|
RSA ÄÜÆÛ·±½º 2020 ¾Æ½Ã¾ÆÅÂÆò¾ç·ÀϺ» Çà»ç¿¡¼ °¡»óÇнÀ°æÇèÀ» ÇÒ ¼ö ÀÖ´Ù |
¼¼°èÀû Á¤º¸º¸¾È ÄÜÆÛ·±½º·Àü½ÃȸÀÎ RSA ÄÜÆÛ·±½º(RSA Conference)°¡ 8ÁÖ³âÀ» ¸Â¾Æ ¾Æ½Ã¾Æ ÅÂÆò¾ç·ÀϺ»(APJ) Áö¿ªÀ¸·Î µ¹¾Æ¿Â´Ù.
RSA ÄÜÆÛ·±½º´Â °ø°øº¸°Ç°ú ¾ÈÀüÀ» ÃÖ¿ì¼±ÀûÀ¸·Î °í·ÁÇØ 8Â÷ ÄÜÆÛ·±½º¸¦ ±Û·Î¹ú °¡»ó ÇнÀ °æÇèÀ¸·Î À籸¼ºÇϱâ·Î Çß´Ù.
RSA ÄÜÆÛ·±½º´Â 2020³â 7¿ù 15ÀϺÎÅÍ 17ÀϱîÁö »çÈê°£ »çÀ̹öº¸¾È ¾÷°è¿¡¼ °¡Àå Áøº¸ÀûÀÎ ¸®´õµé°ú ÇÔ²² ¹«·á °¡»ó ÇнÀ °æÇèÀ» ¼±»çÇÒ ¿¹Á¤ÀÌ´Ù. ¿¬»çµéÀÌ Âü¿©ÇÏ´Â ¼¼¼Ç°ú ±âÁ¶¿¬¼³ºÎÅÍ Ã¼ÇèÇü ½Ö¹æÇâ ÇнÀ °æÇè¿¡ À̸£±â±îÁö ´Ù¾çÇÑ ÇÁ·Î±×·¥ÀÌ Âü¼®ÀÚµéÀ» ±â´Ù¸®°í ÀÖ´Ù.
RSA ÄÜÆÛ·±½º´Â »çÀ̹öº¸¾È Ä¿¹Â´ÏƼ°¡ Á¢¼ÓÀ» À¯ÁöÇÏ°í Æ÷¸ËÀÇ ±¸¾Ö ¾øÀÌ »çÀ̹öº¸¾È ¹®Á¦¸¦ °è¼Ó ³íÀÇÇÒ ¼ö ÀÖµµ·Ï 8Â÷ ÄÜÆÛ·±½º¸¦ ¿Â¶óÀÎÀ¸·Î ÁøÇàÇϱâ·Î Çß´Ù. RSA ÄÜÆÛ·±½º´Â ¿Â¶óÀÎ ÄÜÆÛ·±½º¸¦ ÅëÇØ °è¼ÓÇؼ »çÀ̹öº¸¾È ¾÷°è¸¦ Áö¿øÇÏ°í »çÀ̹öº¸¾È ÁöÇüÀ» ´Ùµë´Â ÇÑÆí ´õ ¸¹Àº ûÁߵ鿡°Ô ´Ù°¡°¥ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù.
