STCON 2024

Security Tech Conference 2024

AI 기술로 변화하는 보안 위협 vs AI로 발전하는 보안 기술

2024. 10. 24 ^Thu – 25 ^Fri 인천 송도컨벤시아

행사명	STCON (Security Tech Conference) 보안 기술 컨퍼런스
일정	2024년 10월 24일(목) ~ 25일(금), 14:00~16:30
장소	인천 송도컨벤시아
주최 / 후원	경찰청, (주)메쎄이상 / 한국정보보호산업협회
부제	AI in Cyber Security
내용	AI 기술로 변화하는 보안 위협 vs AI로 발전하는 보안 기술
신청	24일(목)/25일(금) 각 1일권 : 22,000원(현장등록 시 33,000원) 24일~25일(목,금) 양일권 : 40,000원(현장등록 시 60,000원) *경찰 및 공무원 소속 담당자는 공우원증 지참시 무료 입장

[Day1] 10/24(목) | 지자체 및 공공기관 보안

KEYNOTE

10. 24(목) 14:10 – 14:40

서울시 AI기반 사이버보안 추진 전략

서울특별시청 정보보안과장 김완집

SESSION

10. 24(목) 14:40 – 15:00

공공기관 개인정보 유출 사례 및 대응 방안

한국인터넷진흥원 장웅태 선임연구원

SESSION

10. 24(목) 15:10 – 15:30

광주광역시, AI활용 랜섬웨어 탐지 대응 사례

광주광역시청 임동우 주무관

SESSION

10. 24(목) 15:30 – 15:50

DaaS 기반 공공기관 업무 혁신 및 망분리 보안 강화

KT 클라우드 정미진 팀장

SESSION

10. 24(목) 15:50 – 16:10

효율적이고 안전한 선거정보통신망 관리

중앙선거관리위원회 김유겸 사무관

[Day2] 10/25(금) | 기업 및 금융 보안

특별강연

10. 25(금) 10:00 – 12:00

사이버 위협 대응을 위한 Cloud 보안동향 및 기술

KT클라우드 전은철 팀장

KEYNOTE

10. 25(금) 14:00 – 14:30

OWASP Top 10 for LLM 및 대응 방안

AWS(아마존웹서비시즈코리아) 신은수 수석

SESSION

10. 25(금) 14:30 – 14:50

최신 보안 위협 동향 – North and Ransomware

안랩 A-FIRST팀장 이명수

SESSION

10. 25(금) 14:50 – 15:10

금융권 버그바운티 리포트와 S/W 공급망 보안

금융보안원 SW공급망보안팀장 장운영

SESSION

10. 25(금) 15:20 – 15:40

토스의 보안 기술 소개(금융Part)

비바리퍼블리카(토스) 보안기술팀 최정수 연구원

SESSION

10. 25(금) 15:40 – 16:00

미래차 산업과 사이버 보안(모빌리티Part)

현대모비스 임영환 팀장

SESSION

10. 25(금) 16:00 – 16:20

LG유플러스, 사이버 범죄 대응 기술(통신Part)

LG유플러스 사이버위협대응팀 정영현

[Day1] 10/24(목) 지자체 및 공공기관 보안

시간	주요 내용	연사
14:00~14:05	개회사	경찰청
14:05~14:10	축사	한국정보보호산업협회
14:10~14:40	[키노트] 서울시 AI기반 사이버보안 추진 전략 • 전국 지자체 최초 제로트러스트 보안 아키텍쳐 도입·운영 • 지자체에서 가장 똑똑한 인공지능 기반 AI 보안관제시스템 구축 • 민간클라우드 서비스 이용 확대에 따른 클라우드 보안체계 구축 • 사이버보안 공동대응 위한 국내외 협력체계 강화	서울특별시청 정보보안과장 김완집
14:40~15:00	공공기관 개인정보 유출 사례 및 대응 방안 • 공공기관 유출사고 현황 및 트렌드 • 사례로 본 유출항목, 유출경위와 신속 대응 방안	한국인터넷진흥원 장웅태 선임연구원
휴식 시간
15:10~15:30	광주광역시, AI활용 랜섬웨어 탐지 대응 사례 • AI 기술을 활용한 랜섬웨어 의심 행위를 탐지하는 AI 학습모델 개발 • 보안장비에서 탐지하지 못하는 신·변종 랜섬웨어 AI 학습 모델을 통해 탐지·대응	광주광역시청 임동우 주무관
15:30~15:50	DaaS 기반 공공기관 업무 혁신 및 망분리 보안 강화	KT 클라우드 정미진 팀장
15:50~16:10	효율적이고 안전한 선거정보통신망 관리 • 선거정보통신망 개요 • 정보보호 방안 및 사례	중앙선거관리위원회 김유겸 사무관

[Day2] 10/25(금) 기업 및 금융 보안

시간	주요 내용	연사
10:00~12:00	[특별강연] 사이버 위협 대응을 위한 Cloud 보안동향 및 기술 • 공공기관의 민간 Cloud 이용 기준 및 Cloud 보안 강화 기술 • 최근 공공·금융 망분리 완화 동향 및 관련 보안 기술	KT클라우드 전은철 팀장
점심 및 휴식
14:00~14:30	[키노트] OWASP Top 10 for LLM 및 대응 방안 • 생성형 AI기반 어플리케이션의 기본 구조와 OWASP Top 10 for LLM • 안전한 어플리케이션 구성을 위한 대응 방안	AWS(아마존웹서비시즈코리아) 신은수 수석
14:30~14:50	최신 보안 위협 동향 – North and Ransomware • 북한 추정 그룹에 의한 APT 공격과 랜섬웨어의 진화된 위협 • 주요 사건 소개와 이를 통해 도출된 보안 인사이트 공유	안랩 A-FIRST팀장 이명수
14:50~15:10	금융권 버그바운티 리포트와 소프트웨어 공급망 보안 • 2024년 금융권 버그바운티 주요 내용 및 성과 • 취약점 관리 기반 소프트웨어 공급망 보안 추진 현황 및 계획	금융보안원 SW공급망보안팀장 장운영
휴식 시간
15:20~15:40	토스의 보안 기술 소개(금융Part) • 모의해킹, 진단, 하드닝, 위협 인텔리전스 등의 토스의 다양한 보안 활동 • 최근 자산 식별 및 리스크 관리 강화로 보안 수준 향상	토스 보안기술팀 최정수 연구원
15:40~16:00	미래차 산업과 사이버 보안(모빌리티Part) • 차량에서 소프트웨어의 복잡도와 연결 서비스 증가 • 자동차 사이버 보안의 중요성에 따른 자동차 산업의 보안 위협과 사이버 보안 규정 소개	현대모비스 임영환 팀장
16:00~16:20	LG유플러스, 사이버 범죄 대응 기술(통신Part) • 보이스피싱과 스미싱 피해는 왜 줄지 않는가? • 범죄자의 사기를 실행하는 핵심도구인 악성앱과 피싱사이트	LG유플러스 사이버위협대응팀 정영현