제7회 시큐리티플러스 보안 컨퍼런스 안내

안녕하세요. 시큐리티플러스 박형근 대표입니다.

시큐리티플러스 회원(SUA/ 가온누리/ 폴라리스/ 정보보호관리체계 연구회/ 시큐리티플러스 등)들과 함께, 한 해를 정리하며 그 동안의 공부해 온 바를 여러 사람들과 함께 나누고자 아래와 같이 제7회 시큐리티플러스 보안 컨퍼런스를 개최합니다.
많은 분들이 오셔서 시큐리티플러스 회원 간 인사도 나누시고, 새로 회원 가입을 통해 시큐리티플러스의 다양한 활동에 함께 동참할 수 있는 기회 되길 바랍니다.
* 장소 후원 : 은행권청년창업재단 D.CAMP

- 일시: 2015년 11월 28일 토요일 오후 1시 30분 - 오후 6시
- 장소: 은행권청년창업재단 D.CAMP 6층 다목적홀
- 오시는 길: 서울시 강남구 역삼동 683-34 새롬빌딩 5층 ( http://dcamp.kr/about#dc-map )
- 참가비: 무료
- 참가 등록: http://goo.gl/forms/xYDWdnGnSM
- 아젠다
13:30 대표 환영사 및 인사말
13:30 - 14:20 Exploring Multiple Execution Path for Dynamic Malware Analysis (황호, 과학기술연합대학원 석사과정)
14:20 - 15:10 개인정보 취급위탁에 따른 법률리스크와 리스크 관리 방안 (김세진 변호사, 법무법인 율촌)
15:10 - 15:20 휴식
15:20 - 16:10 Detecting malicious code using yara in Python (박건, 세인트 시큐리티 시스템 개발팀)
16:10 - 17:00 OSINT와 잊혀질 권리의 관계 (구희진, 서울여대 정보보호학과)
17:00 - 17:10 휴식
17:10 - 18:00 블록체인기술 소개 및 동향 (최종훈, 두리안정보기술)

* 주차비 지원되지 않습니다. 가급적 대중 교통 이용하시기 바랍니다.
* 수집된 개인 정보는 본 강연 관련 긴급 연락 내지는 SecurityPlus 단체 가입 안내에 활용됩니다.
감사합니다.

- 발표 상세 내용

1. Exploring Multiple Execution Path for Dynamic Malware Analysis(황호, 과학기술연합대학원 석사과정)은 가상화 환경 우회 악성코드(VM evasion)나 3.20 사이버테러의 악성코드처럼 특정 시점에만 동작하는 악성코드(time bomb)와 같은 방아쇠 기반 행위(trigger based bahavior)를 가진 악성코드의 모든 실행 경로에 대해 분석한 결과를 소개한다.

2. 개인정보 취급위탁에 따른 법률 리스크와 리스크 관리 방안(김세진 변호사, 법무법인 율촌)은 개인정보 취급 위탁에 따른 위탁사의 의무와 책임, 사고 사례를 소개하고, 법률 리스크를 최소화할 수 있는 위탁사의 관리 방안에 대해 알아 본다.

3. Detecting malicious code using yara in Python(박건, 세인트 시큐리티 시스템 개발팀)은 Yara의 기본적인 사용 방법과 룰셋을 작성하는 방법, 그리고 이러한 룰셋을 직접 짜보면서 대한민국에서 타격이 컸던 악성코드(3.20 악성코드 등)를 직접 탐지하는 과정까지 Yara에 대한 전반적인 소개와 활용 방법에 대해 발표한다.

4. OSINT와 잊혀질 권리의 관계(구희진, 서울여대 정보보호학과)는 OSINT를 활용하여 개인을 추적할 수 있다는 위험성에서 착안하여 개인에게 인텔리전스로 연결될 수 있는 정보들의 정확한 위치를 제공하는 것이 잊혀질 권리의 실현에 도움이 될 수 있다는 점을 말하고자 한다.

5. 마지막으로, 블록체인기술 소개 및 동향(최종훈, 두리안정보기술)은 비트코인의 역사 및 동작원리와 블록체인의 기술적 개념들을 살펴봄으로써, 블록체인이라는 신뢰 기반의 출현이 각 분야에 가져올 혁신에 대해 알아 본다.