Timetable

• 10:10~10:40

  과기부 SKT 보고서를 통해 본 국내 대기업 보안

  카이스트 김용대 교수

  

  

  카이스트

  김용대
  교수

  강연 제목

  과기부 SKT 보고서를 통해 본 국내 대기업 보안

  이력 및 약력

  현 카이스트 ICT 석좌교수
  현 한국공학한림원 회원
  현 IEEE Fellow (국제전기전자기술자협회 석학회원)
  현 카이스트 전기및전자공학부 교수
  현 카이스트 정보보호대학원 겸임교수
  현 카이스트 과학치안연구센터 센터장

  소개

  강연 요약

  SKT HSS 해킹 사고에 대한 과기부의 보고서는 국내 대기업의 보안 실태를 명확하게 설명하고 있다.
  본 강의에서는 과기부 SKT 보고서를 분석하고, 국내 대기업의 보안 문제를 진단한 후 해결책에 대해 논의한다.

• 10:40~11:10

  AI에게 해킹을 가르치다: 지속가능한 공격자 관점 보안 전략의 미래

  티오리 박세준 대표

  

  

  티오리

  박세준
  대표

  강연 제목

  AI에게 해킹을 가르치다: 지속가능한 공격자 관점 보안 전략의 미래

  이력 및 약력

  - 2012년 : 카네기멜론대학교 (CMU), 컴퓨터과학, 석사
  - 2011년 : 카네기멜론대학교 (CMU), 컴퓨터과학, 학사
  
  주요경력 및 소속
  
  - 2010 ~ 2011 / Lockheed Martin / Researcher
  - 2012 ~ 2015 / Kaprica Security / Co-Founder
  - 2016 ~ 현재 / Theori / Co-Founder & CEO
  
  기타 수상내역 및 활동
  
  - 국내외 해킹대회 75회 이상 우승 (DEFCON 9회 우승, 5회 준우승 최다 우승 기록 보유)
  - 국내외 벤더 및 오픈소스 대상 취약점 다수 제보
  - 과학기술정보통신부 장관상 수상 (다수)
  - 외교부 장관상 수상
  - 사이버작전사령부 자문위원
  - UPSide Academy 대표멘토

  소개

  박세준 대표는 한국과 미국을 무대로 활동하는 세계적인 오펜시브 보안 기업 티오리(Theori)의 공동 창립자이자 대표이다.
  그는 보안상의 허점을 공격자의 관점에서 먼저 발견하고 해결하는 데 중점을 두며,
  특히 자동화된 취약점 발견 연구 분야에서 깊이 있는 전문성을 보유하고 있다.
  
  카네기멜론대학교(CMU)에서 컴퓨터과학 학사 및 석사 학위를 취득한 후,
  사이버 보안 분야에서 경력을 쌓아왔으며,
  박세준 대표는 '해커들의 올림픽'이라 불리는 세계 최고 권위의 해킹 대회 데프콘(DEF CON) CTF에서 9회 우승이라는 전례 없는 대기록을 달성하며 세계 최고의 기술력을 공식적으로 인정받았다.
  이러한 업적과 공로를 바탕으로 2024년 '과학정보통신의 날' 대통령 표창을 비롯하여 과학기술정보통신부 장관상, 외교부장관상 등을 여러 차례 수상했다. 또한 차세대 보안 전문가 양성 프로그램인 'Best of the Best(BoB)'의 책임 멘토로도 활동했으며 최근에는 업사이드 아카데미를 통해 후학 양성에도 기여하고 있다.

  강연 요약

  현대 사이버 보안 환경은 AI로 무장한 공격자와 인간 중심의 방어 체계 간의 비대칭적 전쟁으로 재편되고 있습니다.
  공격의 속도와 규모가 AI로 인해 기하급수적으로 증폭되면서, 전통적인 방어 패러다임은 더 이상 지속 가능하지 않은 한계에 봉착했습니다.
  이러한 비대칭적 위협에 대응하기 위해서는 방어자가 공격자의 사고방식과 도구를 채택하는 패러다임 전환이 필요합니다.
  AI를 활용한 공격자 관점(Offensive Security)의 보안 접근법을 통해 모의 해킹, 제로데이 취약점 발굴, 패치 생성 및 검증 프로세스에 이르는 전체 공격과 방어 라이프사이클을 자동화함으로써, AI가 주도하는 위협의 속도에 대응할 수 있는 지속가능한 방어 체계를 구축하는 전략을 제시합니다.
  
