클라우드 네이티브 시큐리티 & 제로트러스트 컨퍼런스 2023

클라우드·AI 시대 보안 방안과 제로트러스트 업무환경 구현

디지털 전환의 시대, 클라우드는 대세가 되었습니다. 생성형 AI가 확산되면서 또다른 대전환기가 마련되고 있습니다. 그만큼 사이버위협의 범위와 규모가 커지고 공격자들의 전술과 기법도 날이 갈수록 더욱 정교해지고 있습니다. 진화하는 AI와 고도화된 자동화 기술은 공격자도, 방어자도 사용합니다. IT 보안 환경의 복잡성은 더욱 커지면서 효과적인 대응은 더욱 어려워지고 있습니다.

기존 IT 환경과 클라우드 환경을 아우르는 통합된 보안 방식은 물론, 클라우드 네이티브 환경에 걸맞는 보안 접근방식이 필요합니다. 더욱이 진화된 기술을 사용하는 공격자만큼 방어자들도 AI 등의 기술을 사용해 효과적으로 대응할 수 있어야 합니다.

바이라인네트워크는 클라우드를 주축으로 변화하는 기업 업무 환경과 최근 두드러진 사이버위협 트렌드, 그리고 클라우드 보안을 제대로 구현하는 방법과 기술을 알아보는 클라우드 네이티브 보안 전문 컨퍼런스를 올해로 세번째 진행합니다. 올해는 강연자, 청중 분들이 서로 직접 대면해 함께 하는 오프라인 행사로 처음 개최합니다.

이번 컨퍼런스에서는 하이브리드·멀티 클라우드 환경에서 보다 간소화된 방식으로 보안을 강화하고 그 보안 수준을 유지할 수 있는 방안을 살펴봅니다. 더욱이 클라우드와 하이브리드 업무 환경 시대에 맞는 보안 모델로 부각된 제로트러스트(ZeroTrust)와 이를 구현하는 다양한 기술 방안 등을 다룰 예정입니다.

많은 관심과 참여 부탁드립니다.

