다양한 이슈 통해 2015년 결산하는 보안 컨퍼런스 열려

오는 11월 28일 ‘제7회 시큐리티플러스 보안 컨퍼런스’ 개최

[보안뉴스 민세아] 안전한 초연결 사회를 만들어 가는 비영리 단체 시큐리티플러스(SecurityPlus, 대표 박형근)에서 오는 11월 28일 은행권청년창업재단 D.CAMP에서 올 한해를 결산하는 ‘제7회 시큐리티플러스 보안 컨퍼런스’를 개최한다.

이번 컨퍼런스에서는 기술적 보안부터 관리적 보안까지 다양한 보안이슈들에 대해 다루며, 발표 일정은 다음과 같다.

먼저 과학기술연합대학원 석사과정 황 호 씨가 Exploring Multiple Execution Path for Dynamic Malware Analysis를 주제로 발표를 진행한다. 가상화 환경 우회 악성코드나 3.20 사이버테러의 악성코드처럼 특정 시점에만 동작하는 악성코드와 같은 방아쇠 기반 행위(trigger based bahavior)를 가진 악성코드의 모든 실행 경로에 대해 분석한 결과를 발표한다.

법무법인 율촌의 김세진 변호사는 개인정보 취급위탁에 따른 법률 리스크와 리스크 관리 방안을 전한다. 개인정보 취급 위탁에 따른 위탁사의 의무와 책임, 사고 사례와 법률 리스크를 최소화할 수 있는 위탁사의 관리 방안에 대해 소개할 예정이다.

또한 세인트시큐리티의 시스템 개발팀 박 건 씨는 Detecting malicious code using yara in Python을 주제로, Yara의 기본적인 사용방법과 룰셋을 작성하는 방법, 그리고 이러한 룰셋을 직접 짜보면서 대한민국에서 타격이 컸던 악성코드를 직접 탐지하는 과정까지 Yara에 대한 전반적인 소개와 활용 방법에 대해 발표한다.

서울여대 정보보호학과 구희진 씨는 OSINT를 활용해 개인을 추적할 수 있다는 위험성을 시작으로, 개인에게 인텔리전스로 연결될 수 있는 정보들의 정확한 위치를 제공하는 것이 잊혀질 권리의 실현에 도움이 될 수 있다는 점을 알리기 위해 ‘OSINT와 잊혀질 권리의 관계’에 대해 설명한다.

마지막으로, 두리안정보기술의 최종훈 씨는 ‘블록체인기술 소개 및 동향’을 주제로 비트코인의 역사 및 동작원리와 블록체인의 기술적 개념들을 소개한다.

시큐리티플러스 박형근 대표는 “시큐리티플러스 보안 컨퍼런스를 통해 참가자들이 보안에 대한 균형 잡힌 시각을 견지할 수 있도록 돕고, 다양하고 창조적인 보안연구의 틀을 제공하는 기회가 됐으면 한다”고 밝혔다.

제7회 시큐리티플러스 보안 컨퍼런스에 대한 참여와 보다 상세한 내용은 여기를 참고하면 된다.
[민세아 기자(boan5@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다