다양한 이슈 통해 2015년 결산하는 보안 컨퍼런스 열려

오는 11월 28일 ‘제7회 시큐리티플러스 보안 컨퍼런스’ 개최

[보안뉴스 민세아] 안전한 초연결 사회를 만들어 가는 비영리 단체 시큐리티플러스(SecurityPlus, 대표 박형근)에서 오는 11월 28일 은행권청년창업재단 D.CAMP에서 올 한해를 결산하는 ‘제7회 시큐리티플러스 보안 컨퍼런스’를 개최한다.

이번 컨퍼런스에서는 기술적 보안부터 관리적 보안까지 다양한 보안이슈들에 대해 다루며, 발표 일정은 다음과 같다.

먼저 과학기술연합대학원 석사과정 황 호 씨가 Exploring Multiple Execution Path for Dynamic Malware Analysis를 주제로 발표를 진행한다. 가상화 환경 우회 악성코드나 3.20 사이버테러의 악성코드처럼 특정 시점에만 동작하는 악성코드와 같은 방아쇠 기반 행위(trigger based bahavior)를 가진 악성코드의 모든 실행 경로에 대해 분석한 결과를 발표한다.

법무법인 율촌의 김세진 변호사는 개인정보 취급위탁에 따른 법률 리스크와 리스크 관리 방안을 전한다. 개인정보 취급 위탁에 따른 위탁사의 의무와 책임, 사고 사례와 법률 리스크를 최소화할 수 있는 위탁사의 관리 방안에 대해 소개할 예정이다.

또한 세인트시큐리티의 시스템 개발팀 박 건 씨는 Detecting malicious code using yara in Python을 주제로, Yara의 기본적인 사용방법과 룰셋을 작성하는 방법, 그리고 이러한 룰셋을 직접 짜보면서 대한민국에서 타격이 컸던 악성코드를 직접 탐지하는 과정까지 Yara에 대한 전반적인 소개와 활용 방법에 대해 발표한다.

서울여대 정보보호학과 구희진 씨는 OSINT를 활용해 개인을 추적할 수 있다는 위험성을 시작으로, 개인에게 인텔리전스로 연결될 수 있는 정보들의 정확한 위치를 제공하는 것이 잊혀질 권리의 실현에 도움이 될 수 있다는 점을 알리기 위해 ‘OSINT와 잊혀질 권리의 관계’에 대해 설명한다.

마지막으로, 두리안정보기술의 최종훈 씨는 ‘블록체인기술 소개 및 동향’을 주제로 비트코인의 역사 및 동작원리와 블록체인의 기술적 개념들을 소개한다.

시큐리티플러스 박형근 대표는 “시큐리티플러스 보안 컨퍼런스를 통해 참가자들이 보안에 대한 균형 잡힌 시각을 견지할 수 있도록 돕고, 다양하고 창조적인 보안연구의 틀을 제공하는 기회가 됐으면 한다”고 밝혔다.

제7회 시큐리티플러스 보안 컨퍼런스에 대한 참여와 보다 상세한 내용은 여기를 참고하면 된다.
[민세아 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)