컨텐츠

테크니컬 세션
개요

Important Date

일     시 2018년 4월 5일 (목)
장     소 코엑스 그랜드볼룸 103~105호
테크니컬 세션

Important Date

구분 발표시간 이름 소속 발표제목 자료
세션1
103호
발표1 14:00-14:40 이건영 ㈜드림시큐리티 이사(CTO)
아주대학교 컴퓨터공학과 박사

Dream Security Co., Ltd. Director (CTO)
Completed his Ph.D. in computer engineering from Ajou University
Smart City 사례로 분석해 보는 IoT 보안 서비스
IoT security service via analyzing into Smart City cases
다운로드
발표2 14:40-15:20 Matteo
Beccaro
Opposing Force, CTO Dissecting Smart City Security 다운로드
발표3 15:20-16:00 마틴 톰 피터슨 Smart City Catalyst(SCC) CEO 겸 공동 창립자
Smart City Catalyst(SCC) CEO
스마트 시티의 실질적인 내부 위협
The real insider threat in smart cities
다운로드
발표4 16:00-16:40 이휘원 국방과학연구소
Agency for Defense Development
IoT 허브 취약점 분석을 통한 홈 IoT 서비스 보안 위협과 대응방안
IoT Hub Vulnerability Analysis and Home Service Security Threats and Countermeasures
다운로드
박창현 EY한영
EY Han Young
발표5 16:40-17:20 정현철 (주)코리아서버호스팅 전략기획본부 본부장 클라우드 서비스 위험(실증)관리 다운로드
세션2
104-105호
발표1 14:00-14:50 최이주 서울여자대학교 정보보호학 학사
Seoul Womens University information Security bachelor's degree
로봇 운영체제 취약성 분석을 통한 로봇 보안에 대한 연구
Researching of Robot Security with ROS(Robot Operating System) Vulnerability Analysis
다운로드
한정훈 GrayHash
Forbiddenbits
발표2 14:50-15:40 장문수 국가보안기술연구소 사이버안전훈련센터 실장
POSTECH 석사(정보보호전공)

National Research Council of Science & Technology Cyber Security Training Center head of a department
POSTECH M.Sc (Information Security major)
National Security Technology Institute Cyberspace Defense Council and Outage Plan 다운로드
발표3 16:00-16:40 김정녀 ETRI Smart Home/City IoT 보안 인프라 및 차세대 IoT 보안 기술 다운로드
발표4 16:40-17:20 조성준 한양대학교 컴퓨터소프트웨어학부
Hanyang University ComputerSoftware undergraduate studies
실제 세계에서의 스마트 홈 해킹
Smart Home Hacking in Real World
다운로드
박상현 경기대학교 융합보안학과
Kyonggi University Convergence Security department

[팀명 : OWL] 최이주 / 한정훈

서울여자대학교 정보보호학 학사

GrayHash
Forbiddenbits

로봇 운영체제 취약성 분석을 통한 로봇 보안에 대한 연구

사람을 돕기 위해 만들어진 로봇이 반대로 사람에게 피해를 입히는건 영화에서만 가능한 일일까?

본 발표에서는 로봇이 가진 취약점으로 인해 실제로 발생할 수 있는 문제점들에 대해 알아본다.
로봇에 탑재되는 대표 운영체제 중 하나인 ROS(Robot Operating System)에서 발견된 취약점들을 소개하고, 나아가 무선통신으로 움직이는 장난감 로봇까지 제어해보면서 흥미로운 시나리오를 제시한다.

가까운 미래로 성큼 다가온 스마트 시티와 로봇을 마주하여, 우리는 어떤 준비를 해야할지 이야기 해 보자.

