2017 국제 사이버범죄 대응 심포지엄
발표자
2017-08-30 Wednesday
ISCR
데이비스 보솜워스
보안사업부 전무
IBM Watson
특별강연
2017. 08. 30. 10:20 ~ 10:50
X
PROFILE
데이비스 보솜워스
보안사업부 전무 / IBM Watson
특별강연
2017.08.30 10:20 ~ 10:50
Profile
데이비드 보솜워스(David Bosomworth)는 IBM의 보안사업부 중 가장 큰 규모를 자랑하고 더불어 빠른 성장을 하고 있는 IBM 보안정보실에서 국제거래 책임자로 근무하고 있다.
데이비드 전무는 클라이언트들을 위해 특정 IT 보안 니즈에 맞춰 최고의 기술을 이용하는 동시에 보안 전략을 개발하는 업무를 담당하고 있다.
데이비드 전무는 지능형 통합 IT 보안 솔루션과 전문성을 이용해 기업을 보호하는 IBM 보안 정보실의 개발과 서비스 제공을 책임진다. 이전에는 유럽에서 IBM 보안 정보실을 이끌며 근무한 경력이 있다.
데이비드 전무는 2011년 Q1 랩을 인수할 당시 IBM에 합류하였다. 그는 25년 이상 세일즈와 비즈니스 부문 책임자로 일하였으며, 이 중 13년간은 IT 보안 산업에 종사하였다. 워릭 대학교에서 수학을 전공한 그는 현재 결혼하여 슬하에 1명의 자녀를 두고 있다.
Presentation
특별강연
[Summary]
오늘날 우리는 사이버공격의 증가와 복잡화, 그리고 상대적으로 부족한 사이버기술이라는 3가지 주요 이슈에 봉착해 있다. 본 발표는 코그너티브 보안(Cognitive Security)이 얼마나 신속하게 사이버공격을 식별하고 대응하는데 도움이 되는지에 대하여 다루고자 한다.
야렉자쿠벡
전략분석가
유로폴 EC3
가상화폐를 활용한 범죄 및
유로폴 이니셔티브
2017. 08. 30. 13:30 ~ 14:00
X
PROFILE
야렉자쿠벡
전략분석가
유로폴 EC3
가상화폐를 활용한 범죄 및 유로폴 이니셔티브
2017.08.30 13:30 ~ 14:00
Profile
야렉 자쿠벡은 5개국에서 공부를 하며 경제학과 컴퓨터 포렌식·인터넷 조사 관련 석사 학위를 취득하였다.
그는 아일랜드 국립경찰청에서 5년간 범죄분석가로 근무하였으며, 그 이전에는 체코와 아일랜드에서 금융 및 인터넷 관련 분야에서 근무한 경력이 있다. 야렉은 살인, 성폭력, 마약 밀수, 돈세탁, 그리고 사이버범죄 등 중대범죄 관련 수사업무를 담당하기도 하였다.
그는 선제적이고 실질적인 분석과 창의적인 자료수집, 그리고 오픈소스 인텔의 사용 능력 을 인정받아 두 차례 국제적인 상을 수상한 바 있다. 야렉 자쿠벡은 2014년 네덜란드로 넘어가 유로폴 산하 유럽 사이버범죄센터에서 전략 분석가로 근무하고 있으며, 가상화폐 분야를 담당하고 있다.
Presentation
가상화폐를 활용한 범죄 및 유로폴 이니셔티브
[Summary]
본 발표에서는 블록체인 수사관에게 어떤 자료가 사용 가능한지, 그리고 이러한 자료들이 수사에 어떻게 유용하게 사용될 수 있는지에 대하여 다룬다. 더불어, 오픈소스와 상업적 툴을 이용한 비트코인 추적 방법을 시연하고, 사례 연구를 통해 어떻게 공격자를 식별하는지에 대해서도 살펴보기로 한다.
