| 09:30~10:00 |
[Opening]가트너 마켓 가이드로 살펴본 2023년 CNAPP 도입 전략
메가존클라우드김정수 그룹장
클라우드 전환이 빨라지면서 통합된 클라우드 보안과 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 크게 늘어나고 있습니다. 가트너(Gartner)는 올해 3월 "CNAPP을 위한 마켓 가이드"를 발표하였으며, CNAPP은 전체 클라우드 네이티브 애플리케이션 및 관련 인프라/자산의 위험을 식별하고, 조치 우선 순위를 지정하는데 중점을 둔 여러 개의 보안·보호 기능을 단일 플랫폼에 통합한 대표적인 SECaaS 솔루션입니다. 또한 2026년까지 기업의 80%가 클라우드 네이티브 애플리케이션의 라이프사이클 보호를 위해 CNAPP으로의 통합을 가속화 할 것으로 내다봤으며, 본 세션을 통해 CNAPP 도입을 위한 필수 검토사항과 올바른 구매자 가이드를 제시합니다.
|
| 10:00~10:30 |
[Keynote 1]차세대 위협 관리 플랫폼 기반 보안 운영 현대화
한국IBM김강정 상무 보안사업부문 총괄
클라우드 전환 및 디지털 가속화는 보안 관점에서는 사이버 공격의 표면을 확장 시키고 보안 운영의 복잡성을 증대시킵니다. 나날이 고도화되는 사이버 공격에 대응하기 위해서 SOC의 현대화에는위협 탐지 및 대응의 속도와 가시성의 획기적인 개선을 필요로 합니다. 본 세션에서는 위협 탐지 및 대응을 위한 핵심 기술과 엔터프라이즈 급 AI와 자동화 기술이 내장된 차세대 위협 탐지 및 대응 플랫폼인 IBM Security QRadar Suite 기반의 SOC 현대화 방안을 소개합니다. 인시던트 대응 속도를 85% 단축시키고, 클라우드 및 다양한 데이터 소스를 통합하며 클라우드 네이티브 환경에서 통합된 보안 분석 경험과 가시성을 확보하는 방안에 대해 알아보시기 바랍니다.
|
| 10:30~11:00 |
[Keynote 2]커지는 보안 위기, 위협을 원천봉쇄하는 오픈소스 방화벽 및 거버넌스 자동화 전략
OSC Korea이제응 CEO
현재 우리가 사용하는 애플리케이션의 90% 이상은 오픈소스 소프트웨어로 이루어져 있습니다. 매일 2만 1천 개 이상의 신규 오픈소스 버전이 매일 공급망에 배포되면서 기업의 보안 위협에 대한 위기감도 증폭되고 있습니다. 현대화된 앱 개발에는 오픈소스를 퍼블릭 라이브러리를 통해 모듈 단위 또는 패키지나 바이너리를 다운로드 받아 활용하기 때문에 기존의 소스 코드 분석 방식으로는 보안 취약점을 찾기 어렵습니다. 또한 퍼블릭 리파지토리는 무결성이 보장되지 않고 네트워크 방화벽으로는 선별적인 패키지 차단이 어려운 것이 사실입니다. 주요 패키지명의 타이핑 오류를 활용하는 기법으로 임의의 PC에 대한 접근 권한을 얻는 '타이포스쿼팅'이나 앱에서 사용하는 패키지명을 찾아내 내부보다 외부의 최신 의존성을 우선하는 관리 방식의 특성을 악용한 '의존성 혼동' 등 공격 기법 또한 다양해지고 있습니다. 전 세계 유일의 오픈소스 방화벽 기술을 통해 이러한 소프트웨어 개발 위험요소의 SDLC 유입을 자동으로 차단하고 개발의 모든 단계에서 지속적으로 위협 요소를 확인해 정책에 반영하는 보안 방법론 및 거버넌스 필수 전략을 제시합니다.
