시 간 주요 내용 발 표 자
09:30~10:00
행사등록
10:00~11:20 초청 강연 및 해킹시연 사회 : KISA 정현철 부장
- 최신 해킹 기술 동향 및 시연 Null@Root
- 국내외 정보보호 학술 및 연구 활동 한국정보보호학회 김광조 회장
- 인터넷 정보보호 정책 방향 방통위 정재훈 사무관
- 지식 정보보안 산업육성 정책 방향 지경부 권기만 사무관
11:20~11:40 개회식 사회 : KISA 원유재 단장
- 개회사 KISA 황중연 원장
- 환영사 방통위 황철증 국장
- 축 사 KISIA 박동훈 회장
11:40~12:00
VIP 전시관 참관
12:00~13:00
중식(내빈 오찬)
13:00~14:00 [세션 1] 신규 융합서비스 보호기술 좌장 : 충남대 류재철 교수
- 인터넷전화 보안통신 및 표준기술 KISA 윤석웅 선임
- 인터넷전화 해킹 탐지/대응 기술 KISA 김환국 선임
14:00~14:20
휴식
14:20~15:20 [세션 2] 인터넷 침해사고 대응기술 좌장 : ETRI 장종수 책임
- 신종 봇넷 능동형 탐지/대응 기술 KISA 임채태 선임
- 홈페이지를 통한 악성코드 탐지기술 KISA 박성우 연구원
- 최신 웹 해킹 분석 및 방지 기술 KISA 주필환 주임
15:20~15:40
휴식
15:40~16:40 [세션 3] 개인정보 유출 방지 기술 좌장 : NHN 임채호 책임
- 전자 ID지갑을 이용한 온라인 본인확인 기술 KISA 전인경 선임
- 개인정보 노출 예방을 위한 사용자 정보관리 기술 KISA 이향진 선임
- 웹사이트 보안수준 확인 시스템 KISA 김성훈 팀장
※ 프로그램은 사정에 따라 변경될 수 있습니다.

신규 융합서비스 보안기술, 인터넷 침해사고 대응기술, 개인정보 유출 방지 기술 분야 등
총 3개 분야 10개 기술에 대한 전시 및 시연

신규 융합서비스보안 기술

전시 기술 주요내용
인터넷전화 서비스 보호를 위한 보안통신기술 새로운 통신서비스로 부상하고 있는 VoIP 서비스는 도청ㆍ불법스팸 등 보안취약성이 존재하고 있어 관련 보안 문제를 해결하기 위한 보안통신이 가능한 인터넷전화기, 불법스팸 피해를 예방하기 위한 스팸대응시스템, 서비스 망 보호를 위한 보안세션제어시스템
인터넷전화 해킹 탐지/대응기술 인터넷전화 등 SIP 프로토콜을 이용한 다양한 융합 서비스가 확산됨에 따라, 신규 취약성에 의한 과금 우회, 통화 방해, DoS 등 다양한 인터넷전화 해킹 공격을 신속하게 탐지하고 차단하기 위한 인터넷전화 전용 침입탐지/차단 기술


인터넷 침해사고대응기술

전시 기술 주요내용
신종 봇넷 능동형 탐지/대응기술 금전적, 정치적 목적으로 활용되고 점차 지능화 되는 봇넷 대응을 위해, 호스트 및 네트워크 기반에서 악성 봇 및 봇넷의 행위를 탐지/분석하여, 조기에 봇넷의 구성/분포/행위를 탐지하고 공격을 방지하기 위한 기술
홈페이지를 통한 악성코드 탐지기술(McFinder) 홈페이지에 숨겨진 악성코드 정보를 자동으로 탐지하여 홈페이지 방문자의 피해를 최소화하기 위한 기술
홈페이지 해킹 방지기술 (캐슬) 홈페이지 취약점을 보완하기 위해서는 취약점 원인인 소스 수정이 필요하나, 대부분의 경우 인력과 기술이 미비하여 해킹사고가 재발하는 문제를 보완하기 위해 간단하게 홈페이지에 적용하는 보안 기술
홈페이지 해킹경로 탐지 기술 (휘슬) 웹쉘은 서버 관리자들이 탐지하기가 어렵고, 바이러스 백신 프로그램에서 탐지율이 저조하여 해킹 재발의 원인이 되고 있어서, 일반 서버 관리자가 손쉽게 웹쉘 설치여부를 확인하여 대응할 수 있도록 하는 기술
※ 웹쉘은 공격자가 웹 서버를 공격한 후에 설치하는 일종의 백도어 프로그램
DNS 싱크홀 기반 악성봇 감염확인 기술 악성봇은 기존의 웜/바이러스와는 달리 감염된 PC에는 특별한 피해를 주지 않아 일반 사용자가 자신의 감염여부를 확인하기가 어려워 일반 사용자가 손쉽게 악성봇 감염여부를 확인하고 무료백신을 통해 치료할 수 있도록 하는 기술


개인정보유출방지기술

전시 기술 주요내용
전자 ID지갑을 이용한 온라인 본인확인 기술 현실세계의 지갑처럼 수많은 웹사이트에 분산된 개인정보와 인증정보를 통합하여 저장·이용할 수 있는 사이버상의 디지털 지갑
개인정보 노출 예방을 위한사용자 정보관리 기술 수많은 웹사이트에 산재되어 있는 네티즌의 개인정보 관리편의성 및 안전성 제공을 위해서, 온라인 자동탈퇴 및 개인정보 동기화 등을 지원하는 시스템
웹사이트 보안 수준 확인 시스템 신뢰할 수 있는 웹사이트의 URL과 IP로 구성된 웹사이트 White List DB기반으로 사용자에게 웹사이트의 보안수준 여부를 알려주는 툴바(tool bar) 형태의 시스템

일시 및 장소

o 일 시 : 2009년 3월 10일(화) 10:00~17:00
o 장 소 : 삼성동 코엑스 3층 컨퍼런스홀 310~311호

기타 안내사항

o 등록비 : 없음
o 사전등록자에 한하여 발표자료와 소정의 기념품을 선착순으로 제공
o 주차장 혼잡이 예상되므로 대중교통을 이용해 주시기 바랍니다.(주차료는 참가자 부담)

참가신청서 작성

 KISA 홈페이지

 

문의 및 연락처

o 문 의 : 김정욱
o 이메일 : kjw@kisa.or.kr
o TEL : 02-405-5308

신고
Posted by 엔시스
TAG