안랩이 지난 9월 13일 서울 JW메리어트호텔에서 기업, 금융, 공공 부문 등 고객사 보안 담당자를 대상으로 통합 보안 컨퍼런스 ‘안랩 ISF 2018’을 진행했다. 이번 행사에서는 최신 보안 동향과 대응 전략을 주제로 다양한 세션 발표가 진행됐다. 또한 안랩의 최신 제품과 서비스 시연을 위한 부스 운영은 물론, 쇼케이스 프로그램과 온•오프라인 이벤트 등 고객이 직접 참여할 수 있는 다양한 콘텐츠를 제공해 이날 행사에 참석한 보안 관계자 400여 명의 큰 호응을 얻었다. 이에 대한 자세한 내용은 AhnLab ISF 2018 영상에서 확인할 수 있다.
2018년은 V3 탄생 30주년을 맞이하는 해입니다.
지난 30년 동안 V3는 대한민국 최초 그리고 최고의 보안 소프트웨어로 자리매김했습니다.
이는 V3와 안랩을 아껴주신 고객 여러분의 든든한 지원이 있었기에 가능했습니다. 안랩은 현재의 성공에 안주하지 않고 솔루션 제공업체를 넘어 플랫폼 제공업체로의 변신을 추진해 왔습니다. 그리고 지난 4월 엔드포인트 프로텍션 플랫폼 제공업체로서 저희가 오랫동안 준비해온 AhnLab EPP/EDR을 출시했습니다.
이들 제품은 고객 주도형 보안 전략 하에 쉬운 보안 그리고 실행 가능한 보안을 지향하고 있습니다.
이번 행사에서는 글로벌 리서치 기관인 Gartner의 애널리스트가 참석해 글로벌 보안 트렌드와 효과적인 보안 대응 방안에 대해 소개합니다. 또한 안랩의 엔드포인트 보안 플랫폼 전략, 한국을 타깃으로 한 위협 그룹의 동향, 안랩의 제품에 근간인 다양하고 차별화된 기술 탄생의 비하인드 스토리와 실제 활용 사례를 확인할 수 있습니다.
바쁘시더라도 꼭 참석하셔서 자리를 빛내 주시기를 바랍니다.
감사합니다.
㈜ 안랩 대표이사 권치중
| Time | Session | |
|---|---|---|
| 11:00 - 13:30 | 행사 등록 및 전시부스 관람 / 점심식사 | |
| 13:30 - 13:40 | 환영사 권치중 대표 | |
| 13:40 - 14:20 | Keynote I
Understanding Global Endpoint Protection Platform Market * 본 세션은 동시통역으로 진행됩니다.  Prateek Bhajanka, Gartner Research Analyst |
|
| 14:20 - 14:50 | Keynote II Transformation to the Endpoint Platform 이상국 상무, 안랩 EP사업기획실 |
|
| 14:50 - 15:20 | 이동 및 부스 관람 | |
| Track A (Security Platform & Strategy) |
Track B (Trend & Technology) |
|
| 15:20 - 15:50 | 보안 관리자를 위한 혁신적인 엔드포인트 보안 운영 전략 제품기획팀 백민경 부장 |
Threat Landscape : 주요 국내 위협 그룹과 공격 동향 분석연구팀 차민석 수석 |
| 15:50 - 16:20 | Threat Hunting과 MDR의 실체는? 제품기획팀 김봉필 부장 |
EPP 기반의 EDR, 무엇이 다른가 EPP개발팀 김행수 팀장 |
| 16:20 - 16:40 | 커피 브레이크 및 부스 관람 | |
| 16:40 - 17:10 | Power of Visibility : 보는 것이 힘이다! 제품기획팀 안병무 차장 |
클라우드 보안 플랫폼 아키텍쳐와 비하인드 스토리 MDS 클라우드개발팀 박준용 팀장 |
| 17:10 - 17:40 | 특수 목적 시스템 보안 : 편의점부터 스마트팩토리까지 제품기획팀 조태희 부장 |
Lateral Movement : 위협의 내부 이동과 대응 방안 분석연구팀 이명수 책임 |
| 17:40 - 18:00 | 경품 추첨 및 행사 종료 | |
엔드포인트를 위협하는 다양한 위협요소들과 엔드포인트 보안에 대한 글로벌 동향에 대해 알아본다. 보안에서 가장 우선시 되어야 하는 기준이 무엇인지, 이를 대응하기 위해 고객이 준비해야 할 효과적인 엔드포인트 보안 전략이 무엇인지를 소개한다. Gartner가 제시하는 차세대 엔드포인트 보안 전략에 대한 조언과 가이드를 통해 새로운 인사이트를 얻을 수 있을 것이다.
