[시큐리티팩트=김상규 기자] S2W는 오는 29일(화) 조선팰리스 강남에서 연례 보안 컨퍼런스 ‘SIS 2022. ON’을 개최한다.
‘SIS 2022. ON’은 전문 기술 영역뿐만 아니라 우리 일상의 일부로서의 보안을 이야기하는 행사다. 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여한다.
이번 행사에서는 클라우드 및 데브옵스 보안 현안을 비롯하여, 해킹 조직 분석범죄수사에 적용되는 위협인텔리전스(CTI) 및 디지털 포렌식 활용 사례 등 최신 보안 사례가 소개된다.
이번 행사의 ‘트랙 1’에서는 △n데브옵스 보안의 과제(Challenge of DevOps security) - Toss 표상영 보안기술팀 보안연구원 △n악명 높은 위협 행위자로부터 클라우드 기반 서비스를 보호하는 방법(How to protect cloud-based service from notorious threat actors) - 구름(Goorm) 남유석 CTO △n보이스피싱 인텔리전스(Voice Phisher intelligence): 물리적 위치 추적 및 인프라 취약점 분석 - KAIST 오택경/이용화 연구원 △n상용 소프트웨의 효과적인 퍼징(Practical fuzzing on commercial software) - 시스코 Talos 민재원 연구원 발표가 있다.
트랙 2에서는 △n기업 내 CTI 활용 사례 - 쿠팡 주설우 CTI 애널리스트 △n국내 포털 피싱 위협 분석과 대응 전략 - 네이버 박현준 피싱대응 및 이용자 보호 담당 연구원 △n디지털 프라이버시 조사(Digital privacy investigation) - 인터폴 I-SOP 특별 수사관 홍성진 △n모바일 악성코드로 안드로이드 기기를 노리는 해킹조직 김수키(Kimsuky) 분석(Unveil the evolution of Kimsuky targeting Android device with newly discovered mobile malware) - S2W Talon 이세빈/신영재 연구원이 다양한 보안 사례와 대응 방안을 소개한다.
한편, SIS 2022. ON에서는 ‘랜섬웨어 대응의 현주소’라는 주제로 KAIST 김용대 교수, S2W 곽경주 이사가 모더레이터로 나서고, 서울대 이병영 교수, 플레인비트 김진국 대표, S2W 류소준 팀장, 안랩 양하영 팀장, KISA 김동욱 선임 연구원 등이 패널로 참여하는 패널 토론을 통해 심도 깊은 인사이트를 공유하는 시간도 가진다.