2014년 국내 기업들이 주목해야할 보안 위협을 다룬 전망이 쏟아진다. 지능형지속가능위협(APT) 공격은 진화할 것이고, 사물인터넷(IoT)을 겨냥한 보안 위협도 관전 포인트로 등장했다.
이런 가운데 지디넷코리아는 오는 12월 3일 서울 잠실 롯데호텔에서 올해 보안 이슈를 정리하고, 내년을 대비할 수 있는 체크포인트를 제시하는 '시큐리티넥스트컨퍼런스2014'를 개최한다.
이번 컨퍼런스는 망분리, 제로데이 취약점, 온라인 사기 행위 대응, 금융권 및 공공기관 네트워크 보안 구축법, 모바일 해킹 위협 트렌드 및 이에 대응하기 위한 전략을 주로 다룬다.
APT 공격에 대해서는 파이어아이와 안랩에서 전문가가 직접 나와 발표를 진행한다.
브라이스 볼랜드 파이어아이 아태지역 담당 최고기술책임자(CTO)는 2014년 발생할 수 있는 지능형지속가능위협(APT) 공격 트렌드를, 안랩에서는 이상국 실장이 내년 APT공격에 대한 한국형 대응전략을 공개한다. 시큐아이도 APT 대응 전략을 내놓는다.
파이어아이에 따르면 내년에는 APT 공격 배후에 악성 코드 생산 및 배포에 대한 일련의 활동을 총괄하는 사이버 무기 판매상(Digital quartermasters)이 증가할 것으로 예상된다. 지난 5월 파이어아이가 탐지한 APT 캠페인인 '선샵'(Sunshop) 의 배후에 있는 무기 판매상은 시작에 불과하다는 설명이다.
악성코드를 산업화하고 규모의 경제를 생성하기 위해 그들의 개발 및 실행 계획 운영을 중앙에서 통제하는 위협 행위가 증가할 것이라고 파이어아이는 전망했다.
관련기사
- 공공 SW도입시 보안 기준 강화...내년에 달라지는 것들2013.11.28
- 2014년 APT 공격 트렌드를 말한다2013.11.28
- 미리보는 2014년 보안 위협 시나리오2013.11.28
- "진흥 없고 규제만 가득" 업계 한숨…게임 D-학점2024.05.17
모바일 보안도 이슈다. 시만텍코리아와 에스이웍스가 최신 모바일 보안 위협과 대응 방안을 공유한다. 클라우드 환경의 보안은 한국마이크로소프트의 백승주 에반젤리스트가 맡았다.
컨퍼런스 참가는 공식 웹사이트에서 신청하면 된다.