끝으로, 비트코인 믹서를 이용하거나 혹은 법집행기관으로부터의 압수를 회피하기 위해 비트 코인의 소지를 숨기는 것이 얼마나 용이한 것인지를 간단한 시연을 통해 알아보기로 한다.
홍성진
사이버협력관
인터폴 IGCI
인터폴 주도의 아세안 협력 프로젝트(ASEAN Surge)평가 및 발전방안
2017. 08. 30. 14:00 ~ 14:30
X
PROFILE
홍성진
사이버협력관
인터폴 IGCI
인터폴 주도의 아세안 협력 프로젝트(ASEAN Surge)평가 및 발전방안
2017. 08. 30. 14:00 ~ 14:30
Profile
홍성진은 인터폴 글로벌 혁신센터(INTERPOL IGCI)의 사이버부서 산하 디지털 수사지원 교육팀에서 사이버협력관으로 근무하고 있다.
그는 대한민국 경찰청 소속으로 인터폴 IGCI에서 파견 근무를 하면서 주요기반시설 대상 사이버공격, 비즈니스 이메일 무역사기를 포함한 수백 건의 사이버범죄 사건 관련 국제협력 업무를 담당하고 있다.
홍성진은 데이터 공개요청 프로세스 관련 매뉴얼의 저자이며, 고려대학교 정보보호대학원에서 공공보안정책을 전공한 바 있다
Presentation
인터폴 주도의 아세안 협력 프로젝트(ASEAN Surge)평가 및 발전방안
[Summary]
본 발표에서는 인터폴과 아세안 국가들의 합동 작전에 대하여 다루고자 한다. 사이버범죄는 초국가적인 것으로서, 그 발생 빈도와 경제적인 타격이 증가하고 있다는 것에 모든 국가가 동의하나, 이와 같은 사이버범죄를 척결하기 위해 적극적으로 대응하는 국가는 없는 상황이 다. 이와 관련, 인터폴은 지속적으로 회원국들에게 합동작전을 하기 위해 요청해 오고있다. 초국가적 사이버범죄에 대응하기 위한 노력의 일환으로 아세안 서지(Operation ASEAN Surge) 합동작전이 있었다.
본 발표에서는 위와 같은 아세안 서지 작전과 더불어 실질적인 도전과제, 그리고 앞서 언급 한 바와 같은 여러 가지 장애물을 극복하기 위한 해결방안에 대하여 소개한다.
마이클 몬토야
아시아지역 사이버보안 책임자
마이크로소프트
변화하는 사이버 위협과 전망
2017. 08. 30. 14:30 ~ 15:00
X
PROFILE
마이클 몬토야
아시아지역 사이버보안 책임자 / 마이크로소프트
변화하는 사이버 위협과 전망
2017. 08. 30. 14:30 ~ 15:00
Profile
마이클 몬토야는 마이크로소프트 사이버보안 그룹의 아시아지역 사이버보안 책임자로서, 리더십을 통하여 마이크로소프트 보안 상품 및 서비스의 개발 관련 전략적 방향을 제시하고 고객과 파트너들과의 협력을 강화하는 업무를 맡고 있다.
2016년 경력직 정보보안 임원으로 마이크로소프트에 재입사한 마이클은 20년 이상의 기업 IT지원 및 대표직을 역임한 경력이 있다. 마이클은 FireEye에서 클라우드 및 엔지니어링 부문 부사장으로 근무하며 FireEye의 위협 정보 중추(DTI), 위협 분석 플랫폼(TAP)의 클라 우드 서비스, 이메일 위협 예방(ETP), 모바일 위협 플랫폼(MTP), 클라우드 엔드포인트 보안 (Helix), 클라우드MVX 등의 개발과 운영을 담당하였다.
FireEye에서 근무하기 이전에는 EMC에서 정보관리 부대표로 근무하였는데, 당시 클라우드 퍼스트 플랫폼, 인프라와 보안 운영 관련 업무를 담당하며 약 200억 달러 규모의 가상화, 클라우드 채택 및 보안을 도입함으로써 CI100 산업인증을 받았다.