  이러한 비전은 단순한 이론이 아닌, 세계 최고 수준의 연구 성과로 증명되고 있습니다.
  Theori는 미국 국방고등연구계획국(DARPA)이 주최한 AI 사이버 챌린지(AIxCC)에서 AI 시스템 'RoboDuck'으로 예선 1위를 차지하며,
  엘리트 해커의 전문 지식과 AI의 확장성을 결합한 취약점 발굴 및 자동 패치 생성 기술력을 세계적으로 입증했습니다.
  이 기술력은 AI 기반 공격 표면 관리 및 자동 모의해킹 솔루션인 Xint를 통해 상용화되어 '온디맨드 AI 해커'를 제공하고 있습니다.
  
  본 발표는 Theori의 실전 경험과 기술적 통찰을 바탕으로, AI에게 해킹을 가르치는 것이 어떻게 미래 보안 생태계의 핵심이 되며,
  AI 대 AI의 대결에서 방어자가 승리할 수 있는 현실적인 경로인지 심도 있게 논의합니다.

• 11:10~11:40

  보이는 위협에서 숨겨진 전략적 위협까지, AI가 여는 선제적 방어

  안랩 양하영 ASEC실장

  

  

  안랩

  양하영
  ASEC실장

  강연 제목

  보이는 위협에서 숨겨진 전략적 위협까지, AI가 여는 선제적 방어

  이력 및 약력

  1999.03 ~ 2003.02 : 충남대학교 (학사)
  2003.03 ~ 2005.02 : 충남대학교 (석사)
  2005.01 ~ 2018.02 : 안랩 ASEC 분석팀 입사
  2018.03 ~ 2022.12 : 안랩 ASEC 분석팀 팀장
  2023.01 ~ 현재 : 안랩 ASEC 실장

  소개

  현재 안랩 ASEC(AhnLab SEcurity intelligence Center) 실장으로 근무하며, 안랩의 다양한 제품 탐지 및 대응 관련 업무를 총괄하고 있습니다.
  특히, ASD(AhnLab Smart Defense)라는 위협 정보를 수집 인프라를 기반으로 차별화된 TIP 서비스를 제공하고 있으며,
  국가 배후 공격 그룹 모니터링, 침해사고 대응, 취약점 분석 등 다양한 보안 분야를 담당하고 있습니다.

  강연 요약

  최근 국내에서 발생한 위협 사례들은 공개된 기사만으로는 대응에 한계가 있습니다.
  안랩 CTI 정보를 통해 악성코드의 동작 방식 등 차별화된 위협 인텔리전스를 확인할 수 있습니다.
  그러나 공격 기법은 점차 진화해 전통적인 백신이나 EDR 같은 엔드포인트 보안 제품만으로는 탐지에 한계가 있습니다.
  따라서 AI를 활용한 이상징후 탐지 연구와 대응 전략이 중요한 과제로 부각되고 있습니다.
  본 발표에서는 2025년국내에서 확인된 주요 위협 사례를 토대로, 향후 대응 전략을 함께 고민하는 시간을 마련하고자 합니다.

• 세션 1 : 정책

• 13:20~13:40

  지자체·공공기관 정보보호현황과 협력과제

  전국정보보호정책협의회 김완집 회장

  

  

  전국정보보호정책협의회

  김완집
  회장

  강연 제목

  지자체·공공기관 정보보호현황과 협력과제

  이력 및 약력

  정보통신기술사, 정보보호 공학박사
  전자정부발전유공 근정포장(23), 정보보호유공 대통령표창('09)
  정보보호유공 국무총리 표창('11), 국가보안유공 국정원표창('09)
  
  '24. 7. - 현재
  :서울시 정보보안과장
  '22. 8. - '24. 6.
  :서울시 정보통신보안담당관
  -'21. 1. - '22 7.
  : 서울시 데이터센터 소장