Sponsored by

세션 소개

2023년 6월 27일

시간	주제	다시보기
09:00~00:00	세션1 클라우드·AI 시대 보안 방안 원유재ㅣ충남대 교수 한국정보보호학회장 기존 보안 시스템의 특징인 경계보안의 한계를 요약하고 차세대 보안 패러다임을 대표하는 Zero Trust, SASE, SSE의 개념을 정리한다. 이러한 개념을 바탕으로 클라우드 네이티브 환경에서 서비스 체이닝 기술을 적용한 효율적인 보안 구조를 살펴본다. 세션2 마이크로소프트 CNAPP으로 멀티클라우드 및 하이브리드 환경을 보호하세요 박상준ㅣ한국마이크로소프트 보안비즈니스그룹 팀장 개발 중인 code에서 실제 운영되는 클라우드까지, 그리고 멀티클라우드 환경까지 안전하게 보호하는 가장 광범위한 클라우드 보안 플랫폼의 환경이 어때야 하는지를 설명드립니다. 마이크로소프트는 CNAPP 플랫폼으로 DevSecOps, CIEM, CSPM, CWP 및 기타 클라우드 환경을 안전하고 포괄적으로 보호합니다. 세션3 클라우드 시대의 웹 서버 보안: 웹 쉘 공격 위협과 대응 필요성 이영훈ㅣ네이버클라우드 Security Red Team Security Analyst 클라우드 컴퓨팅의 발전으로 인해 서버의 수가 증가하면서 웹쉘 공격의 발생도 증가하고 있다. 본 발표에서는 웹쉘 발생 원인, 웹쉘로 일어날 수 있는 위협, 다양한 웹쉘 공격 방법 등을 통해 웹쉘 공격 위협에 대한 인식을 높이고 이에 대응하기 위한 전략과 방법들을 소개한다. 세션4 클라우드 네이티브 보안의 첫걸음 박인우ㅣ아쿠아시큐리티 솔루션 아키텍트 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 통한 골든 파이프라인 수립과 이벤트 분석 방안을 살펴본다.
00:00~00:00	세션5 클라우드 취약점 진단 자동화•ISMS 충족을 위한 메가존클라우드의 맞춤형 CSPM 전략 문경곤ㅣMEGAZONEALLIANCE (린아레나 대표) 대표 온프레미스에서 클라우드로 전환을 계획하고 있거나, 이미 클라우드 도입을 시작한 국내 기업이 당면한 보안 취약점 문제와 정보보호관리체계(K-ISMS) 규제를 준수하기 위해 반드시 갖춰야 할 핵심 기능만을 집약한 한국형 클라우드 보안 형상관리(Cloud Security Posture Management) 도입 전략을 소개한다. 세션6 경계선 보안을 넘어 홍석범ㅣ모니터랩 상품관리본부 본부장 네트워크 방화벽 중심 경계선 보안 모델의 변화 필요성과 Zero Trust 가이드라인을 따르는 클라우드 기반의 SASE 플랫폼과 ZTNA 서비스를 소개합니다. 세션7 ZTNA 기반 아카마이의 EAST-WEST 보안 전략 박영열ㅣ아카마이 테크놀로지스 상무 Zero Trust 기반의 보안 솔루션들은 새로운 기업의 환경에 맞게 발전하고 있다. 이를 기반으로 아카마이도 새로운 보안 서비스를 제공하고 있다. 이러한 아카마이의 Zero Trust 관련 보안 서비스들에 추가된 내부 보안 서비스를 통해서 어떠한 보안 전략을 세울지 고민하고, 기업의 환경에 맞게 적용할 수 있는 솔루션을 설명하고자 한다. 세션8 해킹 사고 기반 MDR 필요성과 실제 사례 최종필ㅣSK쉴더스 시큐디움센터 팀장 고도화 지능화되는 공격을 AI 등의 기술을 사용해 효과적으로 탐지/차단하고 MDR서비스 통한 제로트러스트 업무환경 구현 방법론을 국내 침해사고 사례를 기반으로 알아본다.
00:00~18:00	세션9 API 리스크 가시화 및 위협 완화 방안 손장군ㅣ엔시큐어 이사 최근 클라우드로의 환경 변화와 마이크로 서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있습니다. 이러한 배경으로 국내에도 API에 대한 위협에 대응하는 방안이 필요하게 되었지만, API 고유 로직의 특성을 파고드는 기능적 공격은 기존의 웹 방화벽이나 시큐어코딩 등 기존의 솔루션으로 대응하기에는 한계가 따릅니다. 이에 API 위협을 방어하기 위한 효과적인 상시 모니터링, 분석, 방어와 테스트 방안에 대해 심층적으로 알아보도록 하겠습니다. 세션10 제로트러스트를 활용한 클라우드 서비스의 보안 통제 전략 신종회ㅣ엔씨소프트 정보보안센터장(CISO) 최근 기업의 클라우드 서비스 도입이 늘어나면서 보안 통제에 대한 담당자들의 고민이 깊어지고 있다. 특히, ChatGPT의 등장과 함께 AI 서비스의 급속한 이용으로 이러한 고민은 더욱 가속화되고 있다. 이에 이번 강연에서는 클라우드 서비스 도입에 따른 보안 통제를 위해 최근 각광받고 있는 제로트러스트 보안 모델의 구현 전략에 대해서 다뤄보고자 한다. 세션11 클라우드 보안 강화를 위한 제로트러스트 김충일ㅣ피앤피시큐어 전략기술본부장(이사) 코로나19 팬데믹이 우리의 일상을 바꿔 놓으면서 기업의 시스템 접근과 고객의 서비스 이용 방식도 다양해지고 있다. 기업은 다양한 변화를 충족하고 빠른 고객 니즈 파악 및 여정 분석, 유연한 회사 업무 처리를 위해 클라우드 기반의 서비스 제공을 위해 태세 전환을 고민하고 있다. 그만큼 클라우드 보안은 고객과 기업의 핵심 자산인 데이터를 보호하고 비즈니스 연속성 유지를 위해 중요성이 높아지고 있다. 클라우드 보안은 기존의 신뢰구간(trust zone)을 믿는 보안 개념과 달리 아무도 신뢰하지 않는 제로트러스트(Zero Trust) 보안 개념으로 보호 영역을 정의하고 사용자 인증 및 권한과 데이터의 흐름을 파악해 서비스 구간별 엄격한 접근제어와 지속적인 모니터링이 필요하다. 또한 클라우드 통합 보안 서비스를 위한 고도의 IAM(Identity and Access Management), 규제 준수와 위험 및 위협을 관리하고 대응하는 보안 기술이 요구되고 있다. 세션12 클라우드 보안은 아이텐티티 관리부터 시작합니다 김광수ㅣ사이버아크 부장(Solutions Engineer) 클라우드 콘솔, 워크로드 등 멀티 클라우드와 하이브리드 환경에서 아이덴티티 보안을 통해 관리와 감사를 효율적으로 처리하는 방법을 제시합니다. 세션13 제로트러스트 : 미 연방정부 도입 전략 및 국내 적용을 위한 안내서 이석준ㅣ제로트러스트·공급망 보안 포럼 정책·제도분과장 가천대 컴퓨터공학부(스마트보안전공) 교수 본 발표에서는 기존 경계기반 보안의 한계점을 극복하기 위해 출현한 제로트러스트 보안 패러다임의 개념을 소개하고, 미 연방정부에서 현재 제로트러스트를 정책적으로 받아들이기 위한 도입 전략과 로드맵 등을 살펴본다. 아울러 공공·민간 영역 제로트러스트 도입 전략 수립 지원 및 국내 보안 기업 경쟁력 강화를 목적으로 발족한 제로트러스트 보안 포럼에서 발간한 제로트러스트 아키텍처 안내서를 소개한다.