그 동안 보안 업체들은 알려진(known) 위협, 그리고 알려지지 않은(Unknown) 위협의 탐지에 초점을 맞춰왔다. 보안 위협이 다양해지면서 방어(Protection) 차원의 사전 탐지에 대해 투자가 다양한 영역에서 지속적으로 늘어나고 있고, 그 만큼 중요시 되고 있다. 그러나 완벽한 보안 구성을 위해 시기를 놓쳐 예측하지 못한 위협에 노출되기 보다는 지금 실현 가능하고 향후 순발력 있는 대응 및 복구가 가능한 플랫폼 관점의 보안 아키텍트 구성이 중요한 화두가 되고 있다. 이에 안랩은 위협 탐지, 방어, 대응 및 예측을 가능하게 하는 엔드포인트 프로텍션 플랫폼을 선보이고, 동시에 EDR 솔루션을 출시했다. 쉬운 보안, 실행 가능한 보안을 추구하는 안랩의 고객 주도형 보안 전략(AhnLab Security LADDERS)을 통해 향후 보안 대책 마련의 기준을 함께 준비하자.
엔드포인트는 기업의 거의 모든 비즈니스가 진행되는 지점이자 보안 위협이 유입 또는 확산되는 지점이다. 랜섬웨어를 비롯한 악성코드부터 개인정보 유출, 지능형 위협 등 수많은 보안 위협에 노출되어 있는 만큼 이에 대응하기 위한 다수의 보안 솔루션을 설치, 운영하고 있다. 그럼에도 불구하고 기대한 만큼의 효과를 얻지 못하는 것 같은 보안 관리자들을 위해 효과적이며 현실적인 보안 운영 전략을 소개한다.
전 세계 기업 및 기관에서 발생한 대규모 보안 침해 사고의 뒤에는 위협 그룹이 존재한다. 국내에서도 지난 2007년부터 위협 그룹에 의한 해킹이 지속적으로 발생하고 있다. 또한 초반에는 정부 및 공공 기관 위주였던 공격 타깃이 2009년 7ㆍ7 DDoS 공격 등에서는 민간 영역으로 확대되었다. 안랩이 약 10년 간 국내에서 발생한 사이버 침해 사고를 추적, 분석한 결과 국내에서 주로 활동하는 위협 그룹들을 파악할 수 있었다. 국내 기관 및 기업을 대상으로 사이버 공격을 전개하고 있는 주요 위협 그룹의 공격 대상과 공격 기법 및 주요 특징에 대해 상세히 소개한다.
지금까지 보안 관리 및 보안 관제는 네트워크 장비를 중심으로 네트워크 영역에서의 위협 차단에 집중했다. 그러나 얼마 전부터 네트워크 영역과 엔드포인트 영역을 아우르는, 또 차단을 넘어 대응 중심으로 보안의 관점이 이동했다. 이와 함께 최근 Threat Hunting과 MDR(Managed Detection & Response)이 자주 언급된다. 하지만 실제로 이들이 무엇인지 구체적으로 알고 있는 사람은 많지 않다. Threat Hunting과 MDR이 무엇인지 알아보고, 이와 관련해 보안 관제 서비스의 현재와 차세대 관제의 발전 방향을 살펴본다.
엔드포인트를 통해 유입되는 위협은 기업 및 기관의 리스크로 이어진다. 이와 관련해 최근 엔드포인트에서의 위협 탐지와 대응 솔루션 EDR이 주목받고 있다. 그러나 EDR 솔루션이 제 몫을 하기 위해서는 실제 엔드포인트 영역에서 발생하는 모든 행위를 모니터링하고 수집할 수 있는 기술이 전제되어야 한다. 한편 글로벌 IT 리서치 전문기관 가트너는 EPP와 EDR의 통합을 말한다. 이는 안랩이 EPP와 EDR 솔루션을 기획할 당시의 방향성과 일치한다. 안랩 EPP와 EDR의 차별점과 미래에 대해 소개한다.