  소개

  강연 요약

  1 전국정보보호정책협의회 설명
  
  전국정보보호정책협의회 설립목적
  전국정보보호정정책협의회 주요 추진내용
  중앙부처, 산·학계 간 협력내용
  운영조직 • 부회장 구성 및 향후 추진계획
  
  2 서울시 AI보안정책
  
  '서울형 제로트러스트 보안체계' 구축 계획
  '서울특별시 사이버보안에 관한 조례' 제정
  'AI보안관제시스템' 운영 및 고도화 방안
  
  서울시 사이버보안 4대 발전전략

• 14:00~14:20

  2025년 개인정보 정책 방향

  개인정보보호위원회 김직동 개인정보보호정책과장

  

  

  개인정보보호위원회

  김직동
  개인정보보호정책과장

  강연 제목

  2025년 개인정보 정책 방향

  이력 및 약력

  -한국과학기술원(KAIST) 학·석·박사 졸업 이력 및 약력
  -前 과학기술정보통신부 비대면산업육성팀장
  -前 개인정보보호위원회 신기술개인정보과장

  소개

  개인정보 보호 관련 정책의 수립·조정 등 정책 전반의 총괄적인 업무를 담당하고 있습니다.

  강연 요약

  다양한 분야에서 AI 산업이 역동적으로 성장함에 따라 모든 영역에서 혁신과 성장 기회를 창출하고, 사회 전반의 편익과 복지 증진에도 크게 기여할 것으로 전망됩니다.
  
  반면 AI 환경에서의 새로운 형태의 개인정보 처리 증가에 따라 사업자의 혼란이 가중되고, 정보주체도 개인정보 침해 가능성에 대한 불안과 우려가 야기됩니다.
  이번 강연에서는 이러한 이슈에 대하여 AI 시대 개인정보보호위원회의 역할과 정책방향을 소개합니다.
  국민이 신뢰할 수 있는 AI 환경을 조성하기 위한 자동화된 결정에 대한 권리 보장, 개인정보 보호 원칙 중심 규율체계 구체화 등 개인정보 정책을 이해하는데 도움이 되기를 기대합니다.

• 14:20~14:40

  2025년 의료환경에서의 정보보안 키워드 10

  대한병원정보보안협회 황연수 학술분과장

  

  

  대한병원정보보안협회

  황연수
  학술분과장

  강연 제목

  2025년 의료환경에서의 정보보안 키워드 10

  이력 및 약력

  현) 대한병원정보보안협회 학술분과장
  (현) 분당서울대학교병원 정보보호 최고책임자, 정보보호팀장
  (현) 개인정보보호위원회 개인정보 미래포럼 위원
  (현) 개인정보보호위원회 개인정보 기술포럼 위원
  이학박사 (의료정보학 전공)
  공학석사 (컴퓨터공학 전공)
  정보시스템감리사, ISMS-P 인증심사원

  소개

  강연 요약

  대한병원정보보안협회는 의료 환경의 최신 보안 이슈를 반영하여 2025년 10대 정보보안 키워드를 선정하였다.
  이번 키워드는 회원 공모와 임원 검토를 거쳐 확정되었으며, 의료기관의 보안 정책 수립과 운영 방향에 중요한 나침반 역할을 할 것으로 기대된다.
  주요 내용은 AI 활용 증가에 따른 AI 보안 위협 대응, 환자 주권 강화를 위한 마이데이터 전송요구권, 디지털 전환 가속화에 따른 클라우드 네이티브 보안과 사이버 레질리언스 확보, 경계가 모호해진 환경에서의 무경계 보안 전략과 바일 보안 혁신, 확산되는 IoMT(의료 사물인터넷) 보안 강화, 사전 차단 중심의 예방형 보안관제 시스템, 데이터 활용 확대 속 보건의료 데이터 통합 보호, 그리고 2025년 10월 예정된 Windows 10 지원 종료 대응 등이다.
  
