FICCA2021이 온라인으로 개최한다
서울--(뉴스와이어)--데일리시큐는 FICCA2021 (Finance&Industry Cybersecurity Congress Asia) 아시아 금융·산업 사이버 보안 콘퍼런스 2021이 11월 26일 온라인으로 개최된다고 4일 밝혔다.
통역이 지원되며 국내 공공, 금융, 기업 보안실무자라면 누구나 무료로 참석할 수 있다(현재 사전 등록 접수 중).
FICCA2021은 아시아를 대상으로 한 사이버 보안 콘퍼런스로 개인정보 도용, 제3 서비스 제공자 타협, 복합적인 금융기관의 실패 등과 같은 사이버 공격에 대한 새로운 방어 전략에 대해 한국 및 해외 보안전문가들이 모여 정보를 공유하는 콘퍼런스다.
이번 콘퍼런스를 주최한 RALFKAIROS (랄프캐로스)는 한국과 프랑스에 거점을 두고 있는 사이버 보안 기업으로 보안 컨설팅, 감사, 교육(PECB), CISO지원의 서비스를 제공하고 있다. 더불어 데일리시큐가 공동주관사 겸 후원매체로 콘퍼런스를 준비 중이다.
데일리시큐는 FICCA2021 후원 기업으로 참가할 기업들을 모집하고 있다. 국내·외 보안 기업 중 후원 기업으로 참가하는 기업에게는 참관객들에게 회사 및 제품 소개를 할 수 있는 시간 등이 주어지며, 해외 참관객들과 커뮤니케이션을 할 수 있는 자리도 제공한다.
주요 강연자 및 강연 내용은 다음과 같다.
◇RALFKAIROS CEO Julien Provenzano
‘아시아 지역의 인력 리스킬링을 위한 사이버 전략’ 강연
기업의 일부 부서만이 사이버 보안 솔루션, 컨설팅을 생산, 운영, 판매하는 것에 반해 모든 산업은 제품/서비스를 소비자에게 안전하고 효율적으로 제공하기 위해 기술을 사용한다. 클라우드 컴퓨팅의 붐으로 사이버 보안 산업은 특히 아시아·태평양 지역에서 지속적으로 증가하는 사이버 공격 위협에 대응하는 충분한 보안 전문가를 발굴하고, 양성해야 한다는 전례 없는 도전에 직면해 있다. 이 강연은 이런 문제에 대해 생각해 볼 수 있는 몇 가지 방법에 대해 제공할 것이다.
-요즘 사이버 보안 전문가들은 무엇을 하는가?
-어떻게 초기 또는 중간 경력자가 정보 보안 산업에서 일하기 위해 기술을 배울 수 있는가?
-어떤 종류의 교육과 훈련, 사회활동이 학습과 기술 개발에 도움이 되는가?
◇최상명 NSHC 선임연구원
‘금융 산업에 대한 다크웹 위협과 인텔리전스’ 강연은 최근 이슈가 되는 다크웹 상에서 벌어지는 다양한 사이버 범죄 활동 중 금융 산업을 대상으로 하는 위협을 살핀다. 특히 피해 조직에서 훔친 자료들을 다크웹에 유출시키는 활동을 하는 다크웹 랜섬웨어 조직들에 대해 심층 분석하고, 다크웹에서 활동하는 이런 범죄자들을 추적하는 다양한 인텔리전스 기법들을 살펴볼 예정이다. 또한 다크웹 인텔리전스 플랫폼을 통해 추적한 실제 사례들을 공유할 예정이다.
◇문종현 이스트시큐리티 이사
‘북한 해킹 조직의 실제 APT 공격 사례’ 강연은 2021년 동안 발견된 최신 북한 사이버 위협을 실제 사례별로 설명하고, 이들의 위협 활동에 어떤 특성이 있는지 살펴본다. 특히 한국의 고위 공직자 및 방송사 등에 어떤 과정을 통해 공격을 수행했는지 설명한다. 또한 APT 공격 중에 남겨진 여러 흔적들과 과거 유사한 위협 사례들과 비교를 통해 북한의 소행 근거를 알아보는 자리다.