|
| 11:00~11:30 |
[Keynote 3]디지털 신뢰의 시작 'DigiCert ONE'과 'DigiCert Trust Lifecycle Manager'
디지서트 코리아나정주 지사장
기업은 여러 IT 관련 부서에서 규모에 맞게 디지털 신뢰를 관리해야 한다는 부담을 점점 더 많이 느끼고 있습니다. 그러나 이들은 디지털 신뢰 이니셔티브에 대한 중앙화된 가시성 및 제어가 부족한 경우가 많습니다. 이에 따라 통합 디지털 신뢰 전략에 맞게 부서 전반의 요구사항을 관리하는 방법을 모색하고 있습니다. 이 세션에서는 공개 및 사설 신뢰 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합한 DigiCert Trust Lifecycle Manager로 중앙화된 가시성 및 제어를 제공하는 강력한 인증서 관리 전략과 쿠버네티스 기반의 단일한 디지털 신뢰 플랫폼인 DigiCert ONE을 통한 기업의 디지털 신뢰 목표 달성 전략을 제시합니다.
|
| 11:30~12:00 |
[Keynote 4]클라우드 환경 위한 제로 트러스트 전략 수립
아카마이 코리아한준형 기술 영업 총괄, 상무
제로 트러스트는 명시적인 필요성이 확인되 전까지는 기업 네트워크 내외부의 어떤 사람이나 디바이스, 애플리케이션, 서비스라도 IT 시스템이나 워크로드에 대한 접근 권한을 부여하지 않는 네트워크 보안 전략입니다. 클라우드로 인해 기업의 내외부 경계가 점차 불분명해지고 있는 상황에서 제로 트러스트 전략은 기업의 보안을 확보하기 위한 중요한 기법으로 인정받고 있습니다. 아카마이의 클라우드 보안 서비스를 이용해 기업의 비즈니스 요구 사항에 맞춘 제로 트러스트 전략을 통합함으로써, 클라우드 네이티브 환경에서 안전한 애플리케이션 접속을 구현하는 방법에 관해 확인해 봅니다.
|
| 12:00~13:00 |
Lunch |
| 13:00~13:30 |
[Keynote 5]크레덴셜 관리 고민의 해방과 자동화 방안
하시코프김정훈 전무, 기술총괄
클라우드 전환이 가속화되고 있지만 아직 클라우드 접근키에 대한 표준화된 보안 정책은 수립되지 않았습니다. 퍼블릭 클라우드 규모가 확장되면서 클라우드 접근키 유출에 따른 사고도 발생하고 있는 상황입니다. 클라우드뿐만 아니라 일반 시스템 (특히 데이터베이스)의 비밀번호 변경도 우리는 주기적으로 변경하고 안전한 작성 규칙을 가져갈 필요가 있습니다. 하시코프는 Vault를 통해 어떻게 클라우드 크레덴셜 관리와 DB 패스워드 변경을 자동화 하여 안전하게 관리할 수 있을지 구체적인 사례와 함께 보안 자동화 전략을 소개합니다.
|
| 13:30~14:00 |
[Keynote 6]글로벌 클라우드 네이티브 보안 트렌드 및 성공사례
베스핀글로벌정현석 상무, 보안사업부문 총괄
디지털 트랜스포메이션 시대, 비즈니스의 폭발적인 성장과 안정적인 서비스를 제공하는 가장 효과적인 방법으로 클라우드가 조명 받고 있다. 하지만 최근 클라우드 활용이 많아지면서 보안 이슈가 대두되기 시작하였고 기업들의 고민이 커지기 시작했다. 실제로 최근 클라우드 공격이 630%나 증가(출처:McAfee) 했고, 또한 가트너(Gartner)도 사용자의 부족한 지식을 경고하면서 “클라우드 침해의 99%는 사용자 실수에 의해 발생한다”고 말했다. 본 세션에서는 글로벌 클라우드 네이티브 보안 트렌드와 구축 성공 사례를 통해 클라우드를 가장 안전하게 지킬 수 있는 강력한 클라우드 보안 전략을 제시하고자 한다.
|
| 14:00~14:10 |
Break |
| 시간 |
Track A [Data Security] |
Track B [Infra Security] |
Track C [Infra & App Security] |
| 14:10~14:40 |
Graph DB 활용한 보안 리스크 관리 방안
메가존클라우드 윤명식 매니저
메가존클라우드 방병제 매니저
이 발표에서는 그래프 데이터베이스를 활용한 기업 보안 위험 관리와 데이터 연결 관계의 신속한 파악, IT 자원 간의 보안 위협과 취약점 및 조치에 대해 알아보고, 다양한 데이터 소스를 통해 보안 정보를 수집해 위험을 식별하고 대응하는 방안을 제시합니다. AWS Resource의 보안 위험을 관리하고 데이터 연결 관계를 이용하여 AWS 자원의 보안 위협과 취약점에 대해 분석/대응하고, 소스 및 타겟 IP 연결 시각화, 로그 데이터를 통한 침입 탐지와 패턴 분석 등 사이버 보안 활용도 소개할 예정입니다. 이를 통해 기업들이 보안 위험 관리에 효과적으로 대처할 방법을 알아봅니다.