¸°´Ù ±×·¹ÀÌ ¸¶Æ¾(Linda Gray Martin) RSA ÄÜÆÛ·±½º ÃÑÃ¥ÀÓÀÚ´Â “ÄÜÆÛ·±½º¿¡ Âü¿©ÇÑ Âü°¡ÀÚµéÀÇ ¾ÈÀü°ú °Ç°ÀÌ °¡Àå Áß¿äÇÏ´Ù”¸ç “»çȸÀû °Å¸®µÎ±â°¡ Áß¿äÇÑ ½ÃÁ¡À» ¸Â¾Æ »çÀ̹öº¸¾È Ä¿¹Â´ÏƼ°¡ Ç÷§Æû¿¡ °è¼Ó Á¢¼ÓÇØ ÃÖ»óÀÇ ÇнÀ·±³·ù °üÇàÀ» À̾ ¼ö ÀÖµµ·Ï ¿ÃÇØ RSA ÄÜÆÛ·±½º APJ¸¦ °¡»ó ÇнÀ °æÇèÀ¸·Î Á¦°øÇϱâ·Î Çß´Ù”°í ¸»Çß´Ù. ÀÌ¾î “»çÀ̹öº¸¾ÈÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇØÁø ¸¸Å ¿ì¸®´Â Æ÷¸ËÀÇ ±¸¾Ö ¾øÀÌ ÄÜÆÛ·±½º¸¦ À̾°í ½Í´Ù”°í µ¡ºÙ¿´´Ù.
¶Ç “¿ì¸®°¡ ÁغñÇÑ ÇÁ·Î±×·¥À» ÅëÇØ Âü¼®ÀÚµéÀÌ Ã¼ÇèÇÒ °æÇèÀ» »ý°¢ÇÏ¸é ¹«Ã´ ÈïºÐµÈ´Ù”¸ç “Àü¹®Áö½ÄÀ» °øÀ¯ÇØ Âü¼®ÀÚµéÀÌ »çÀ̹öº¸¾È ¿©Á¤ÀÇ ´ÙÀ½ ÀåÀ» ¿ ¼ö ÀÖµµ·Ï µ½°íÀÚ ÄÜÆÛ·±½º¿¡ Âü¿©Çϱâ·Î °áÁ¤ÇØ ÁØ ¼¼°è Àü¿ªÀÇ ¸¹Àº ¿¬»çµé¿¡°Ô ±íÀÌ °¨»çµå¸°´Ù”°í ¸»Çß´Ù.
¹Ì¸® º¸´Â RSA ÄÜÆÛ·±½º ÇÏÀ̶óÀÌÆ®
Âü¼®ÀÚµéÀº APJ¸¦ ºñ·ÔÇÑ ¼¼°è Àü¿ªÀÇ »çÀ̹öº¸¾È ¹ßÀü»óÀ» ´Ù·é Æø³ÐÀº ÁÖÁ¦¿Í Æ®·¢À» ±â´ëÇصµ ÁÁ´Ù. ¶Ç ÀÚ½ÅÀÌ ¾îµð¿¡ ÀÖµç »ó°ü¾øÀÌ ´ëÈÇü Åä·Ð ¹æ½ÄÀ¸·Î »çÀ̹öº¸¾È Àü¹®°¡µé°ú ¼ÒÅëÇÒ ¼ö ÀÖ´Ù.
RSA ÄÜÆÛ·±½º°¡ ¸¶·ÃÇÑ ÁÖ¿ä ÇÁ·Î±×·¥Àº ´ÙÀ½°ú °°´Ù.
· ¿µ°¨À» ÁÖ´Â Àü¹®°¡µéÀÇ ±âÁ¶¿¬¼³
·ÎÈý °¡ÀÌ(Rohit Ghai) RSA ȸÀå, ¾Ø Á¸½¼(Ann Johnson) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) »çÀ̹öº¸¾È¼Ö·ç¼Ç±×·ì(Cybersecurity Solutions Group) ºÎȸÀå, ÀÛ°¡ Á¶Áö ŸÄÉÀÌ(George Takei), ÈÞ Åè½¼(Hugh Thompson) RSA ÄÜÆÛ·±½º ÇÁ·Î±×·¥ À§¿øȸÀå µîÀÌ ±âÁ¶¿¬¼³ÀÚ·Î ³ª¼±´Ù.
