다양한 이슈 통해 2015년 결산하는 보안 컨퍼런스 열려

오는 11월 28일 ‘제7회 시큐리티플러스 보안 컨퍼런스’ 개최

[보안뉴스 민세아] 안전한 초연결 사회를 만들어 가는 비영리 단체 시큐리티플러스(SecurityPlus, 대표 박형근)에서 오는 11월 28일 은행권청년창업재단 D.CAMP에서 올 한해를 결산하는 ‘제7회 시큐리티플러스 보안 컨퍼런스’를 개최한다.

이번 컨퍼런스에서는 기술적 보안부터 관리적 보안까지 다양한 보안이슈들에 대해 다루며, 발표 일정은 다음과 같다.

먼저 과학기술연합대학원 석사과정 황 호 씨가 Exploring Multiple Execution Path for Dynamic Malware Analysis를 주제로 발표를 진행한다. 가상화 환경 우회 악성코드나 3.20 사이버테러의 악성코드처럼 특정 시점에만 동작하는 악성코드와 같은 방아쇠 기반 행위(trigger based bahavior)를 가진 악성코드의 모든 실행 경로에 대해 분석한 결과를 발표한다.

법무법인 율촌의 김세진 변호사는 개인정보 취급위탁에 따른 법률 리스크와 리스크 관리 방안을 전한다. 개인정보 취급 위탁에 따른 위탁사의 의무와 책임, 사고 사례와 법률 리스크를 최소화할 수 있는 위탁사의 관리 방안에 대해 소개할 예정이다.

또한 세인트시큐리티의 시스템 개발팀 박 건 씨는 Detecting malicious code using yara in Python을 주제로, Yara의 기본적인 사용방법과 룰셋을 작성하는 방법, 그리고 이러한 룰셋을 직접 짜보면서 대한민국에서 타격이 컸던 악성코드를 직접 탐지하는 과정까지 Yara에 대한 전반적인 소개와 활용 방법에 대해 발표한다.

서울여대 정보보호학과 구희진 씨는 OSINT를 활용해 개인을 추적할 수 있다는 위험성을 시작으로, 개인에게 인텔리전스로 연결될 수 있는 정보들의 정확한 위치를 제공하는 것이 잊혀질 권리의 실현에 도움이 될 수 있다는 점을 알리기 위해 ‘OSINT와 잊혀질 권리의 관계’에 대해 설명한다.

마지막으로, 두리안정보기술의 최종훈 씨는 ‘블록체인기술 소개 및 동향’을 주제로 비트코인의 역사 및 동작원리와 블록체인의 기술적 개념들을 소개한다.

시큐리티플러스 박형근 대표는 “시큐리티플러스 보안 컨퍼런스를 통해 참가자들이 보안에 대한 균형 잡힌 시각을 견지할 수 있도록 돕고, 다양하고 창조적인 보안연구의 틀을 제공하는 기회가 됐으면 한다”고 밝혔다.

제7회 시큐리티플러스 보안 컨퍼런스에 대한 참여와 보다 상세한 내용은 여기를 참고하면 된다.
[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)