프로그램



Morning Session
2024.10.17 9:30 ~ 10:00
mail share facebook share twitter share linkedin share band share kakao
[이슈 분석-2] 2024년 실제사례 기반 최신 APT 공격 동향

지니언스

문종현 이사


2024년 최근까지 한국에서 발생한 실제사례 기반 APT(지능형지속위협) 공격 동향을 살펴봅니다.
가장 많이 수행중인 스피어피싱 공격 사례와 악성프로그램 분석을 통해 위협 행위자들의 활동을 관찰해 봅니다.
국가배후 해킹조직의 실제 공격 전술과 기법을 이해하고, EDR 등을 통한 대응 방안을 모색해 보는 자리가 될 것입니다.



지니언스   (B01)
Genian ZTNA


과거 수십 년간 우리가 유지해온 IT 보안의 원칙은 경계선을 통한 신뢰의 구분이었습니다. 신뢰할 수 있는 내부와 신뢰할 수 없는 외부를 규정하고 그에 따른 보안정책을 수립하고 운영하였습니다. 그러나 디지털 전환에 따른 환경의 변화는 내부와 외부의 구분을 불가능하게 하였고 수십 년간 유지해온 우리의 보안 원칙과 체계는 큰 도전을 받고 있습니다.

우리는 단절없는 업무의 수행과 지속적인 성장을 원하고 있습니다. 업무 수행의 품질을 높이고 빠르고 안정된 서비스를 제공하기를 희망 합니다. 이것이 클라우드와 SaaS로 대표되는 디지털 전환을 선택하고 가속시키는 원동력이 되고 있습니다. 그러나 이러한 변화로 지금까지 유지해온 IT 보안 환경은 더 이상 자산을 보호하는 해법이 될 수 없습니다.

내부와 외부의 경계는 사라지고 보호해야할 자산은 더 이상 내부에만 존재하지 않습니다. 자산 뿐 아니라 사용자 역시 안전하다 장담할 수 없습니다. 아무도 믿을 수 없는 환경에 철저한 검증과 세밀한 정책 그리고 상황에 따른 통제만이 자산을 지키고 비즈니스 연속성을 지켜줄 것입니다.


김*경(***-****-0068)    2024.10.17 10:02

APT공격을 받은 후 조치 방안 및 이후 대처방안은 어떻게 준비해야 하는지 프로세스가있다면 공유 부탁드립니다.감사합니다.


박*장(***-****-8836)    2024.10.17 09:43

북한에 대한 이야기를 초반에 하셨는데, 대표 그룹인 김수키로 지목된 APT사례가 있나요?