· Àü¹®°¡µé°ú ¿øŹ Åä·Ð: °Á¦Àû µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ǰú ICS/OT »çÀ̹öº¸¾ÈÀÇ Çö½Ç
·Î¹öÆ® ¸®(Robert Lee) µå¶ó°í½º(Dragos, Inc.) ÃÖ°í°æ¿µÀÚ¿ÍÀÇ ´ëÈÇü ¼Ò±Ô¸ð ¿øŹ Åä·Ð¿¡ Âü¿©ÇØ °Á¦Àû µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ǰú ÇöÀç ICS/OT »çÀ̹öº¸¾ÈÀÇ Çö½ÇÀ» ¹è¿ï ¼ö ÀÖ´Ù.
· Ŭ¶ó¿ìµå º¸È£: ¾÷°è Àü¹®°¡µé°ú È¿À²Àû Ŭ¶ó¿ìµå º¸È£ ¹æ¹ý ³íÀÇ
Àü¹®°¡µéÀº ÆÛºí¸¯ Ŭ¶ó¿ìµå ¼ºñ½º¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Â ¿ÍÁß¿¡µµ ±â¾÷ÀÌ Å¬¶ó¿ìµå ÀÎÇÁ¶ó¸¦ Á» ´õ È¿À²ÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ¾ø´ÂÁö »ìÆ캻´Ù.
¼¼¼Ç¿¡ Âü¿©ÇÏ´Â Àü¹®°¡µéÀº ´ÙÀ½°ú °°´Ù:
- ¾Æ¹Ù½º Äíµå¶óƼ(Abbas Kudrati), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »çÀ̹öº¸¾È¼Ö·ç¼Ç±×·ì ÃÖ°í»çÀ̹öº¸¾È°í¹®
- ¸¶Å© Á¸½ºÅæ(Mark Johnston), ±¸±Û(Google) ¾ÆÅÂÁö¿ª º¸¾È ÃÑ°ý
- ¹Ð·¹½º È£½ºÆ÷µå(Myles Hosford), ¾Æ¸¶Á¸ À¥ ¼ºñ½º(Amazon Web Services) ¾Æ¼¼¾ÈÁö¿ª º¸¾È ¾ÆÅ°ÅØó ÃÑ°ý
- ºê¸®Å¸ ±Û·¹À̵å(Britta Glade), RSA ÄÜÆÛ·±½º ÄÜÅÙÃ÷·Å¥·¹ÀÌ¼Ç Ã¥ÀÓÀÚ
· Ç÷¡±×(Flag) ½Ã¸®Áî È®º¸
ÃʽÉÀÚµç Àü¹®°¡µç ´©±¸³ª Áñ±æ ¼ö ÀÖµµ·Ï °í¾ÈµÈ üÇèÇü ½Ö¹æÇâ ÇнÀ °æÇèÀº Áö³ RSCA APJ ÄÜÆÛ·±½º¿¡¼ ÀαⰡ ³»³» ¶ß°Å¿ü´Ù. Âü°¡ÀÚµéÀº ´«À» ¶¿ ¼ö ¾ø´Â ½Ã¹Ä·¹À̼ÇÀ» ÅëÇØ »çÀ̹öº¸¾ÈÀÌ ±Øº¹ÇØ ³ª°¥ °úÁ¦¸¦ Á» ´õ ÀÚ¼¼È÷ ÀÌÇØÇÒ ¼ö ÀÖ´Ù.
- SANS ÄÚ¾î ³Ý¿ö Åä³Ê¸ÕÆ® 6(SANS Core NetWars Tournament 6)- À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® Çϵå´×(hardening), ´ÙÁß ÀÎÁõ ¹ÙÀÌÆнº, ÆÄ¿ö½©(PowerShell) 縰Áö µî ¿À´Ã³¯ ±â¾÷µéÀÌ ºÀÂøÇÑ °ø°Ý ¹æ½Ä°ú ÃֽŠ±â¼úÀ» °æÇèÇÒ ¼ö ÀÖ´Â ÇÁ¸®¹Ì¾î »çÀ̹ö 縰Áö´Ù.