시간

주제

다시보기

09:00~00:00

세션1

클라우드·AI 시대 보안 방안

원유재ㅣ충남대 교수 한국정보보호학회장

기존 보안 시스템의 특징인 경계보안의 한계를 요약하고 차세대 보안 패러다임을 대표하는 Zero Trust, SASE, SSE의 개념을 정리한다. 이러한 개념을 바탕으로 클라우드 네이티브 환경에서 서비스 체이닝 기술을 적용한 효율적인 보안 구조를 살펴본다.

세션2

마이크로소프트 CNAPP으로 멀티클라우드 및 하이브리드 환경을 보호하세요

박상준ㅣ한국마이크로소프트 보안비즈니스그룹 팀장

개발 중인 code에서 실제 운영되는 클라우드까지, 그리고 멀티클라우드 환경까지 안전하게 보호하는 가장 광범위한 클라우드 보안 플랫폼의 환경이 어때야 하는지를 설명드립니다. 마이크로소프트는 CNAPP 플랫폼으로 DevSecOps, CIEM, CSPM, CWP 및 기타 클라우드 환경을 안전하고 포괄적으로 보호합니다.

세션3

클라우드 시대의 웹 서버 보안: 웹 쉘 공격 위협과 대응 필요성

이영훈ㅣ네이버클라우드 Security Red Team Security Analyst

클라우드 컴퓨팅의 발전으로 인해 서버의 수가 증가하면서 웹쉘 공격의 발생도 증가하고 있다. 본 발표에서는 웹쉘 발생 원인, 웹쉘로 일어날 수 있는 위협, 다양한 웹쉘 공격 방법 등을 통해 웹쉘 공격 위협에 대한 인식을 높이고 이에 대응하기 위한 전략과 방법들을 소개한다.

세션4

클라우드 네이티브 보안의 첫걸음

박인우ㅣ아쿠아시큐리티 솔루션 아키텍트

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 통한 골든 파이프라인 수립과 이벤트 분석 방안을 살펴본다.

