2021-12-02 20:55 (목)
[FICCA2021 초대] 아시아 금융&산업 사이버보안 컨퍼런스 2021…11월 26일 개최
상태바
[FICCA2021 초대] 아시아 금융&산업 사이버보안 컨퍼런스 2021…11월 26일 개최
  • 길민권 기자
  • 승인 2021.10.20 12:51
이 기사를 공유합니다

한국 및 해외 보안전문가들, 사이버 위협과 대응방안 정보공유
국내∙외 보안기업 대상 후원 참여 기업 모집 중
FICCA2021 홈페이지 이미지.
FICCA2021 홈페이지 이미지

FICCA2021(Finance & Industry Cybersecurity Congress Asia) 아시아 금융&산업 사이버보안 컨퍼런스 2021이 오는 11월 26일 온라인 개최된다.

FICCA2021은 아시아를 대상으로 한 사이버보안 컨퍼런스로 개인정보 도용, 제3 서비스 제공자 타협, 복합적인 금융기관의 실패 등과 같은 사이버 공격에 대한 새로운 방어전략에 대해 한국 및 해외 보안전문가들이 모여 정보를 공유하는 컨퍼런스다.

이번 컨퍼런스를 주최한 RALFKAIROS(랄프캐로스)는 한국과 프랑스에 거점을 두고 있는 사이버보안 기업으로 보안 컨설팅, 감사, 교육(PECB), CISO지원의 서비스를 제공하고 있다. 더불어 데일리시큐가 공동주관사 겸 후원매체로 컨퍼런스를 준비 중이다.

데일리시큐는 FICCA2021에 후원기업으로 참가할 기업들을 모집 중이다. 국내∙외 보인기업 중 후원기업으로 참가하는 기업에게는 참관객들에게 회사 및 제품소개를 할 수 있는 시간 등이 주어지며 해외 참관객들과 커뮤니케이션 할 수 있는 자리도 제공된다.

주요 강연자 및 강연내용은 다음과 같다.

◇RALFKAIROS CEO Julien Provenzano

“아시아 지역의 인력 리스킬링을 위한 사이버 전략”

기업의 일부 부서만이 사이버 보안 솔루션, 컨설팅을 생산, 운영, 판매하는 것에 반해 모든 산업은 제품/서비스를 소비자에게 안전하고 효율적으로 제공하기 위해 기술을 사용한다. 클라우드 컴퓨팅의 붐으로 인해 사이버 보안 산업은 특히 아시아태평양 지역에서 지속적으로 증가하는 사이버 공격 위협에 대응할 수 있는 충분한 보안 전문가를 발굴하고 양성해야 한다는 전례 없는 도전에 직면해 있다. 이 강연은 이러한 문제에 대해 생각해 볼 수 있는 몇 가지 방법에 대해 제공할 것이다.

-요즘 사이버 보안 전문가들은 무엇을 하는가?

-어떻게 초기 또는 중간 경력자가 정보 보안 산업에서 일하기 위해 기술을 배울 수 있는가?

-어떤 종류의 교육과 훈련, 사회활동이 학습과 기술 개발에 도움이 되는가?

◇최상명 NSHC 선임연구원

“금융 산업에 대한 다크웹 위협과 인텔리전스”

이 강연은 최근 이슈가 되고 있는 다크웹 상에서 벌어지는 다양한 사이버 범죄 활동 중 금융 산업을 대상으로 하는 위협을 살펴본다.

특히 피해 조직으로부터 훔친 자료들을 다크웹에 유출시키는 활동을 하는 다크웹 랜섬웨어 조직들에 대해서 심층 분석하고 다크웹에서 활동하는 이러한 범죄자들을 추적할 수 있는 다양한 인텔리전스 기법들을 살펴볼 예정이다. 또한 다크웹 인텔리전스 플랫폼을 통해 추적한 실제 사례들을 공유할 예정이다.

◇문종현 이스트시큐리티 이사

“북한 해킹 조직의 실제 APT 공격 사례”

2021년 동안 발견된 최신 북한 사이버 위협을 실제 사례별로 설명하고, 이들의 위협 활동에 어떤 특성이 있는지 살펴본다. 특히, 한국의 고위 공직자 및 방송사 등에 어떤 과정을 통해 공격을 수행했는지 설명한다. 아울러 APT 공격 중에 남겨진 여러 흔적들과 과거 유사한 위협 사례들과 비교를 통해 북한의 소행 근거를 알아보는 자리다.