◇이재광 KISA 침해사고분석팀장
‘2021년 한국 내 사이버 공격에 대한 효과적인 대응방안’ 강연은 10여 년간 침해사고 현장을 다니면서 경험하고 고민했던 것들에 대해 공유한다. 위협은 어떻게 변화하고 있고, 그러한 변화가 우리의 보안 체계를 어떻게 무력화하는지를 설명한다. 여전히 우리는 어떤 문제점을 가지고 있고, 현재 시점에서 우리는 어떤 고민을 해야 하는지 시사점에 대해 제시할 예정이다.
이외에도 Richard Ogilchyn Goldeneye 등 해외 연사들이 강연을 준비하고 있다. 이번 콘퍼런스는 보안 현안과 관련된 패널 토론도 진행된다.
◇CISO: IT시스템 방어를 위한 2021년 최고의 보안
-패널: Ioan Mitulescu, Maxime Oliva
포스트 코로나 시대로 접어들면서 사이버 공격, 디지털 전환 프로젝트, 빅데이터 분석 등이 지속적으로 성장하고 있다. 조직은 가상 프라이빗 네트워크 액세스, SIEM&SOAR, 클라우드 계정에 대한 다단계 인증, EDR솔루션 등을 배포하지만 정보 보안팀은 내부 시스템 요인과 인적 취약성으로 인해 공격을 100% 차단할 수 없다.
CISO가 오늘날의 비즈니스 및 사이버 위협 현실에 대비할 수 있는 방법은 무엇일까? 2021년 이후 사이버 보안 및 데이터 보호를 극대화하기 위해 CISO와 IT보안 전문가로 구성된 FICCA의 패널은 클라우드 기반 솔루션, 사이버 보안 문화, 사이버 보안과 비즈니스의 연계, 사이버 복원력과 같은 몇 가지 주요 기능에 초점을 맞춘 통찰력을 공유할 예정이다.
◇직원 보안 교육 전략 업데이트
-패널: Saleem Ahmed, 이강석
현장 교육, 온라인 교육, 강의실 교육, 맞춤형 해커톤, 사이버 보안 업스킬링, 리스킬링 부트캠프, 맨토링, 신입사원 채용 등과 같은 방법들은 사용자, 직원 및 전문가들이 정보 보안 침해에 대처하는 것을 도움으로써 그 역할을 이해하게 하거나 취약점을 줄이기 위해 적극적으로 참여하도록 설계된 새로운 프로그램들 중 일부다. 경영 전략, 기술을 바꾸는 것은 사이버 보안 전문가들이 대처할 수 있도록 교육 프로그램으로 제공되는 것이 바람직하다. 이번 토론에서는 이와 같은 주제로 토론이 이뤄질 예정이다.
◇APT: 보안에 치명적인 산업에서 문제를 해결한 후 얻은 점
-패널: Rahul Mavila
-무엇이 금융, 에너지, 정유, 통신 산업과 같은 중요한 산업이 APT공격에 더 취약하도록 만드는가?
-보안에 치명적인 산업에서의 APT 공격으로부터 얻은 교훈은 무엇인가?
-우리는 보안에 치명적인 산업을 보호하기 위해 미래의 APT공격에 충분히 대비되어 있는가?
이외에도 ‘2021년 보안이 중요한 산업에서 해커의 활동 사례’ 등을 주제로 패널 토론이 이뤄질 예정이다.
◇2021년 보안이 중요한 산업에서 해커의 활동 사례
-패널: 박형근, Cyril Ayoub
-물리적 세계와 온라인 세계 사이의 경계가 흐릿해지면서 우리는 여전히 해커로부터 도시, 병원, 은행, 또는 공장을 안전하게 지키기 위해 사람들을 통제할 수 있을까?
-2021년 아시아의 사이버 범죄자들이 개인, 기업, 심지어 글로벌 조직의 컴퓨터 네트워크와 시스템을 공격하기 위해 어떤 새로운 방법을 사용하나?
현재 패널 토론자로 확정된 보안 전문가들은 다음과 같다.
◇Pons Mudivai Arun: Cyber Defence Evangelist
Pons Arun은 행동 분석을 통해 사이버 보안 봇 솔루션을 구축하는 데 특화돼 있다. 사이버 보안 분야에서 20년 이상의 경력을 가진 사이버 국방 전략가이자 다양한 보안 포럼에서 강연한다. 현재 몸담고 있는 Citrix 이전에는 Cisco와 Oracle에서 Global product leadership 직책을 맡았다.