00:00~00:00

세션5

클라우드 취약점 진단 자동화•ISMS 충족을 위한 메가존클라우드의 맞춤형 CSPM 전략

문경곤ㅣMEGAZONEALLIANCE (린아레나 대표) 대표

온프레미스에서 클라우드로 전환을 계획하고 있거나, 이미 클라우드 도입을 시작한 국내 기업이 당면한 보안 취약점 문제와 정보보호관리체계(K-ISMS) 규제를 준수하기 위해 반드시 갖춰야 할 핵심 기능만을 집약한 한국형 클라우드 보안 형상관리(Cloud Security Posture Management) 도입 전략을 소개한다.

세션6

경계선 보안을 넘어

홍석범ㅣ모니터랩 상품관리본부 본부장

네트워크 방화벽 중심 경계선 보안 모델의 변화 필요성과 Zero Trust 가이드라인을 따르는 클라우드 기반의 SASE 플랫폼과 ZTNA 서비스를 소개합니다.

세션7

ZTNA 기반 아카마이의 EAST-WEST 보안 전략

박영열ㅣ아카마이 테크놀로지스 상무

Zero Trust 기반의 보안 솔루션들은 새로운 기업의 환경에 맞게 발전하고 있다. 이를 기반으로 아카마이도 새로운 보안 서비스를 제공하고 있다. 이러한 아카마이의 Zero Trust 관련 보안 서비스들에 추가된 내부 보안 서비스를 통해서 어떠한 보안 전략을 세울지 고민하고, 기업의 환경에 맞게 적용할 수 있는 솔루션을 설명하고자 한다.

세션8

해킹 사고 기반 MDR 필요성과 실제 사례

최종필ㅣSK쉴더스 시큐디움센터 팀장

고도화 지능화되는 공격을 AI 등의 기술을 사용해 효과적으로 탐지/차단하고 MDR서비스 통한 제로트러스트 업무환경 구현 방법론을 국내 침해사고 사례를 기반으로 알아본다.

00:00~18:00

세션9

API 리스크 가시화 및 위협 완화 방안

손장군ㅣ엔시큐어 이사

최근 클라우드로의 환경 변화와 마이크로 서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있습니다. 이러한 배경으로 국내에도 API에 대한 위협에 대응하는 방안이 필요하게 되었지만, API 고유 로직의 특성을 파고드는 기능적 공격은 기존의 웹 방화벽이나 시큐어코딩 등 기존의 솔루션으로 대응하기에는 한계가 따릅니다. 이에 API 위협을 방어하기 위한 효과적인 상시 모니터링, 분석, 방어와 테스트 방안에 대해 심층적으로 알아보도록 하겠습니다.

세션10

제로트러스트를 활용한 클라우드 서비스의 보안 통제 전략

신종회ㅣ엔씨소프트 정보보안센터장(CISO)

최근 기업의 클라우드 서비스 도입이 늘어나면서 보안 통제에 대한 담당자들의 고민이 깊어지고 있다. 특히, ChatGPT의 등장과 함께 AI 서비스의 급속한 이용으로 이러한 고민은 더욱 가속화되고 있다. 이에 이번 강연에서는 클라우드 서비스 도입에 따른 보안 통제를 위해 최근 각광받고 있는 제로트러스트 보안 모델의 구현 전략에 대해서 다뤄보고자 한다.

세션11

클라우드 보안 강화를 위한 제로트러스트

김충일ㅣ피앤피시큐어 전략기술본부장(이사)