  이들 키워드는 모두 환자 안전과 의료 신뢰성을 지키기 위한 핵심 과제로, 의료기관이 직면한 기술적·법적·운영적 도전 과제를 종합적으로 보여준다.
  협회는 앞으로도 최신 보안 트렌드를 제시하고 회원들과 함께 의료 분야의 보안 수준을 높여 나갈 계획이다.

• 세션 2 : 기술 트렌드

• 14:50~15:10

  AI 안전 생태계

  인공지능안전연구소 김명주 소장

  

  

  인공지능안전연구소

  김명주
  소장

  강연 제목

  AI 안전 생태계

  이력 및 약력

  인공지능안전연구소 ( Korea AISI ) 연구소장 서울여자대학교 지능정보호학부 교수 대법원 AI 위원회 위원 한국저작권위원회 부위원장 국제인공지능윤리협회 ( IAAE ) 회장 OECD GPAI ( AI 글로벌 파트너십 ) 전문가 서울대학교 컴퓨터공학과 학사, 석사, 박사 대표저서 『 AI 는 양심이 없다 」

  소개

  지난 30 년 간 서울여자대학교 지능정보보호학부 교수로 재 직하다가 2024 년 11 월에 설립된 AI 안전연구소 ( AISI ) 초대 소장을 맡고 있다. 컴퓨터공학 전공자이면서도 오랫동안 정 보 보안 및 디지털 윤리 운동을 추진해 왔다. 2022 년 「 AI 는 양심이 없다 』 라는 책을 통해 이용자 시민과 개발자, 사 업자 모두를 위한 AI 윤리를 소개했다. 국내 최초로 AI 윤 리 「 Seoul PACT 』 를 개발하여 헌정한 공로로 근정포장을 수상했다. OECD GPAI ( AI 글로벌 파트너십 ) 전문가, 국제 인공지능윤리협회 ( IAAE ) 회장, 한국저작권위원회 부위원 장, 대법원 AI 위원회 위원 등으로 활동하고 있다.

  강연 요약

  인공지능 사회로의 대전환은 현재 진행 중이며 모든 국가는 핵심 신성장 동력 AI 역량을 확보하는데 온 힘을 기울이고 있다. AI 분야에서 미국과 중국이 보여 준 뛰어난 글로벌 경쟁력은 기술과 자본이라는 두 개의 마차가 이끌고 있다고 해도 과언이 아니다. 그러나 비가역적인 전환에 의한 지속 가능한 성장을 보장 하기 위해서는 AI 의 감재적 위험들을 완화하기 위한 안전 화보에 대한 선제적 대응이 불가피하다. 오히려 ' 안전한 Al' 는 3 위 그룹 ( G 3 ) 국가들 간의 경쟁력 확 보에 새로운 지렛대가 될 수 있다.

• 15:10~15:30

  국가 망 보안체계(N2SF) 국가•공공기관 대상 시범 실증 사업

  에스지에이솔루션즈(주) 최영철 대표이사

  

  

  에스지에이솔루션즈(주)

  최영철
  대표이사

  강연 제목

  국가 망 보안체계(N2SF) 국가•공공기관 대상 시범 실증 사업

  이력 및 약력

  [학력]
  -성균관대학교 (현)소프트웨어학과 학사/석사/박사(정보보호전공)
  [경력]
  -前 한국정보보호진흥원 인증관리팀 연구원(공인인증체계)
  -前 (주)비씨큐어 대표이사
  -前 국가정보원 MLS(N2SF) TFT 참여위원
  -現 에스지에이솔루션즈(주) 대표이사
  -現 에스지에이 그룹 부회장
  -現 한국정보보호학회 (협력)부회장
  -現 국방혁신기술보안협회(KSAEM) 부회장社
  -現 한국정보보호산업협회(KISIA) 부회장社
  -現 한국정보보호산업협회(KISA) 내 클라우드보안협의체 의장
  -現 한국디지털문서플랫폼협회 회장
  -과기정통부 제로트러스트 가이드라인 2.0 주저자 집필진

  소개

  최영철 대표는 ‘통합 IT보안 전문기업’ 에스지에이 솔루션즈의 대표이사이자, SGA그룹의 부회장이다.
  최영철 대표는 25년간 보안분야에 몸담으며 대한민국 IT보안의 성장을 이끌고 있다.
  지난 해 12월 발표된 KISA의 ‘제로트러스트 가이드라인 2.0’의 주 집필진이며,
  N2SF(국가 망 보안체계) TFT 참여위원으로 활동하며 차세대 보안 패러다임을 선도하고 있다.