- ÇÙ ´õ Ç÷¡´Ö(Hack the Plan[e]t)- °¢ÀÚÀÇ ±â¼ú°ú Áö½ÄÀ» ½ÃÇèÇØ º¼ ¼ö ÀÖ´Â ½Ö¹æÇâ ¿ä¼Ò¸¦ °®Ãá »ç¹°ÀÎÅͳÝ(IoT)°ú ICS ȯ°æÀ» ¸ðµÎ ÅëÇÕÇØ Çö´ë µµ½Ã »ýÈ°ÀÇ ÀϸéÀ» °æÇèÇÒ ¼ö ÀÖ´Ù.
- ¼ÇöóÀÌ Ã¼ÀÎ- Àû°úÀÇ °æÀïÀ» ÅëÇØ È¿À²¼º°ú ȸº¹·ÂÀÇ ±ÕÇüÀ» ÀâÀ» Àü·«À» »ìÆ캸°í, ½Ã¹Ä·¹ÀÌ¼Ç Á¶Á÷ ¾È¿¡¼ »õ·Î¿î »çÀ̹ö °ø±Þ¸Á Á¢±Ù¹ýÀ» ½ÇÇàÇØ º¼ ¼ö ÀÖ´Ù.
· »çÀ̹öº¸¾È Àü¹®°¡ ¹× ´Ù¸¥ Âü¼®ÀÚµé°ú ¿¬°á
Âü°¡ÀÚµéÀº Æ®·¢ ¼¼¼Ç ÀÌÈÄ ½Çµµ(Sildo) ·ëÀ¸·Î À̵¿ÇØ Åä·ÐÀ» °è¼ÓÇÒ ¼ö ÀÖ´Ù. ¶Ç ½Ç½Ã°£ ‘¾Ö½ºÅ© ´õ ¿¢½ºÆÛÆ® ÁÜ(Ask the Experts Zoom)’ ·ëÀ» ÅëÇØ Á» ´õ ±íÀÌ ÀÖ´Â ´ëȸ¦ ³ª´ ¼ö ÀÖ´Ù.
ºê¸®Å¸ ±Û·¹À̵å RSA ÄÜÆÛ·±½º ÄÜÅÙÃ÷·Å¥·¹ÀÌ¼Ç Ã¥ÀÓÀÚ´Â “RSAC´Â ¼¼°èÀû ¿¬»çµéÀÌ Á÷Á¢ üÇèÇÑ °æÇè°ú °üÁ¡À» °øÀ¯ÇØ °¡Ä¡ ÀÖ´Â ¾ÆÀ̵ð¾î¿Í »õ·Î¿î Áö½ÄÀ» Àû½Ã¿¡ ±³È¯ÇÏ°í ÇÔ²² Åä·ÐÇÒ ¼ö ÀÖµµ·Ï ÃËÁøÇÏ´Â ÇϳªÀÇ ÀÚ¿øÀÌÀÚ Ç÷§ÆûÀÌ µÇ°íÀÚ ³ë·ÂÇÑ´Ù”°í ¸»Çß´Ù.
¶Ç “ÀüÀÚ»ç±â(e-fraud)¿Í Ŭ¶ó¿ìµå·IoT À§Çù, ÀνÄ, ÇÁ¶óÀ̹ö½Ã, ¸®½ºÅ© °ü¸®, °Å¹ö³Í½º µî ¸ðµç ÄÜÅÙÃ÷°¡ µÎ·ç Æ÷ÁøÇØ ÀÖ´Ù”¸ç “RSA ÄÜÆÛ·±½º´Â °¡»ó Âü¼®ÀÚµéÀ» ȯ¿µÇϸç RSAC 2020 APJ¿¡¼ ¿Õ¼ºÇÏ°Ô È°µ¿ÇØ ÁÖ±æ °í´ëÇÑ´Ù”°í ¸»Çß´Ù. ¹Ú¼ºÈ£ keilbo@keilbo.com <ÀúÀÛ±ÇÀÚ © Çѱ¹±³À°ÀϺ¸, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö> |