코로나19 팬데믹이 우리의 일상을 바꿔 놓으면서 기업의 시스템 접근과 고객의 서비스 이용 방식도 다양해지고 있다. 기업은 다양한 변화를 충족하고 빠른 고객 니즈 파악 및 여정 분석, 유연한 회사 업무 처리를 위해 클라우드 기반의 서비스 제공을 위해 태세 전환을 고민하고 있다. 그만큼 클라우드 보안은 고객과 기업의 핵심 자산인 데이터를 보호하고 비즈니스 연속성 유지를 위해 중요성이 높아지고 있다. 클라우드 보안은 기존의 신뢰구간(trust zone)을 믿는 보안 개념과 달리 아무도 신뢰하지 않는 제로트러스트(Zero Trust) 보안 개념으로 보호 영역을 정의하고 사용자 인증 및 권한과 데이터의 흐름을 파악해 서비스 구간별 엄격한 접근제어와 지속적인 모니터링이 필요하다. 또한 클라우드 통합 보안 서비스를 위한 고도의 IAM(Identity and Access Management), 규제 준수와 위험 및 위협을 관리하고 대응하는 보안 기술이 요구되고 있다.

세션12

클라우드 보안은 아이텐티티 관리부터 시작합니다

김광수ㅣ사이버아크 부장(Solutions Engineer)

클라우드 콘솔, 워크로드 등 멀티 클라우드와 하이브리드 환경에서 아이덴티티 보안을 통해 관리와 감사를 효율적으로 처리하는 방법을 제시합니다.

세션13

제로트러스트 : 미 연방정부 도입 전략 및 국내 적용을 위한 안내서

이석준ㅣ제로트러스트·공급망 보안 포럼 정책·제도분과장 가천대 컴퓨터공학부(스마트보안전공) 교수

본 발표에서는 기존 경계기반 보안의 한계점을 극복하기 위해 출현한 제로트러스트 보안 패러다임의 개념을 소개하고, 미 연방정부에서 현재 제로트러스트를 정책적으로 받아들이기 위한 도입 전략과 로드맵 등을 살펴본다. 아울러 공공·민간 영역 제로트러스트 도입 전략 수립 지원 및 국내 보안 기업 경쟁력 강화를 목적으로 발족한 제로트러스트 보안 포럼에서 발간한 제로트러스트 아키텍처 안내서를 소개한다.

연사 소개

프로필	소개
	원유재 한국정보보호학회장 \| 충남대 교수
	박상준 보안비즈니스그룹 팀장 \| 한국마이크로소프트
	이영훈 Security Red Team Security Analyst \| 네이버클라우드
	박인우 솔루션 아키텍트 \| 아쿠아시큐리티
	문경곤 대표 \| MEGAZONEALLIANCE (린아레나 대표)
	홍석범 상품관리본부 본부장 \| 모니터랩
	박영열 상무 \| 아카마이 테크놀로지스
	최종필 시큐디움센터 팀장 \| SK쉴더스
	손장군 이사 \| 엔시큐어
	신종회 정보보안센터장(CISO) \| 엔씨소프트
	김충일 전략기술본부장(이사) \| 피앤피시큐어
	김광수 부장(Solutions Engineer) \| 사이버아크
	이석준 가천대 컴퓨터공학부(스마트보안전공) 교수 \| 제로트러스트·공급망 보안 포럼 정책·제도분과장

프로필	소개
	원유재 한국정보보호학회장 \| 충남대 교수
	박상준 보안비즈니스그룹 팀장 \| 한국마이크로소프트
	이영훈 Security Red Team Security Analyst \| 네이버클라우드
	박인우 솔루션 아키텍트 \| 아쿠아시큐리티
	문경곤 대표 \| MEGAZONEALLIANCE (린아레나 대표)
	홍석범 상품관리본부 본부장 \| 모니터랩
	박영열 상무 \| 아카마이 테크놀로지스
	최종필 시큐디움센터 팀장 \| SK쉴더스
	손장군 이사 \| 엔시큐어
	신종회 정보보안센터장(CISO) \| 엔씨소프트
	김충일 전략기술본부장(이사) \| 피앤피시큐어
	김광수 부장(Solutions Engineer) \| 사이버아크
	이석준 가천대 컴퓨터공학부(스마트보안전공) 교수 \| 제로트러스트·공급망 보안 포럼 정책·제도분과장

클라우드 네이티브 시큐리티 & 제로트러스트 컨퍼런스 2023

세션 소개

2023년 6월 27일

연사 소개

문의하기