KAIST Graduate School of Information Security

2023.09.26(화) 정보보호대학원 2023년 가을학기 콜로퀴움 - 강병탁
작성일2023-09-19
정보보호대학원에서는 9월 26일 오후 4시에 아래와 같이 콜로퀴움을 개최하고자 합니다. 많은 참석 부탁드립니다. o 일 시: 23. 09. 26(화) 16:00~ o 주 제: 클라우드와 자동화가 필수인 시대, 하지만 그 폐해가 가져온 사이버 위협 인텔리전스 o 강 사: 강병탁 (AI Spera, CEO) o 장 소: 오프라인(N1동 201호) ※ 세미나 시작시간 5분전에 준비하여 주세요. ㅡㅡㅡ ♣ Title: 클라우드와 자동화가 필수인 시대, 하지만 그 폐해가 가져온 사이버 위협 인텔리전스 ♣ Abstract ‘시스템 설치 또는 초기화 후 세팅을 완료하지 않은 채 그대로 자리를 뜨는 엔지니어가 있을까’ 이런 생각이 일반적이겠지만, 실제로 그렇게 방치된 채 인터넷에 연결되어 있는 시스템은 셀 수 없이 많다. 클라우드 엔지니어들은 동시에 수백여 개 이상의 시스템을 스크립트로 가동하고 자동화하여 세팅을 마무리하는 경우가 많다. 또한 방화벽의 ACL 룰 또한 자동화된 스크립트로 처리되는 것이 요즘 DevOps 의 기본이다. 하지만 그 작업 중에 몇몇 리소스가 구멍 나듯이 누락되는 경우가 있고, 타 부서에 리소스를 이관하면서 중요한 인프라가 인터넷에 통째로 노출되는 경우도 많다. 이러한 문제를 탐지하기 위하여 필요한 개념으로 OSINT 기법과 공격표면관리(Attack Surface Management) 가 사용된다. 클라우드 시대에 흔히 발생하는 자잘한 실수라고 치부되는 문제들이, 실제로는 개인과 비즈니스 모두에게 큰 피해를 입히는 대형 사고가 날 수 있다는 것을 알아보며, 사이버 위협 인텔리전스로 이를 예방할 수 있는 방법을 기술적인 실제 사례와 함께 살펴본다. ♣ Bio 현재 AI SPERA 의 대표이사로 대한민국 최초의 사이버 위협 인텔리전스 검색엔진 Criminal IP 의 개발을 총괄하였다. 이전에는 고려대학교 정보보호대학원 산학협력중점교수로 다년간 악성코드, 역공학기법, 위협정보분석 등의 과목을 강의하였으며, 네오플에서는 인프라기술실 실장으로 시스템/보안/DB/인프라개발 등 인프라 기술을 총괄했다. 넥슨 아메리카에서는 InfoSec Team 팀장으로 미국 법인의 보안조직을 설립, 보안 프로세스 구축/침입탐지/컴플라이언스 업무를 해 왔고, 넥슨 코리아에서는 게임보안팀을 설립, 팀장으로 라이브 게임의 보안성 향상과 침해대응 업무를 해 왔다. 월간 마소에서 해킹/보안을 주제로 약 3년간 테크니컬 라이터로 활동했고, 약 100여개가 넘는 대학교/기관 등에서 해킹/보안을 주제로 한 특강을 다년간 진행했다. 저서로는 《리버스 엔지니어링 바이블 - 위키북스》, 《인프라 보안 - 위키북스》이 있다.

2023.09.26(화) 정보보호대학원 2023년 가을학기 콜로퀴움 - 강병탁

작성일2023-09-19

정보보호대학원에서는 9월 26일 오후 4시에 아래와 같이 콜로퀴움을 개최하고자 합니다. 많은 참석 부탁드립니다.

o 일 시: 23. 09. 26(화) 16:00~
o 주 제: 클라우드와 자동화가 필수인 시대, 하지만 그 폐해가 가져온 사이버 위협 인텔리전스
o 강 사: 강병탁 (AI Spera, CEO)
o 장 소: 오프라인(N1동 201호)

※ 세미나 시작시간 5분전에 준비하여 주세요.

ㅡㅡㅡ

♣ Title: 클라우드와 자동화가 필수인 시대, 하지만 그 폐해가 가져온 사이버 위협 인텔리전스

♣ Abstract
‘시스템 설치 또는 초기화 후 세팅을 완료하지 않은 채 그대로 자리를 뜨는 엔지니어가 있을까’ 이런 생각이 일반적이겠지만, 실제로 그렇게 방치된 채 인터넷에 연결되어 있는 시스템은 셀 수 없이 많다. 클라우드 엔지니어들은 동시에 수백여 개 이상의 시스템을 스크립트로 가동하고 자동화하여 세팅을 마무리하는 경우가 많다. 또한 방화벽의 ACL 룰 또한 자동화된 스크립트로 처리되는 것이 요즘 DevOps 의 기본이다. 하지만 그 작업 중에 몇몇 리소스가 구멍 나듯이 누락되는 경우가 있고, 타 부서에 리소스를 이관하면서 중요한 인프라가 인터넷에 통째로 노출되는 경우도 많다. 이러한 문제를 탐지하기 위하여 필요한 개념으로 OSINT 기법과 공격표면관리(Attack Surface Management) 가 사용된다. 클라우드 시대에 흔히 발생하는 자잘한 실수라고 치부되는 문제들이, 실제로는 개인과 비즈니스 모두에게 큰 피해를 입히는 대형 사고가 날 수 있다는 것을 알아보며, 사이버 위협 인텔리전스로 이를 예방할 수 있는 방법을 기술적인 실제 사례와 함께 살펴본다.

♣ Bio
현재 AI SPERA 의 대표이사로 대한민국 최초의 사이버 위협 인텔리전스 검색엔진 Criminal IP 의 개발을 총괄하였다. 이전에는 고려대학교 정보보호대학원 산학협력중점교수로 다년간 악성코드, 역공학기법, 위협정보분석 등의 과목을 강의하였으며, 네오플에서는 인프라기술실 실장으로 시스템/보안/DB/인프라개발 등 인프라 기술을 총괄했다. 넥슨 아메리카에서는 InfoSec Team 팀장으로 미국 법인의 보안조직을 설립, 보안 프로세스 구축/침입탐지/컴플라이언스 업무를 해 왔고, 넥슨 코리아에서는 게임보안팀을 설립, 팀장으로 라이브 게임의 보안성 향상과 침해대응 업무를 해 왔다. 월간 마소에서 해킹/보안을 주제로 약 3년간 테크니컬 라이터로 활동했고, 약 100여개가 넘는 대학교/기관 등에서 해킹/보안을 주제로 한 특강을 다년간 진행했다. 저서로는 《리버스 엔지니어링 바이블 - 위키북스》, 《인프라 보안 - 위키북스》이 있다.

목록으로