재입사 전 마이크로소프트에 있을 당시 마이클은 아시아 최고정보관리책임자(CIO) 겸 모든 인터넷 데이터센터 구성과 운영을 관리하는 글로벌 호스팅 책임자였다. 마이클은 마이크로소프트가 급속도로 성장하던 시기에 아시아로 회사의 시장을 확장하고 중국·인도에 글로벌 서비스를 구축하는 한편, 아시아 전 지역에 IT 인프라를 확장 하는데 일조하였으며 현재 Azure로 불리는 마이크로소프트의 글로벌 호스팅 전략(Global Hosting Strategy) 클라우드 서비스의 창시자이기도 하다. 그는 마이크로소프트의 초기 7개 데이터센터의 설계와 운영을 맡아 MSN, Microsoft.com, WindowsUpdate, Hotmail은 물론 비즈니스 파트너 네트워크를 지원하는 보안 엑스트라넷 성장에 기여하였으며, 뿐만 아니라 세계적인 수준의 보안 서비스와 전용 서비스형 구조를 지원하고자 서비스 단계별 계약, 운영 혁신을 이루어 자신의 팀을 업계 최고의 모델로 이끌었다.
마이클은 인정받는 혁신 IT 리더이자 보안 IT 스타트업과 벤처 회사의 자문위원으로 자리매김 하였으며, 뉴멕시코 대학에서 복수학위를 취득하였다.
Presentation
변화하는 사이버 위협과 전망
[Summary]
본 발표는 변화하는 위협환경에 대응하기 위해 마이크로사가 ‘자동화, 억제(containment) 및 머신러닝’을 어떻게 활용하는지에 대한 접근법에 관하여 설명하고자 한다.
마크 R. 마르티네즈
특별수사관
美HSI
익명성과 다크웹 마켓 플레이스
- 이대로 괜찮은가
2017. 08. 30. 15:30 ~ 16:00
X
PROFILE
마크 R. 마르티네즈
특별수사관 / 美HSI
익명성과 다크웹 마켓 플레이스 - 이대로 괜찮은가
2017. 08. 30. 15:30 ~ 16:00
Profile
마크 R. 마르티네즈는 텍사스 엘파소에 위치한 미 국토안보부(DHS) 산하 이민관세청 소속 국토안보수사국에서 근무하는 특별 수사관이자 컴퓨터포렌식 수사관이다.
마르티네즈 특별 수사관은 현재 엘파소 국토안보수사국의 사이버범죄팀에서 근무하고 있다. 그는 2003년 엘파소에 위치한 텍사스 대학에서 컴퓨터 공학을 전공하였다. 그는 시스템 관리자, 어플리케이션 프로그래머, 분석가, 소프트웨어 엔지니어, 시뮬레이션 엔지니어로서 컴퓨터와 네트워크 보안 분야에서 활동하였으며, 현재는 범죄수사관 겸 컴퓨터포렌식 연구원 으로 근무 중이다.
이전에는 화이트 샌드 육군 미사일연구소(White Sands Missile Range Army Research Lab), 美 국경 순찰대, NASA의 컴퓨터범죄과에서 일하였다. 또한 그는 IBM, SAIC(Science Applications International Corporation), Raytheon과 같은 유수 기업에서도 근무하였다. 마르티네즈는 리눅스와 유닉스 운영 체계 활용, 네트워크 보안 조사를 전문으로 하고 있다.
Presentation
익명성과 다크웹 마켓 플레이스 - 이대로 괜찮은가
[Summary]
본 발표에서는 토르(TOR), I2P와 같이 익명화를 위해 진화된 프록시를 사용하는 경우에 대하여 살펴보기로 한다. 더불어, VPN 및 TOR와 TOR의 히든 서비스가 어떻게 운영되는지 대해서도 검토해 보고자 한다. 이와 함께, 최근 다크웹 마켓 관련 수사의 발전 및 히든 서비스 장치의 시스템 구성과 가능한 내부 네트워크 설정에 대하여도 알아본다.