  강연 요약

• 15:30~15:50

  2025년, 우리 조직은 안전한가? – 랜섬웨어 실태와 교훈

  지니언스 ES관리부 백은광 책임연구원

  

  

  지니언스 ES관리부

  백은광
  책임연구원

  강연 제목

  2025년, 우리 조직은 안전한가? – 랜섬웨어 실태와 교훈

  이력 및 약력

  지니언스 ES관리부 - 10년

  소개

  지니언스에서 위협 분석/ 악성코드 및 취약점 분석을 수행합니다.

  강연 요약

  이번 강연은 최신 랜섬웨어의 전반적 현황을 먼저 짚은 뒤, 국내에서 최근 유행한 랜섬웨어의 '복구 가능' 사례를 통해 어떤 약점과 조건에서 복구가 가능했는지를 설명합니다.
  
  이어서 암호화 구현 결함, 키 관리 실수, 운용상의 허점 등 복구 가능성을 뒷받침한 기술적 배경을 해설하고, 랜섬웨어가 APT의 한 전술이라는 점을 전제로 재발 방지를 위한 근본 원인 분석(RCA)의 필수성을 강조합니다.
  또한 최근 랜섬웨어 공격 또한 AI를 활용해 변종 생성과 초기 침투용 피싱(맞춤형 프리텍스팅 등)을 정교화하고, '보안 프로그램'의 취약점을 빈번히 악용한다는 점을 다룹니다.
  
  마지막으로 모든 공격을 사전에 완벽히 막을 수 없다는 현실을 인정하고, 노출 최소화, 피해 최소화와 신속 복구(MTTR 단축),재발 방지를 조직의 운영 표준으로 삼을 것을 실천적 결론으로 제시합니다.

• 15:50~16:10

  Atlantis: an Autonomous LLM -Powered Bug Finding and Fixing System

  KAIST 윤인수 교수

  

  

  KAIST

  윤인수
  교수

  강연 제목

  Atlantis: an Autonomous LLM -Powered Bug Finding and Fixing System

  이력 및 약력

  - 2021 ~ 2025: KAIST 전기및전자공학부 조교수
  - 2025 ~ 현재: KAIST 전기및전자공학부 부교수
  - 2021 ~ 현재: KAIST 정보보호대학원 겸임교수

  소개

  윤인수 교수는 KAIST 전기및전자공학부 부교수로서 해킹 랩을 이끌며, 시스템 보안 분야에서 활발한 연구 활동을 이어가고 있습니다.
  특히 바이너리 분석, 자동 취약점 분석, 자동 공격 생성 등 핵심 기술에 주력하고 있으며,
  그의 연구 결과는 IEEE Security & Privacy, USENIX Security, ACM CCS, NDSS 등 세계 최고 권위의 보안 학회에 다수 발표되었습니다.
  
  2018년에는 USENIX Security와 USENIX OSDI에서 각각 최우수 논문상을 수상 하였고,
  2023년에는 제1회 ICBS에서 보안 기술개 척상을 수상하며 연구 성과를 높이 평가받았습니다.
  
  또한 DARPA AIxCC 대회에서 Team Atlanta와 함께 우승한 바 있습니다.
  윤 교수는 학문적 업적뿐 아니라 해킹 전문가로서도 탁월한 역량을 보여주고 있습니다.
  
  세계 최고의 해킹 대회인 DEFCON CTF에서 2015년과 2018년에 두 차례 우승을 차지하였으며,
  2020년에는 세계적인 해킹 시연 대회인 Pwn2Own에서 Apple Safari를 성공적으로 해킹해 수상하는 성과를 거두었습니다.
  또한 2023년에는 연구팀과 함께 Google이 주최한 KernelCTF와 v8CTF에서 모두 우승하며, 총 7만 달러의 상금을 획득하는 쾌거를 이루었습니다.