◇Rahul Mavila: Citrix systems, Senior Product Manager
Rahul은 기업이 사이버 보안 공격에서 웹 및 API 리소스를 보호할 수 있도록 지원하는 솔루션을 구축하는 Citrix 애플리케이션 보안 팀의 수석 제품 관리자다. 그는 보안 서비스, 컨설팅, 제품 관리 등 다양한 역할을 하며 11년 이상의 사이버 보안 경력을 가지고 있다. Citrix에 앞서 Cisco와 Pulse Secure에서 다양한 역할을 수행했다.
◇이강석: KoSyAs R&D센터장
이강석 이사는 공공, 민간, 글로벌 기업 등에서 보안 업무를 담당해왔으며 국가 보안 정책 및 절차 설계, 시민 보안 의식 교육, 국가 사이버 보안 센터 구축 등의 사업을 맡아왔다. 한국시스템보증에서 일하기 전에는 KISA, 안랩, 한국IBM 등에서 일해 왔다.
◇Maxime Oliva: TEKID CEO
Maxime Oliva는 디지털 리스크·보안 회사인 TEKID의 공동설립자이자 CEO다. 이와 더불어 국제 프라이버시 전문가 협회(IAPP)의 상하이 지부 공동회장, Vigitrust 아시아지부 자문 위원회의 일원이다. 또한 유럽상공회의소, 사이버 얼라이언스 등과 같은 많은 ICT워킹 그룹에도 참여하고 있다. 이 외에도 프랑스 음악원의 IT프로젝트 관리 마스터와 PMP, ITIL V3, 마이크로소프트 전문가 인증서와 같은 여러 인증서를 보유하고 있다.
◇Saleem Ahmed: MSc 사이버 보안 프로그램 리더, BSc 컴퓨터 과학 강사
Saleem Ahmed는 기술 연구원이자 교육가이며 오래전부터 카타르에서 IT 선임 매니저 및 교육 컨설턴트, 리쿠르터, CS강사로 활동하고 있다. 컴퓨터 과학 분야에서 박사학위를 취득했으며, 27년 이상 정보기술 분야와 교육 분야에서 팀을 관리하고 이끈 경험이 있는 성과 중심의 IT관리자다. 데이터센터 개발 및 운영, 대학 캠퍼스 인프라 구축, 프라이빗 클라우드 및 애플리케이션 개발, 사이버 보안 및 ISMS 정책, 절차 구현을 포함한 네트워크 운영, IT 채용, 마케팅 비즈니스 운영 및 전략적 계획 수립을 포함한 광범위한 경험을 가지고 있다. 성공적인 팀빌딩, 고위 경영진 및 오퍼레이션팀 간의 관계 형성에 탁월하며 정보기술, 컴퓨터 과학, 스마트 시티, 사이버 보안, 빅데이터, IoT 등의 분야에서 많은 연구 논문을 발표했다. 카타르에서 TIA-942 인증 데이터 센터 설계 컨설턴트를 인증받은 것은 그가 처음이다. Saleem 박사는 강력한 분석 및 문제 해결 능력을 갖추고, 조직 목표를 달성하기 위한 추진력을 갖춘 솔루션 지향의 전략 전문가다.
◇박형근: 시큐리티플러스 대표
박형근 대표는 2000년 한국의 IBM 보안 부서에서 정보 보안에 대한 커리어를 시작했다. 현재는 한국 IBM에서 디지털 트러스트 분야 전문가로 활동하고 있으며 SecurityPlus 대표이자 OWASP 서울 지부 이사다. 다양한 정보 보안 동향에 관심이 많으며 이슈에 대한 해결 방안 제시에도 관심이 있고, 커뮤니티 활동을 통해 정보·보안 분야에서 좋은 영향력을 발휘하기를 희망한다.
이번 FICCA 2021는 온라인으로 진행되며 국내외 정보 보호 관계자라면 누구나 무료 참관할 수 있다. 현재 사전 등록 접수 중이며, 사전 등록자에게는 별도로 콘퍼런스 접속 링크를 전달할 예정이다. 국내외 보안 기업중 FICCA2021 후원 기업으로 참여할 기업은 길민권 데일리시큐 기자에게 문의하면 된다.
데일리시큐 개요
데일리시큐는 국내 정보 보안 및 개인정보 보호 등 IT 보안 발전과 관련 산업 육성을 위해 최신 정보를 제공하는 국내 최고 보안 전문매체다. 매년 5회 이상의 정보 보호 관련 콘퍼런스를 개최하고 있다.