마틴 톰 피터슨

Martin Tom-Petersen은 Smart City Catalyst (SCC)의 CEO 겸 공동 창립자
덴마크의 미디어 회사에서 비즈니스 관리, 자산 및 프로젝트 관리 업무 담당 및 경영학 및 컴퓨터 공학을 전공

스마트시티 솔루션과 활용 분야에 대한 조언을 제공하며 최근에는, 코펜하겐의 스마트시티 사이버 보안 연구소의 설립을 위한 자본을 확보하는데 기여 글로벌 기업 레노바와 오라클에서 8년 이상 근무하였고 혁신과 신기술 분야에서 민간 기업은 물론 공공기관을 위한 자문 담당 전세계 비영리단체인 Securing Smart Cities (SSC)을 적극적으로 지원하며, SSC 회원들과 협력하여 다양한 보고서 공동 집필

스마트 시티의 실질적인 내부 위협

스마트 시티는 다양한 규제들이 존재하는 기존의 환경에서 어떻게 사이버 보안과 데이터 개인 정보 보호 이슈들을 처리할 수 있을까요?

스마트시티 솔루션을 선택한다라는 것은 결코 간단한 문제가 아닙니다. 왜냐하면, 기존 정책과 규제 그리고 인프라에서의 제약사항들을 배제시키는 것은 사실상 불가능하기 때문입니다. 그리고, 사이버 보안을 추가함으로써 복잡도는 더욱 증가하게 될 것입니다.
이미 도시 기반 시설에 대한 공격이 있었기 때문에 스마트 시티에 위협이 존재한다는 것을 이해하는 것이 최우선 과제입니다.
2015년 98개 도시들 중 5개 도시만이 충분한 사이버 보안 자원을 확보하고 있는 것으로 조사되었습니다.
많은 도시들은 여전히 필요한 최소한의 예산 확보조차 어려움을 겪고 있습니다.
무슨 도시들이 가장 많이 사이버 공격/해킹을 당하고 있으며, 그 이유를 알아야 합니다.
스마트시티는 데이터 정보에 의존하고 있으며, 이는 사이버 위협 시나리오를 이해하고 사이버 위협 시나리오가 어떻게 전개되는지 이해할 수 있도록 합니다.

이건영

㈜드림시큐리티 이사(CTO)
아주대학교 컴퓨터공학과 박사

Smart City 사례로 분석해 보는 IoT 보안 서비스

IoT 서비스는 이제 모든 분야에 걸쳐 중요한 요소 기술로 자리매김하고 있습니다.
특히 Smart City 와 같이 집적화되고 효율을 강조하는 분야에서는 당연하다고 볼 수 있습니다.
이에 따라 보안이라는 요소를 통해 안정적인 Smart City 구축을 위한 IoT 보안의 사례를 중심으로 Smart City 에 필요한 보안 사례를 예들 들어 발표할 예정입니다.

장문수

국가보안기술연구소 사이버안전훈련센터 실장
POSTECH 석사(정보보호전공)

국가보안기술연구소 사이버공격방어대회 및 향후발전계획

국가보안기술연구소 사이버안전훈련센터는 국가 사이버 대응 역량을 확보하고 미래 위협에 대한 선제적 대응을 하기 위해 설립된 국가 사이버보안 전무인력 양성기관입니다.
이를 위해 2014년 주요 정보통신기반시설 및 정부 기관 전산망 등 국가·공공기관 업무 환경을 최대한 유사하게 재현한 사이버 훈련장을 구축하고, 2015년부터 국가·공공기관 종사자들을 대상으로 최신 사이버 위협 및 사고사례에 기반한 실전 훈련을 실시하고 있습니다.
본 발표에서는 국가보안기술연구소가 주최한 사이버공격방어대회(CCE, Cyber ​​Conflict Exercise & Contest) 및 대회 준비 과정에서 자체적 연구개발을 통해 이룩한 기술적 성취들을 소개합니다. 사이버안전훈련센터가 국제적 수준의 사이버보안 인력 양성 기관으로 도약하기 위해 필요한 국제 협력 강화 방안에 대해서도 논의할 예정입니다.