  강연 요약

  인공지능(AI)의 발전은 우리의 일상뿐만 아니라 보안의 패러다임에 도 큰 변화를 일으키고 있습니다.
  사람이 직접 확인해야 했던 보안 취약점을 이제는 AI가 스스로 찾아내고 수정할 수 있는 시대가 열린 것입니다.
  이 혁신의 중심에는 팀 아틀란타(Team Atlanta) 가 있습니다.
  조지아 공대, 삼성리서치, KAIST, 그리고 POSTECH이 함께 구성한 이팀은 미국 DARPA가 주최한 세계적 규모의 보안 AI 대회 AI CyberChallenge (AIxCC) 에 참가해, 자동화된 버그 탐지 및 수정 시스템 개발에 도전했습니다.
  
  팀 아틀란타가 선보인 시스템은 아틀란티스(Atlantis) 라는 이름을갖고 있습니다.
  아틀란티스는 소스코드를 입력받으면 제한된 시간내에 취약점을 탐지하고, 다양한 AI 모델들이 독립적으로 해결책을제시해 최적의 패치를 적용합니다.
  그 결과, 아틀란티스는 대회 결승전에서 43개의 취약점을 발견하고, 이 가운데 31개를 성공적으로 수정하며 최종 1위를 차지했습니다.
  본 발표에서는 팀 아틀란타가 AIxCC에 도전하며 쌓은 경험과 교훈, 아틀란티스의 핵심 아키텍처와 기술적 접근법,
  그리고 AI가 보안 분야에 기여할 수 있는 가능성을 공유하고자 합니다.
  또한 팀 아틀란타는 아틀란티스를 오픈소스로 공개하여, 전 세계 연구자와 개발자들이 이 기술을 활용하고 발전시킬 수 있도록 했습니다.
  이를 통해 AI 기반 보안 연구의 저변을 확대하고, 안전한 디지털 환경 구축에 기여하고자 합니다.

• 세션 3 : 프라이버시

• 16:20~16:40

  글로벌 개인정보보호 추진 동향과 우리나라 추진 방향

  개인정보보호위원회 고낙준 신기술개인정보과장

  

  

  개인정보보호위원회

  고낙준
  신기술개인정보과장

  강연 제목

  글로벌 개인정보보호 추진 동향과 우리나라 추진 방향

  이력 및 약력

  전) 방송통신위원회 이용자정책총괄과장
  인터넷이용자정책과장
  통신시장조사과장
  지상파방송정책과장

  소개

  -

  강연 요약

  AI시대에 AI 학습을 위한 개인정보의 활용은 선택이 아닌 필수이므로 안전하게 활용하기 위한 정책을 통해 이를 뒷받침 할 필요
  그간 개인정보위는 안전한 활용을 위해 원칙기반의 규율체계를 정립하여 왔으며, 이중 크게 3가지 정책에 대해 소개하고자 함
  
  1. 이동형 영상처리기기 안내서: 자율주행 등에 활용되는 이동형 영상처리기기를 통한 촬영 요건, AI 학습 활용 방법, 보호조치 등에 대한 설명
  2. 합성데이터 안내서: 원본테이터의 특성을 그대로 재현한 가상의 테이터를 활용하기 위한 법적 쟁점, 절차 등을 설명
  3. 인터넷 망차단 조치 개선 방안: 그간 개인정보처리시스템에 대한 접근권한 설정 또는 다운로드・ 파기할 수 있는 컴퓨터 등에 대해 일률적으로 인터넷망 접속을 차단하였으나, 위험분석 결과에 따라 인터넷망 접속을 제한적으로 허용하는 방안을 설명

• 16:40~17:00

  기업의 정보보호 관리체계 개선 방안

  한국CPO협의회 염흥열 회장(순천향대 명예교수)

  

  

  한국CPO협의회

  염흥열
  회장(순천향대 명예교수)

  강연 제목

  기업의 정보보호 관리체계 개선 방안

  이력 및 약력

  (현) 개인정보보호책임자협의회 회장
  (현) 순천향대 정보보호학과 명예교수
  (현) 순천향대 차세대보안표준전문연구센터 센터장
  (현) 과기부 국제표준전문가 명장 (정보보호)
  (현) ITU-T TSAG 국제부의장
  (역)개인정보보호위원회 위원 (2020.8 – 2023.8)
  (역) ITU-T SG17 국제의장 (2016 – 2024)

  소개

  (현) 개인정보보호책임자협의회 회장

  강연 요약

  최근 기업의 침해사고의 개요를 살펴보고, 기업의 정보보호관리체계 개선 방안을 제시한다.

