해 고객 시스템의 지속적인 서비스가 불가할 시에는 GSLB(Global Server Loadbalancer)에 의해 모든 트래픽을 Secured Zone으로 일시적으로 우회하는 방안이 대응방안으로 떠오르고 있다. Anti-DDoS 장비와 시큐어드 서버를 트래픽을 우회시킬 경우, 고객은 자체 구축한 DDoS 방어 시스템의 용량 및 TCO의 한계를 극복할 수 있게 된다.

일회성 봇넷의 출현과 DDoS 위협관리

김혁준 책임컨설턴트 / 시큐베이스

전통적으로 봇넷 운영자의 최대 관심사는 자신이 구성한 봇넷이 공격에 필요한 임계치를 넘어서는 규모와 효과적인 명령채널을 유지하도록 하는 것과 어렵게 구성한 봇넷이 방어자에 의해 쉽게 탐지 및 해체되지 않도록 하는 것이었다.
그러나 지난 7/7 DDoS 공격은 특화된 Active X 환경을 이용해 쉽게 임계치를 넘어서는 규모의 봇넷을 느슨한 명령체계로 묶어 구성했고, 약 3~4개월의 준비기간을 두는 것으로 대규모 봇넷을 유지하는데 필요한 기술적 관리적 비용을 해결했다. 또 이렇게 구성된 에이전트를 국내 네트워크에 위치시키는 대담함으로 보였다. 이렇게 구성된 소위 ‘일회용 봇넷’은 알려진 공격을 방어하는 네거티브 방식의 방어체계 구성으로는 효과적으로 대응할 수 없다. 본 발표에서는 이런 위협에 대응할 수 있는 새로운 대안인 정책, 지표, 협업 및 서비스 체계에 기반을 둔 DDoS 대응 아키텍처를 소개한다.

바이너리코드(실행파일) 난독화의 필요성과 활용 방안

최원혁 차장 / 터보테크

현재 각 기업이나 기관이 사용 중인 MS OS 기반의 수많은 어플리케이션과 수주개발 소프트웨어들의 취약점을 짧은 시간 내에 다시 수정하거나 패치하는 것이 현실적으로 불가능함에도, 공격위협은 계속 증가하고 있는 상황이다. 하지만 실행파일을 그대로 '난독화'를 해 둠으로써 일반적인 해킹 및 리엔지니어링 공격 위협에 가장 효율적으로 대비할 수 있고 취약점이나 버그를 찾아 수정 개발해 보완하는 시간을 벌 수 있다. 그러한 실용적인 대응이 바로 Anytime Threat 시대의 Best Practice 중에 하나일 것이며, 'Binary Code Protection' 제품의 출현 이유이다. 이번 발표는 이러한 'BCP' 의 필요성과 활용에 대한 유용한 힌트를 제공할 것이다.

온라인 게임보안 활성화 방안

강병탁 과장 / 넥슨

현재의 온라인 게임보안은 게임보안 솔루션을 적용하여 간신히 버티고 있는 수준이다. 게임 보안은 웹 보안이나 시스템 보안과는 달리 그 특유의 성격상 취약점이 될 수 있는 구간이 클라이언트마다 완전히 다른 상황에서 단지 게임보안 솔루션이라는 공통 모듈에 의지해 보안을 하고 있는 것이 현재 온라인 게임보안의 한계점으로 지목되고 있다. 게임 보안 분야를 솔루션에서만 책임을 지우지 않고 자체적으로 해결할 수 있는 부분과 개발팀이나 보안팀 내부에서 더욱 활성화 시킬 수 있는 방안과 노하우를 정리해 본다.

- 게임보안을 보안회사에만 맡기지 않고 내부적으로 처리할 수
있는 방법들

- 자체 로직 보완

- 클라이언트 암호화 모듈 선정 노하우

- 오픈 전 내부 보안검수 시스템

- 게임보안 솔루션 선택시 생각해야 할 점

- 해킹 툴 배포에 대한 법적대응 - 법무팀과의 협업

웹의 양면성 : 웹 보안과 성능향상

임현호 부장 / 블루코트

최근 인터넷의 발달과 웹기반 어플리케이션의 성장은 정보의 공유라는 훌륭한 산출물을 만들었지만, 이면에는 누군가의 악의적 접근으로 개인 및 기업정보, 심지어는 국가기밀도 유출될 수 있는 수많은 위협요소를 내재하고 있다. 그러나 이를 위한 보안강화는 인터넷 속도성능저하라는 문제를 만들 수 있는 칼날의 양면을 가지고 있다. 이를 해결하기 위해서는 웹 위협요소에 대한 강력한 보안기능을 제공함과 동시에 사용자 애플리케이션 성능을 개선시킬 수 있는 방안이 필요하다.

VoIP, MoIP의 최근 보안위협 및 대응방안

윤석웅 선임연구원 / KISA

최근 번호이동간편화, 통신비 절감에 따라 급격히 확산되고 있는 VoIP 서비스에서의 보안이슈를 파악해보고, 기업에서 적용 가능한 방안 및 적용 시 고려사항들을 살펴본다.