PASCON2024 참관 후기

https://www.dailysecu.com/news/articleView.html?idxno=159244

PASCON 2024, 하반기 최대 사이버보안 컨퍼런스 9월 10일(화) 개최...보안담당자 1천여 명 참석 - 데일

 

1. KEYNOTE 강연 요약
[KEYNOTE-1] 제로트러스트 가이드라인으로 바라본 제로트러스트 구현 전략
- 제로트러스트의 개념과 필요성 설명
- 과학기술정보통신부의 제로트러스트 가이드라인 1.0 소개
- 제로트러스트 도입을 위한 단계별 전략 제시
- 제로트러스트의 핵심 요소 6가지 소개
- 제로트러스트 도입을 위한 기술적 요소와 문화적 채택의 중요성 강조
- 제로트러스트 도입 비용 예측의 어려움과 체계적인 준비의 필요성 설명

[KEYNOTE-2] AI & 양자 컴퓨팅의 위협으로부터 디지털 신뢰를 지키는 법  
- 양자 컴퓨팅이 현재 암호화 체계에 미치는 영향 설명
- NIST에서 2024년 8월 PQC 알고리즘 표준 발표 (ML-KEM, ML-DSA, SLH-DSA)
- 2030년경 양자 컴퓨터 상용화 예상, 기업들은 PQC 대응 준비 필요
- DigiCert의 PQC 준비 플랫폼 소개 및 인증서 관리 자동화 솔루션 제안
- AI와 챗봇을 활용한 구매 협상 자동화 사례 (월마트의 1.5% 원가 절감)

[KEYNOTE-3] Threat Intelligence를 이용한 Threat Hunting
- 위협 인텔리전스의 개념 및 필요성 설명
- 카스퍼스키의 위협 인텔리전스 데이터 수집 및 분석 방법 소개
- 실제 위협 헌팅 사례 및 데모 시연

[KEYNOTE-4] 패러다임 변화에 대응하는 시스템접근제어의 진화
- 클라우드 환경 등 IT 환경 변화에 따른 시스템 접근제어의 필요성
- 시스템 접근 제어의 탄생 배경과 발전 과정 설명
- 차세대 에이전트 방식의 특징과 장점 소개
- 아크라 포인트의 보안 솔루션과 적용 사례 공유
- 클라우드 환경에서의 시스템 접근 제어 방안 제시

[KEYNOTE-5] 개인정보보호법 개관 및 법 개정 주요 내용
- 개인정보 보호법의 주요 내용 및 연혁 소개
- 2024년 3월 시행 예정인 개정 개인정보 보호법의 주요 내용 설명
- 기업의 대응 방안 제시

[KEYNOTE-6] 다가오는 UAM시대, 사이버보안은?
- 도심 항공 교통 산업 육성 및 지원에 대한 정부의 역할 설명
- 항공기 인증 시스템 운영 평가와 안전성 확보 방안 논의
- IoT와 기존 시스템의 보안 취약성 및 대응 방안 제시
- 도심 항공 모빌리티(UAM) 산업 육성을 위한 정부의 로드맵 소개
- 2025년 공항 셔틀 서비스 도입, 2030년 도심 실용화, 2035년 완전 실용화 목표
- UAM 환경에서의 사이버 보안 위협 (GPS 스푸핑, 통신 보안, 소프트웨어 취약점 등) 및 대응 방안 논의
- 블록체인, 클라우드 컴퓨팅 등 신기술 활용한 UAM 보안 강화 방안 제시

[KEYNOTE-7] 조직의 보안 문제는 왜 반복될까? 
- 조직 내 반복되는 보안 문제의 원인 분석
- 리소스 부족, 커뮤니케이션 문제, IT 환경의 복잡화 등 주요 원인 설명
- 지속적인 개선을 위한 제언 제시

2. 오후 세션 강연 요약 
[B-1] 제로트러스트의 핵심-마이크로세그멘테이션
- 마이크로세그멘테이션의 개념 및 필요성 설명
- 마이크로세그멘테이션 구현 방법 및 주요 기능 소개
- 도입 시 고려사항 및 효과 공유

[C-1] 새로운 환경에 맞는 새로운 데이터 관리: 데이터 보안 상태 관리(DSPM)
- 클라우드 환경에서의 데이터 관리 어려움 설명
- DSPM(Data Security Posture Management)의 개념 및 주요 기능 소개
- DSPM 도입의 효과 및 사례 공유

[B-2] 성공적인 제로트러스트 구현을 위한 필수 요소 'AI기반 아이덴티티 보안'
- 아이덴티티 보안의 중요성 및 관리 방법 소개
- 권한 관리 정책의 필요성과 적용 방법 설명
- AI를 활용한 보안 환경 개선 방안 제시
- 권한 관리 정책 적용 방법과 이상 사용자 탐지 기술 소개
- AI를 활용한 보안 강화 방안 및 대시보드 제공 기능 설명

[B-3] 변화하는 환경에서의 DLP
- 클라우드 및 AI 시대의 DLP 필요성 설명
- 시만텍의 차세대 DLP 솔루션 주요 기능 소개
- 도입 사례 및 효과 공유
- 클라우드 앱 사용 시 웹 트래픽 보안 이슈 및 대응 방안 논의
- CASB(Cloud Access Security Broker) 솔루션의 필요성 강조

[C-3] SBOM 중심의 공급망 보안 강화 방안
- 소프트웨어 공급망 공격의 위험성 설명
- SBOM(Software Bill of Materials)의 개념 및 필요성 소개
- SBOM 기반 보안 강화 방안 제시

[B-4] "Partnering Up, Locking Down: The Partnership Paradox in Cyber Threat Intelligence"
- 사이버 위협과 관련된 확장과 대응 방안 논의
- 협력사와의 업무적 협력과 보안 관리의 중요성 강조
- AI를 활용한 보안 강화와 협력사 노출 케이스 대응 방안 제시

[B-5] 효율적인 네트웍크 통합 위험관리 플랫폼 활용 방안
- 네트워크 가시성 확보를 위한 방안 소개
- 하이브리드 환경에서의 네트워크 관리 솔루션 설명
- 네트워크 자산과 방화벽 정책 관리에 대한 개선 방안 제시
- 클라우드 보안 솔루션의 필요성과 중요성 강조
- 네트워크 가시성 확보의 중요성 및 현재의 어려움 설명
- 하이브리드 환경에서의 네트워크 장비 수집 및 토폴로지 자동 구성 방법 소개
- 네트워크 경로 분석, 취약점 경로 분석, 취약점 최적화 가이드 제공 방안 설명
- 마이크로 세그멘테이션의 개념 및 적용 효과 소개

---

키노트에서 마지막으로 배치되었던 2개는 준비도 내용도 많이 부실했다...

기대가 컸던건가? ;;