|
차세대 CSPM - 실시간 가시성부터 사전 예방적 보안까지
팔로알토 네트웍스윤재탁 부장
2017년 CSPM(클라우드 보안 형상 관리)이라는 새로운 시장 카테고리가 만들어졌을 때 대다수의 업체는 제한된 보안과 함께 기본적인 가시성만 제공했습니다. 2020년 새로운 기능이 추가된 솔루션으로 발전하여 개선된 가시성을 제공했지만, 보안은 여전히 사후 대응적이었습니다. 기술이 발전함에 따라 위협은 진화하고 기존의 솔루션으로는 대응하기 부족합니다. 클라우드는 끊임없이 변화하고 발전하고 있으며 보안도 그래야 합니다. 마찬가지로 고객은 클라우드의 속도에 맞춰 진화하는 클라우드 보안이 필합니다. 이 세션에서는 차세대 CSPM을 통해 실시간 가시성과 사전 예방적 보안을 어떻게 준비할 수 있는지 알아봅니다.
|
SECaaS ZTA(Zero Trust Architecture) 전략
SGA솔루션즈박재혁 과장
코로나 팬데믹으로 기업의 업무환경이 원격(또는 재택)근무를 포함한 하이브리드(클라우드, 재택, 레거시 등) 업무 형태로 확대되는 가운데 다변화되어 가는 지능형 보안 위협에 무방비로 노출되고 있습니다. 기존의 경계 보안 모델 기반의 보안 정책 및 인프라는 급변하는 업무환경과 지능형 보안위협(APT 공격, 랜섬웨어 등)에 적극적으로 대응하기 어렵습니다. 이런 상황에서 미국 국립표준기술연구소가 공개한 제로 트러스트 NIST SP 800-207 'ZTA'가 세계적으로 보안 전략 기준이 되고 있으며, 국내에서도 한국형 제로 트러스트 보안의 제도적, 기술적 방향성을 수립하고 있습니다. 이번 세션에서는 ZTNA(Zero Trust Network Access) 관점에서 NIST SP 800-207 'ZTA'에 입각한 SECaaS ZTA 전략 제시와 엔터프라이즈 리소스(시스템) 보호 강화 방법론을 설명합니다.
|
| 14:40~15:10 |
외부 위협(은닉) 정보 수집 및 분석 서비스, TI as a Service
NSHC최병규 대표
이제 대부분의 기업에서 수많은 중요 정보 및 데이터가 만들어지고 있으며, 해당 데이터는 네트워크망 내에서의 안전한 사용이 무엇보다 중요한 요소가 되었습니다. 또한 해킹 등의 보안 사고를 사전에 탐지하고 예방 조치해야 할 외부의 위협 정보도 급속도로 많아지고 있습니다. 기업은 이러한 외부에서의 침입, 해킹, 악성 코드 등의 위협을 탐지하고 이에 대한 대응책을 마련해야 하지만, 이러한 서비스는 전문가의 손길이 필요한 분야입니다. 따라서 단순한 솔루션 하나로의 해결이 아니라 종합적인 서비스의 형태로서의 위협 데이터 사전 예방이 필요합니다. 하나의 기능이 아닌 종합적인 서비스로서의 외부 침입 정보 분석에 대한 해결 방안을 소개합니다.
|
제로데이 위협으로부터 효과적인 workload 보안전략
센티넬원박정수 이사, 시스템 엔지니어
많은 조직이 하이브리드 및 클라우드 환경으로 마이그레이션 하는 동안 사이버 위협으로부터 클라우드 워크로드를 보호하기 위해 보안 팀은 새로운 방법이 필합니다. 클라우드 서비스는 확장성과 효율성이 높지만, 마이그레이션을 위해서는 보안과 관련하여 클라우드 특유의 고려 사항이 발생합니다. 일반적인 사이버 보안 정책 외에도 클라우드 컴퓨팅은 공용, 프라이빗 또는 하이브리드와 관계없이 컨테이너, 가상 머신, 서버리스 워크로드 및 Kubernetes를 보호해야 합니다. 이 세션에서는 SentinelOne의 Singularity Cloud를 통해 모든 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경에서 엔드포인트를 보호하는 방법을 소개합니다.