보안 분야와 솔루션을 막론하고 위협 대응을 언급할 때 빠지지 않는 것이 있다. 바로 ‘위협 가시성’이다. 기업의 IT 환경이 다변화됨에 따라 위협의 유입 경로가 복잡다단해지고 공격 기법 또한 지능적으로 진화하면서 보다 효과적인 대응이 필요하기 때문이다. 그런데 위협의 무엇을, 어떻게 보고 대응해야 하는 지가 보안 관리자의 또 다른 고민이 되었다. 위협의 유입 경로, 형태, 타깃 시스템 및 내부 사용자까지, 위협에 대한 전반적인 가시성을 기반으로 공격의 진행 단계별 최적의 조치를 수행하는 동시에 ‘예방’과 ‘선제적인 방어’를 위한 지능형 위협 대응 전략을 소개한다.
보안 분야에서도 클라우드, 빅데이터에 이어 머신러닝, AI가 화두다. 안랩도 이미 자체적인 머신러닝 기반의 분석 기술인 퀀텀 러닝(Quantum Learning)을 개발, 자사 제품에 적용했다. 이후 안랩은 나날이 대량화ㆍ지능화되는 최신 보안 위협에 더욱 효과적으로 대응하기 위해 지속적으로 퀀텀 러닝의 기술 강화를 추진하고 있다. 특히 퀀텀 러닝의 분석 성능을 대폭 향상시키기해 지난 2017년, 이른바 ‘프로젝트 레인메이커’를 발족, 현재 대용량 클라우드 샌드박스 등의 개발이 한창이다. 이 프로젝트를 주도하고 있는 개발자가 직접 안랩의 클라우드 샌드박스 기반의 위협 분석 플랫폼과 활용 방안을 소개한다.
발전소나 병원 수술실 컴퓨터, 교통안내시스템은 물론, 마트 계산대의 POS 기기나 키오스크가 해킹 또는 악성코드에 감염되는 사례가 증가하고 있다. ICS/SCADA, POS 등 특수목적시스템을 노리는 보안 위협이 지속적으로 증가하고 있지만 이들 시스템에 일반적인 보안 솔루션을 적용하기에는 어려움이 있다. 특히 IoT, 스마트팩토리, 초연결(Hyper-connected) 등으로 대표되는 인더스트리4.0 환경에서는 보안의 중요성이 더욱 강조된다. 이와 관련해 특수목적시스템의 특징과 실제 보안 적용 사례를 살펴본다.
기업을 표적으로 지속적으로 공격을 시도하여 마침내 내부 인프라로 유입, 중요 정보를 탈취하는 등의 지능형 위협(APT)은 알려지지 않았을 뿐, 지금 이 순간에도 곳곳에서 발생하고 있다. APT 형태의 공격은 최소 수 개월에서 수 년에 걸쳐 집요하게 진행되며, 특히 내부망을 통해 전개되기 때문에 최초 유입된 시스템과 최종적으로 피해가 발생한 시스템이 전혀 다른 경우가 많다. 따라서 침해 사고 시 정확한 피해를 파악하고 재침해를 방지하기 위해서는 위협의 내부망 이동(Lateral movement)을 역추적할 수 있는 방안이 필요하다.
선착순으로 사전등록을 해주신 100분께 스타벅스 기프티콘을 드립니다.
(당일 행사시작 전 참석자에 한해 지급)
사전등록 후 행사에 참석하신 선착순 100분께 안랩 텀블러를 드립니다.
행사 당일 온라인 설문에 참여해 주시고, 인증화면을 제시해주신 선착순 300분께 고급 가방을 드립니다.
사전등록 후 행사에 참석하신 선착순 300분께 호텔 고급 도시락을 제공해 드립니다. (제공시간: ~13:00까지)
사전등록 참석자 대상으로 행사 종료 후 경품추첨이 진행됩니다.
쇼케이스 및 전시부스에서 다양한
이벤트가 진행됩니다.
*기념품 및 경품은 사정에 의해 변경될 수 있습니다.
