11:00 - 12:00

◼ 제목 : 5G 환경에서의 클라우드 네이티브 보안 위협 및 대응 방안

◼ 연사 : 김영수 (한국전자통신연구원 책임연구원)

◼ 강의 개요 : 5G 환경이 도래하면서 ‘클라우드 네이티브’의 중요성이 증대되고 있습니다. 온프레미스 데이터 센터 대신 클라우드 컴퓨팅 제공 모델을 최대한 활용하는 애플리케이션을 구축하고 실행하는 접근 방식을 의미하는 ‘클라우드 네이티브’는 확장성, 구축성, 관리 용이성, 무제한 온디맨드 컴퓨팅 성능 등 클라우드가 제공하는 이점을 최대한 활용하기 위해 마이크로서비스 구조를 채택하고 컨테이너 기술 및 오케스트레이터, 데브-옵스, 애자일 방법론 등을 도입하여 소프트웨어 개발에 적용함으로써 생산성, 비즈니스 민첩성, 비용 절감 등을 목표로 하고 있습니다. 한편, 클라우드 네이티브의 핵심 개념인 컨테이너를 사용하게 되면 가상화된 객체가 가볍고 빠른 실행이 가능하여 효율성, 확장성 측면에서 장점이 있지만 독립적인 운영체제를 갖는 가상머신에 비해 상대적으로 보안이 취약할 수 있다. 하여 본 발표에서는 클라우드 네이티브라는 용어를 처음 소개하며 설립된 CNCF(Cloud Native Computing Foundation)가 정의한 ‘클라우드 네이티브 보안‘을 중심으로 계층별 보안 위협과 그 해결 방안을 모색합니다.

◼ Bio :

- 한국전자통신연구원 책임연구원

12:00 - 13:00

◼ 제목 : 의료기기 네트워크 해킹 및 랜섬웨어 대응 기술

◼ 연사 : 권혁찬 (한국전자통신연구원 책임연구원)

◼ 강의 개요 : 의료기관 대상의 랜섬웨어 공격으로 인한 의료기관의 피해가 속출하고 있습니다. 특히 다양한 보안 기능/시스템을 우회하고 보안에 취약한 의료기기를 장악해 가며 병원 네트워크 깊은 곳까지 침투하는 등 공격도 계속 진화하며 지능화되고 있습니다. 미국의 경우, 2020년 한 해 동안 랜섬웨어로 인해 600개 이상의 의료기관이 피해를 보았고, 1,800만명 이상의 환자 기록에 영향을 주었으며, 그로 인한 피해액은 약 $21 billion에 이른다는 통계가 있습니다. 본 발표에서는 의료기관 및 의료기기의 특수성을 고려한 보안 위협 요인을 분석하고 의료기관 랜섬웨어 대응을 위한 국내외 기술 현황/수준, 관련 원천 기술 등을 소개합니다.

◼ Bio :

- 한국전자통신연구원 정보보호연구본부 책임연구원

- 방송통신표준심의회 전문위원

- 식품의약품안전처 IMDRF(국제의료기기규제당국자포럼) 운영추진단

14:00 - 16:00

◼ 제목 : AI빅데이터를 활용한 DGA 데이터 분석 및 탐지방법 소개

◼ 연사 : 이겨레 (한국인터넷진흥원 선임연구원)

◼ 강의 개요 : 본 강의에서는 AI빅데이터 기법들을 활용하여 DGA데이터를 분석하고 탐지하기 위한 머신러닝 모델을 만드는 교육 및 실습을 진행합니다. 교육과정에서 AI·빅데이터를 활용한 사이버보안 데이터 분석 사례를 소개하고 데이터 분석 수행을 위한 데이터 수집, 가공 및 분석, 시각화, 학습, 평가 및 활용 등 각 단계별 관련 데이터 분석 기법과 이론을 소개하고 DGA 데이터를 활용한 분석 및 탐지 실습을 진행합니다. DGA 데이터 분석 및 탐지 실습에서는 실습을 위한 데이터 수집 방법, 분석 환경 구성 등에 대해 함께 소개하며 데이터의 가공 절차에서 통계적 기법을 활용한 Feature Engineering을 수행합니다. 그 후 가공한 특징정보의 DGA데이터와 상관 관계를 분석하여 시각화를 통해 효과적인 특징정보를 찾고 선택한 특징정보를 바탕으로 머신러닝 모델을 학습하여 성공적으로 DGA 도메인 탐지할 수 있는지 확인합니다. 또한 DGA탐지를 위한 머신러닝 모델의 성능을 개선하고 더 효율적으로 활용하기위한 모델 최적화, 머신러닝 파이프라인 자동화 등의 방법을 소개합니다.

◼ Bio :

- 한국인터넷진흥원 선임연구원

- 한국과학기술연구원 연구원