|
Rethinking Email Security: 진화하는 사이버 위협에 대응하기 위한 솔루션 전환
SSNC한은혜 대표이사
이메일은 아주 오래되면서도 여전히 사이버 공격의 No.1 위협 벡터입니다. 해커는 점점 더 정교해지는 전술을 활용하여 이메일 시스템의 취약성을 악용해 조직에 큰 피해를 주고 있습니다. 이메일이 여전히 최고의 위협 벡터로 남아 있는 이유와 이메일이 조직의 보안 우선순위가 되어야 하는 이유를 이 세션에서 알아봅니다.
- BEC(Business Email Compromise) 및 고급 피싱 기술을 포함, 사이버 범죄자가 사용하는 다양한 공격 벡터
- Microsoft 365와 같은 널리 사용되는 이메일 플랫폼의 취약성과 이러한 위험을 완화하는 방법에 대한 통찰력 제공
- 해커가 중요한 데이터에 대한 무단 액세스를 얻는 주요 경로인 이메일 및 웹 채널 보안의 중요성
|
| 15:10~15:40 |
M365 이메일 환경에서의 최적 보안 전략
프루프포인트코리아최태용 이사
이메일은 현대 기업 비즈니스에서 가장 많이 사용하는 커뮤니케이션 수단으로 접근성이 매우 좋을 뿐만 아니라 대상을 타게팅 하여 공격할 수 있기 때문에 해커가 가장 많이 사용하는 공격 수단이기도 합니다. 그 때문에 이메일 위협을 잘 방어하는 것이 가장 효과적인 사이버 보안 전략이라고 할 수 있습니다. SaaS 솔루션 보급이 급증하고 있는 현대 IT 환경에서 이메일 또한 M365와 같은 SaaS 형태의 사용이 급증하고 있고 이에 따라 해커의 공격 대상도 변화하고 있습니다. 이 본 세션에서는 M365 환경에서 증가하는 이메일 보안 위협에 효과적으로 대응할 수 있는 최적의 방안에 관해서 이야기함으로써 M365를 사용하시거나 도입을 고려하시는 분들에게 이메일 보안 전략에 대한 새로운 방향성을 제시합니다.
|
최신 공격 동향 및 Attack Surface Management의 중요성
S2W박태용 수석, 기술영업
기술의 눈부신 발전속도와 함께 클라우드 전환의 보편화와 더불어 내부에서 인지하고 관리해야 하는 사이버 보안의 표면이 급속히 확산되고 있으며, 한정된 인력을 통한 관리로는 신속한 탐지와 대응이 불가능합니다. 국내 데이터 유출사고가 2020년 주당 1~2개였고 2022년에는 주당 7~8개로 집계되었습니다. 결국 보안 표면의 급속한 증가는 결국 공격그룹의 표적 증가로 볼 수 있습니다. 최근 이에 대한 대응방안을 마련하기 위해 공격표면관리(Attack Surface Management)에 대한 관심이 증가하고 있습니다. 그렇다면 지속 증가하는 보안표면의 관리를 어떻게 하면 더욱 효율적으로 할 수 있는 방법에 대해 알아보도록 하겠습니다.
|
'당신의 API는 안전하십니까? : 완벽한 API 가시성 확보 및 선제적 API 보안 위협 대응전략'
노네임시큐리티(아이씨티넷)서영진 이사/정보관리기술사, ISMS심사원
기업들의 디지털 전환 및 클라우드 도입이 가속화면서 API 개발 및 이를 이용한 서비스가 확대되면서 매년 API 사용이 급증하고 있으며 API를 통한 데이터 탈취, 계정 탈취, 서비스 거부 공격이 급격히 증가하고 있습니다. 이에 따 금융기관이나 기업들은 어떤 API를 사용하고 운영하며 어떻게 개발되고 트래픽은 어떻게 되는지 가시성을 확보하지 못하고 있는 상황에 보안 위협에 대한 대처를 충분히 못하고 있는 실정입니다. 이번 세션에서는 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API 등을 파악하는 등 전체 API 현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안 취약점을 모니터링하고 위협 탐지, 방어, 차단하여 침해사고를 예방할 방안을 살펴봅니다.