◇이재광 KISA 침해사고분석팀장

“공격자의 움직임과 방어자의 고민”

지난 10여년간 침해사고 현장을 다니면서 경험하고 고민했던 것들에 대해 공유한다. 위협은 어떻게 변화하고 있고, 그러한 변화가 우리의 보안 체계를 어떻게 무력화 시키고 있는지 설명한다. 여전히 우리는 어떤 문제점을 가지고 있고, 현재 시점에서 우리는 어떤 고민을 해야 하는지 시사점에 대해 제시할 예정이다.

이외에도 Richard Ogilchyn Goldeneye 등 해외 연사들이 강연을 준비중이다.

이번 컨퍼런스는 보안 현안과 관련된 패널토론도 진행된다.

◇CISO: IT시스템 방어를 위한 2021년 최고의 보안

-직원 보안 교육 전략 업데이트

진행자: Julien Provenzano

패널: Dr. Makhdoom SAN, 이강석 등

현장 교육, 온라인 교육, 강의실 교육, 맞춤형 해커톤, 사이버보안 업스킬링, 리스킬링 부트캠프, 맨토링, 신입사원 채용 등과 같은 방법들은 사용자, 직원 및 전문가들이 정보 보안 침해에 대처하는 것을 도움으로써 그 역할을 이해하게 하거나 취약점을 줄이기 위해 적극적으로 참여하도록 설계된 새로운 프로그램들 중 일부다. 경영전략, 기술을 바꾸는 것은 사이버보안 전문가들이 대처할 수 있도록 교육 프로그램으로 제공되는 것이 바람직하다.

◇APT: 보안에 치명적인 산업에서 문제를 해결한 후 얻은 점

진행자: Pons Arun

패널: Rahul Mavila

-무엇이 금융, 에너지, 정유, 통신산업과 같은 중요한 산업이 APT공격에 더 취약하도록 만드는가?

-보안에 치명적인 산업에서의 APT공격으로부터 얻은 교훈은 무엇인가?

-우리는 보안에 치명적인 산업을 보호하기 위해 미래의 APT공격에 충분히 대비되어 있는가?

이외에도 “2021년 보안이 중요한 산업에서 해커의 활동 사례” 등을 주제로 패널토론이 이루어질 예정이다.

현재 패널토론자로 확정된 전문가들은 다음과 같다.

◇Pons Mudivai Arun: Cyber Defence Evangelist

Pons Arun은 행동분석을 통해 사이버 보안 봇 솔루션을 구축하는데 특화되어 있다. 사이버 보안 분야에서 20년 이상의 경력을 가진 사이버 국방 전략가이자 다양한 보안 포럼에서 강연을 한다. 현재 몸담고 있는 Citrix이전에는 Cisco와 Oracle에서 Global product leadership 직책을 맡았다.

◇Rahul Mavila: Citrix systems, Senior Product Manager

Rahul은 기업이 사이버보안 공격으로부터 웹 및 API리소스를 보호할 수 있도록 지원하는 솔루션을 구축하는 Citrix 애플리케이션 보안 팀의 수석 제품 관리자다. 그는 보안 서비스, 컨설팅, 제품 관리 등 다양한 역할을 하며 11년 이상의 사이버 보안 경력을 가지고 있다. Citrix에 앞서 Cisco와 Pulse Secure에서 다양한 역할을 수행했다.

◇이강석: KoSyAs R&D센터장

이강석 이사는 공공, 민간, 글로벌기업 등에서 보안업무를 담당해왔으며 국가보안정책 및 절차 설계, 시민 보안의식 교육, 국가 사이버 보안 센터 구축 등의 사업을 맡아왔다. 한국시스템보증에서 일하기 전에는 KISA, 안랩, 한국IBM 등에서 일해 왔다.

이번 FICCA2021는 온라인으로 진행되며 국내외 정보보호 관계자라면 누구나 무료 참관이 가능하다. 현재 사전등록 접수 중이며, 사전등록자에게는 별도로 컨퍼런스 접속링크를 전달해 줄 예정이다.

국내 보안기업중 FICCA2021 후원기업으로 참여할 기업은 데일리시큐 길민권 기자(mkgil@dailysecu.com)에게 문의하면 된다.

- FICCA2021 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★