• 17:00~17:20

  개인정보 영향평가 활성화 및 ISMS-P 인증 내실화를 중심으로

  개인정보보호위원회 윤여진 자율보호정책과장

  

  

  개인정보보호위원회

  윤여진
  자율보호정책과장

  강연 제목

  개인정보 영향평가 활성화 및 ISMS-P 인증 내실화를 중심으로

  이력 및 약력

  - 이화여대 법학과 졸업 및 서울대대학원 법학과 수료
  - 사법고시 48회
  - 행정안전부 법무담당관 총괄팀장 등
  - 개인정보보호위원회 심사총괄담당관 등

  소개

  변호사로 2009년 행정안전부에 입직한 후 2021년 개인정보보호위원회로 자리를 옮겨 2023년 12월부터 자율보호정책과장으로 개인정보 관련 평가제, 인증제 도입·운영 및 자율규제를 지원하고 있음

  강연 요약

  ‘개인정보 보호 예방 체계 구축 방안’
  개인정보 영향평가 활성화 및 ISMS-P 인증 내실화를 중심으로 개인정보 유출 등 침해사고를 예방하기 위한 대표적인 제도인 개인정보 영향평가 제도와 ISMS-P 인증제도를 소개하고, 현행 제도의 한계 및 문제점, 개인정보위원회의 동 제도에 대한 개선방안을 제시하고자 합니다.

• 17:20~17:40

  차세대 공공 보안 아이덴티티 모델

  옥타코 이재형 대표

  

  

  옥타코

  이재형
  대표

  강연 제목

  차세대 공공 보안 아이덴티티 모델

  이력 및 약력

  FIDO 얼라이언스 글로벌 개발자대회 심사위원
  FIDO 얼라이언스 올해의 회원, 공로상 수상
  한국정보보호학회 협력 부회장

  소개

  디지털 아이덴티티 분야 가트너 선정 FIDO 보안키 3년 연속 글로벌 대표 벤더 선정
  가트너 선정 글로벌 대표 사용자 인증 10대 벤더

  강연 요약

  차세대 공공 보안 아이덴티티 모델
  
  1. 배경
  • N2SF(국가망 보안체계): 공공기관 업무망을 기밀(C), 민감(S), 공개(O) 등급으로 구분하고 등급별 보안대책을 적용.
  • 환경 변화: 클라우드·재택근무·SaaS 확산으로 네트워크 경계가 붕괴, 아이덴티티(ID)가 새로운 보안 경계가 됨.
  
  2. 주요 위협
  
  • 피싱, 비싱, 스피어 피싱, 스미싱, 크리덴셜 스터핑, 워터링 홀, BEC, MITM, SIM 스와핑 등 18개 주요 인증 공격.
  • 기존 ID/PW, OTP, SMS, 일반 생체인증은 대부분의 공격에 취약 (방어율 0~11%).
  • 세션 하이재킹, 쿠키/토큰 탈취 등 인증 이후 구간도 위협에 노출.
  
  3. 글로벌 동향
  • 미국: Executive Order 14028, OMB M-22-09, CISA 가이드라인에 따라 2025년까지 모든 연방기관에 Phishing Resistant MFA(예: FIDO2, PIV) 적용 완료 예정.
  • Zero Trust 전략의 핵심: “절대 신뢰하지 말고, 항상 검증하라(Always Verify)”.
  
  4. 결론 및 메시지
  • 기존 경계 기반 보안은 더 이상 충분하지 않음.
  • N2SF + Zero Trust 환경에서 보안 핵심은 디지털 아이덴티티 관리.
  • Phishing Resistant MFA는 ID를 새로운 경계로 보호하는 최적 해법.