|
| 15:40~16:10 |
기업 보안 및 협업 관점에서의 문서중앙화 활용 사례 : Cloud, Trust, Compliance …
사이버다임한만용 이사, 솔루션사업본부장
오늘날 빠르게 발전하는 비즈니스 환경에서 기업은 방대한 양의 데이터를 지적 자산으로 축적하고 보호하는 동시에, 비즈니스 분야의 특성에 따라 비정형 콘텐츠를 효과적으로 활용하고 협업해야 합니다. Cloud, On-Premise, Appliance 등의 인프라 구축 방법부터 개인 정보 및 민감한 정보 관리, 프로젝트 협업 촉진, e-Discovery/Audit 및 Compliance 요구 사항 대응, 랜섬웨어 위협 방어까지, 기업 보안 및 협업 분야에서 실무자들의 우려하는 문제를 합리적으로 극복하는 방법을 다루고, 문서중앙화 솔루션 실제 사례와 활용 전략을 통해 강화된 보안, 신뢰성, 준수 및 협업을 위한 성공을 이루는 방법을 알아봅니다.
|
글로벌 네트워크, 보안을 하나의 아키텍처로.. (왜 중국과 한국사이 VPN 사용은 문제가 되는가?)
케이토네트웍스김지민 수석/ APJ Sales Engineer
최근 SASE라는 기술 소개도 많고, 글로벌 기업들이 해당 기술에 관심을 가지기 시작했습니다. 사실, 글로벌 SASE를 구축한다는 것은 말처럼 쉬운 일은 아닙니다. 글로벌 광대역 전용 네트워크를 구축해야 하며, 사외 사용자는 SDP를 통해 안전하게 네트워크에 연결되어야 합니다. 최근 중국에서는 강화된 네트워크안전법에 따라 VPN을 이용한 업무에 막대한 영향이 발생하기 시작하였습니다. 과연, 글로벌 SASE에서 중국을 배제한 네트워크 구성이 가능한 것인가? 금번 발표를 통해CATO Networks는 각국의 컴플라이언스를 지키며, 안정적이고 안전한 SASE를 구축하는 방안을 제시하고자 합니다.
|
하이브리드 클라우드 환경에서의 오픈소스 보안 취약점 관리
인사이너리강태진 대표
하이브리드 클라우드 환경에서 소프트웨어는 컨테이너 형태로 배포 된다. 컨테이너에는 일반적으로 자바스크립트나 파이선 같은 스크립트 코드나 C, C++, 자바 같은 언어로 만들어진 컴파일된 바이너리 코드가 혼재되어 담겨있다. 바이너리 분석 기반 오픈소스 보안툴을 사용해 log4j 같은 오픈소스 취약점이 발견 되었을때 컨테이너에 담긴 소프트웨어가 어떤 오프소스를 부품으로 만들어졌는지 신속하게 파악하고 대응하는 방법을 알아본다.
|
|
| 16:10~16:20 |
Break |
| 16:20~16:50 |
[Closing]SIEM, 엔드포인트 및 클라우드를 통합하는 보안 전략
엘라스틱 코리아최병주 Senior Solutions Architect
기업의 보안 팀은 사일로화된 데이터, 느린 쿼리 응답, 정확도와 컨텍스트가 부족해 부정확한 분석이 이뤄질 수밖에 없는 보안 인텔리전스 등의 어려운 문제에 직면해 있습니다. 특히 기업의 보안 문제는 실시간으로 분석하고 해결해야 함에도, 이런 불완전하고 느린 정보는 기업의 IT 인프라 전체는 위험에 빠트릴 수도 있습니다. 엘라스틱의 ‘Elastic Security’는 개방형 플랫폼을 이용해 보안을 통합하고 수년간의 데이터를 분석함으로써 모든 시스템과 클라우드를 보호합니다. 특히 실시간으로 이뤄지는 SIEM과 보안 분석은 물론 엔드포인트 보안과 클라우드 보안까지 통합해 관리함으로써 기업 보안 팀의 관리 능력을 한 차원 높일 수 있습니다. ‘Elastic Security’로 기업의 엔드포인트와 클라우드 환경을 동시에 보호할 수 있는 보안 전략을 수립해 나가는 방법을 실제 사례를 통해 확인해 봅니다.
|
| 16:50~17:00 |
폐회 |
