AhnLab Tech Summit 2024

 

 

오랜만에 AhnLab Tech Summit 2024 에 다녀왔다

아는 분들도 많나고 좋은 시간을 보내고 왔다

 

 

 

 

 

 

AhnLab Tech Summit 2024 참석 후기 소감 주저리주저리~

안랩 테크 서밋은 크게 4종류 주제로 안랩의 제품 개발 방향성에 대한 소개 자리
RSA, Gartner 2024 에서 심도있게 다룬 보안적 생각을 잘 정리해 줘서 관심 있게 들었다

 

 Burnout 증상은 세계 공통적 이슈
 협업은 2017년에도 강조했던거 같은데 다시 화두로 자리를 잡았음

 

 < RSA 2024 >

주제: The Art of Possible
비즈니스적 은유: 비즈니스에서는 이상적인 계획보다는 실제로 실행 가능한 전략과 전술에 집중하는 것을 의미
개인적 생각: 제한된 자원에서 최적의 결과를 도출

. 네 가지 키워드로 살펴본 사이버 보안의 어려움
1. Community - 개개인의 능력보단 공동체의 지혜가 더 중요한 시대로 전환, 협력과 지식 공유 필수
2. Burnout - 코로나 이후 스트레스 증가로 인한 번아웃 현상 증가, 보안 인력의 번아웃 가중
3. AI - AI LLM 활용 급증, 새로운 위협에 대한 우려 증가, 반대로 AI를 활용한 보안도 가능한 시대로 접어듦
4. Risk Mgnt - solarwinds 사건 이후 공급망 보안 이슈 대두, sbom 활용 등 보안적 움직임 시작

. 다섯 가지 위협 트렌드
1. 기술 부채로 인한 보안 문제 (유지보수 문제, 최신 패치를 지속적으로 할 수밖에 없음, F/U 할 수 있는 인력 필수)
2. AI 시대의 신원 검증 (초기 신원 인증 이후 반복적인 인증 중요, 불편함과 편리함의 중간 단계를 찾는 것이 숙제)
3. Sextortion 위협 (성 착취 공격 증가, 협박 피해 중가, 사회적 문제로 대두)
4. AI 와 2024년 미국 선거 (선거와 AI기술의 결합으로 신뢰와 보안 문제 발생, 어떤 것을 믿을 수 있는가?)
5. AI 를 활용한 공격 자동화 (AI와 자동화 기술이 사이버 공격 위한 강력한 도구로 활용, 방어자도 AI와 자동화로 방어시스템 강화)

 

< Gartner 2024 >

Augmented Cybersecurity : How to Thrive Amid Complexity
* 복잡성 속에서도 잘할 수 있는 방법

지금이 가장 어려운 보안 환경
- 예산 성장 둔화, 보안 인력 부족 문제 등 복합적 이슈 결합
- 생존하는 것만으로는 충분하지 않음
* 효과적인 대응 및 회복 능력이 관건
* 조직의 지속적 회복력의 중요점 시사

Burnout 지속
투자, 인력 부족으로 이어저 코로나 이후 상실감이 큰 상황

증강 사이버 시큐리티(Augmented Cybersecurity)에 필요 사항 3가지
1. 실패를 허용할 수 있는 조직으로 구축
2. 최소한의 효과적인 도구들의 구성
3. 회복력을 위한 Cyber Workforce

 

< 안랩 4가지 주제 >

1. 랜섬웨어 대응 방안
2. OT 보안
3. 클라우드 보안
4. 전사적 보안 리스크 관리 방안(XDR)

< 랜섬웨어 사례로 배우는 랜섬웨어 대응 방안 >

> 랜섬웨어 감염이 전체 신고 중 65.6% 차지
> 랜섬웨어 트렌드, LOCKBIT 그룹 악성코드 1위
> 신규 샘플 증가의 추세로 볼 때 LOCKBIT 그룹 외 상위권 움직임과 연관이 있는 것으로 판단
> 이중 갈취로 진화
> 복호화 코드 협박을 넘어 유출하겠다는 범죄로 전환
> 앞으로 랜섬웨어의 타깃
> Healthcare and Public Health
> 2024년 랜섬웨어 컨텐츠(AhnLab TIP)
> 랜섬웨어 동향 보고서 (매월 발간)
> 주 단위로 받을 수 있다면 한국형 타깃에 대한 악성코드의 C2 서버 접근 행위를 인지할 수 있지 않을까?
> 피싱 전략의 심리적 진화
> Word Superiority Effect 단어 우월 효과 이용
> 한 단어 안에서 첫 글자와 마지막 글자가 올바른 위치에 있다면 나머지 글자의 순서가 바뀌더라도 문제없이 읽을 수 있는 인지적 현상
> KISA 랜섬웨어 대응 절차
> 랜섬웨어 예방과 대응절차(KISA) - 랜섬웨어 피해 예방 5대 수칙(KISA), 랜섬웨어 대응 가이드(KISA)
> 침해 원인 분석 누락(재발 방지)이 결여되었다고 함

 

< 꼬리에 꼬리를 무는 보안 운영 라이프 >

APT 침해 시나리오
1. 사전 준비
2. 배포
3. 익스플로잇 - 소프트웨어 취약점 파악
4. 백도어 설치
5. C2 접속
6. 내부 이동 (레터럴 무브먼트)
7. 데이터 유출
8. 흔적 지우기 (랜섬웨어 배포, 이중 갈취)

> 침해 사고의 대응 과정에 있어 앞에서 탐지하는게 가장 바람직
> KISA, 브라우저 자동 로그인 사용 금지 권고 (ESA 점검)
> EPP 시스템 리소스 관리 - 악성코드 감염으로 인한 시스템부하, 시스템 이상증상 모니터링 및 대응

 

 

 

 

 

- 24.07.11 AhnLab Tech Summit 2024 -