S2W, 모두를 위한 일상 속 정보보안 콘퍼런스 ‘SIS 2022’ 개최

29일 오후 조선 팰리스 서울 강남 개최...전문 기술영역과 일상의 보안 논하는 연례행사
공공기관 및 기업의 사이버 정보보호 관련 다양한 인사들 연사로 다수 참여

[보안뉴스 김영명 기자] 데이터 인텔리전스 기업인 S2W(대표 서상덕)은 오는 29일 오후 1시 30분부터 조선 팰리스 서울 강남에서 연례 보안 콘퍼런스인 ‘SIS(Security Intelligence Summit) 2022. ON’을 개최한다고 밝혔다.

▲S2W가 오는 29일 조선 팰리스 서울 강남에서 ‘SIS 2022. ON’을 개최한다고 밝혔다[이미지=S2W]

S2W의 ‘SIS 2022. ON’은 전문 기술영역뿐만 아니라 우리 일상의 일부로서의 보안을 이야기하는 행사로, 공공기관과 기업의 사이버 정보보호 관련 다양한 인사들이 연사로 참여한다. ‘SIS 2022’는 올해를 시작으로 매년 개최될 예정이다.

정보보호가 비담당자와 비전공자들에게도 더는 일상과 먼 주제가 아닌 만큼, ‘SIS’는 각자 다른 산업 분야와 다른 위치에서 사이버 범죄와 사이버 공격 행위에 맞서 고군분투하는 이들의 다양한 노하우와 무용담이 공유되는 교류와 연대의 장이 될 예정이다. 특히, SIS는 정보보호와 관련된 다양한 이야기를 자유롭게 나눌 수 있는 자리로서, 기업과 사회에서 일어나는 정보보호와 관련된 사례 및 문제 해결에 활용되는 기술 등을 많은 참가자가 함께 논의하는 계기가 될 것으로 기대된다.

S2W는 향후 ‘SIS 2022’와 같은 오프라인 연례 세미나뿐만 아니라 △온라인 세미나(웨비나) △지역 로드쇼 등을 다양하게 개최해 업계와의 교류와 접점을 지속해서 확대할 계획이다.

이번 ‘SIS 2022’은 트랙1과 트랙2로 나눠 클라우드 및 데브옵스 보안 현안과 함께 해킹 조직 분석 범죄수사에 적용되는 위협 인텔리전스(CTI) 및 디지털 포렌식 활용 사례 등의 최신 보안 사례를 소개하는 다양한 세션이 마련됐다.

SIS 2022에서 발표되는 주요 내용으로는 트랙 1에서 △데브옵스 보안의 과제(Challenge of DevOps security)-표상영 토스(Toss) 보안기술팀 보안연구원 △악명 높은 위협 행위자로부터 클라우드 기반 서비스를 보호하는 방법(How to protect cloud-based service from notorious threat actors)-남유석 구름(Goorm) CTO △보이스피싱 인텔리전스(Voice Phisher intelligence) : 물리적 위치 추적 및 인프라 취약점 분석-오택경 KAIST 연구원, 이용화 KAIST 연구원 △상용 소프트웨의 효과적인 퍼징(Practical fuzzing on commercial software)-민재원 시스코 Talos 연구원 등이 발표된다.

같은 시간 트랙 2에서는 △기업 내 CTI 활용 사례-주설우 쿠팡 CTI 애널리스트 △국내 포털 피싱 위협 분석과 대응 전략-박현준 네이버 피싱대응 및 이용자 보호담당 연구원 △디지털 프라이버시 조사(Digital privacy investigation)-홍성진 인터폴 I-SOP 특별수사관 △모바일 악성코드로 안드로이드 기기를 노리는 해킹조직 김수키(Kimsuky) 분석(Unveil the evolution of Kimsuky targeting Android device with newly discovered mobile malware)-이세빈 S2W Talon 연구원, 신영재 S2W Talon 연구원 등 다양한 사례와 대응방안이 소개된다.

또한, SIS 2022는 김종양 전 인터폴(Interpol) 총재의 축사와 함께 ‘랜섬웨어 대응의 현주소’를 주제로 하는 패널토론에서는 △김용대 KAIST 교수 △곽경주 S2W 이사가 모더레이터로 나서고, △이병영 서울대 교수 △김진국 플레인비트 대표 △류소준 S2W 팀장 △양하영 안랩 팀장 △김동욱 KISA 선임연구원 등이 패널로 참여해 깊이 있는 인사이트를 공유할 예정이다. S2W의 ‘SIS 2022’에 대한 보다 자세한 사항은 행사 등록 사이트에서 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)