조성준 / 박상현

한양대학교 컴퓨터소프트웨어학부

경기대학교 융합보안학과

실제 세계에서의 스마트 홈 해킹

우리는 "스마트홈 제어시스템 다면진단"이라는 프로젝트를 통해 실제로 서비스중인 스마트 홈 서비스를 분석했습니다. 다수의 심각한 취약점을 발견했으며, 해당 취약점들을 이용해서 서비스의 모든 기능을 조작 할 수 있었습니다. 다음은 취약점을 악용하여 통제 할 수 있는 기능 목록입니다.
- 도어록, 아파트 입구, 주차장 입구, CCTV, 조명, 난방 시스템, 방문객 로그인, 엘리베이터, 월 패드 카메라 등

해당 업체는 약 300개의 아파트 단지에 서비스를 제공 중이었으며 아파트 단지당 500세대, 세대당 3명의 구성원이 있다고 가정하면 약 450,000명의 사람들이 위의 취약성에 노출될 수 있었습니다.

이번 발표에서 프로젝트의 모든 스토리를 공유할 예정입니다. 펌웨어 추출부터 취약점 분석에 이르는 다양한 지식을 얻을 수 있을 것입니다.

마테오 베카로

Opposing Force, CTO

Matteo는 Torino의 Politecnico에서 컴퓨터 엔지니어링 전공하였으며, Opposing Force의 CTO (Chief Technical Officer)로서 네트워크 프로토콜, 근거리 무선 통신 (NFC) 및 액세스 제어 보안에 대한 내부 보안 연구를 관리하고 있다.
(DEFCON21, 30C3, 블랙햇 USA Arsenal 2014, DEFCON 22 SkyTalks, BlackHat Europe 2014, TetCon 2015, DEFCON 23 및 ZeroNights 2015 등에서 다수 발표)
 

스마트시티 보안에 세부내용

차세대 혁명적 하이퍼 연결 환경으로 알려진 스마트 시티는 ICS / SCADA, IoT 및 Big Data와 같은 여러 기술을 융합하면서 결과적으로 안전한 설계 및 구현의 측면에 어려움이 따르고 있습니다. 더욱이 ‘스마트시티’에는 “Security”와 “Safety”의 개념 사이의 기술적 약점을 보완하기 위해 더욱 스마트한 보안 접근 방식이 필요합니다.

안전한 스마트시티 인프라 개발 속 가장 관련성 있는 과제는 어떤 것인가? 관련 위협과 위험은 어느 것인가? 우리는 어떻게 이러한 생태계의 복원력을 얻을 수 있는가? 여러 기술에 대한 연쇄 반응 효과를 어떻게 완화 할 수 있는가? 강연을 통해, 실제 사례 연구에 대한 토론을 통해 이러한 질문에 대한 답을 제공 할 것입니다.

박창현 / 이휘원

EY한영

고려대학교 정보보호학부 학사

IoT 허브 취약점 분석을 통한 홈 IoT 서비스 보안 위협과 대응방안

홈 IoT 서비스에서 IoT 허브는 사용자와 집 안의 각종 Things를 연결하는 중요한 디바이스이다.

이러한 허브의 보안 위협은 무엇이며, 안전하게 구성되어 있을까?

본 발표는 왜 홈 IoT 환경에서 IoT 허브를 타겟으로 정했는지, IoT 환경에서 IoT 허브의 역할과 특징을 통해 중요성을 알아본다.
그리고 연구를 통해 발견된 다양한 IoT 허브의 취약점에 대해 분석 과정과 관련 이슈에 대해 설명하고, 홈 IoT 서비스에서 일어날 수 있는 위협 시나리오에 대해 발표한다.

마지막으로, IoT 허브를 비롯한 홈 IoT 환경에서의 고려해야할 보안 요소는 무엇이며, 어떻게 해결해야 하는지 얘기해 본다.

김정녀

ETRI

Smart Home/City IoT 보안 인프라 및 차세대 IoT 보안 기술

차 산업혁명이 대두되면서 다양한 IoT 서비스가 스마트 홈에서 부터 스마트 시티까지 확대되고 있습니다.

이러한 스마트 홈/시티 IoT 환경에서의 서비스 확대에 의한 보안 우려가 고조되면서 IoT 보안의 중요성이 대두되고 있습니다.

이에 스마트 홈/시티 IoT 환경에서의 보안 위협과 대응을 알아보고, 추후 이러한 다양한 IoT 보안 위협에 원천적으로 대응할 수 있는 차세대 IoT 보안 기술을 소개합니다.