데이비드 맥린
사이버수사과장
호주 경찰청
미래 사이버범죄의 리스크
- 호주경찰의 대응
2017. 08. 30. 16:00 ~ 16:30
X
PROFILE
데이비드 맥린
사이버수사과장 / 호주 경찰청
미래 사이버범죄의 리스크 - 호주경찰의 대응
2017. 08. 30. 16:00 ~ 16:30
Profile
데이비드 맥린은 호주연방경찰청 산하 조직범죄 및 사이버 부서에서 사이버수사과장으로 근무하고 있다. 데이비드 맥린 수사과장은 호주의 주요기반시설과 국내외 중요 정보시스템 관련 컴퓨터 시스템을 위협할 수 있는 심각한 범죄 행위에 대한 수사를 담당하고 있다.
맥린수사과장은 최근까지 아동 보호 작전과 인터넷을 이용한 아동 성착취범, 해안가 인근에 서 아동을 대상으로 성범죄를 저지르는 범죄자를 검거하는 작전을 수행하기도 하였다. 이전에는 고위급 책임자로 활동하며 AFP의 통합체계 유지와 내사를 맡았으며, 그 밖에도 경찰 부서장, ACT 감찰관, 호주 AFP 커뮤니티 무기 단속관, 정보 조정 및 호주연방경찰청 경찰국장과 간부에게 행정지원 서비스를 제공하는 책임자로 근무하기도 하였다.
맥린 수사과장은 2004부터 2007년까지 워싱턴 DC에서 호주경찰청 선임 연락관으로 근무 하며 미국과 캐나다 간 치안 유지활동 이슈 관련 공조 업무를 담당하기도 하였다. 맥린 수사 과장은 경영학 학사 및 고위급 리더십 학위를 보유하고 있다.
Presentation
미래 사이버범죄의 리스크 - 호주경찰의 대응
[Summary]
본 발표는 디지털 시대에 국가 이익의 보호와 발전이라는 두 가지 과제를 해결하기 위한 호주의 철학과 전략, 프로그램에 대하여 개괄적으로 살펴보고자 한다. 더불어, 전례 없는 규모로 호주에 해를 끼친 악성 사이버 활동의 위협과 리스크 대응 관련, 호주 정부기관의 경험을 중심으로 살펴본다.
루카츠 올스제위스키
컴퓨터보안사고대응팀장
ATOS
주요 정보 보호를 위한
클라우드 보안 전략
2017. 08. 30. 16:30 ~ 17:00
X
PROFILE
루카츠 올스제위스키
컴퓨터보안사고대응팀장 / ATOS
주요 정보 보호를 위한 클라우드 보안 전략
2017. 08. 30. 16:30 ~ 17:00
Profile
루카츠 올스제위스키는 사이버보안 서비스 개발 및 제공, 네트워크 보안 모니터링, 통합로 그관리시스템(SIEM), 보안 아키텍처, 침해사고대응, 시스템 관리, 위험 평가 등의 분야에 경험이 있는 정보보안 분야 전문가이다.
그는 아토스 선임 연구원이자 GIAC 자문위원회 회원으로, CEHv8, GCIH, GCFA 자격증을 보유하고 있다.
루카스는 2007년에 컴퓨터 공학 학위를 취득하였고, 같은 해 리눅스, 유닉스 시스템즈사 등 폴란드 IT 대기업에서 시스템 및 네트워크 관리자로 근무 경력을 쌓기 시작하였다. 이후 스코틀랜드 왕립은행에서 정보보안 위험평가를 담당하는 테크놀로지 리스크 애널리스트로 일하였다. 다년간 IT와 정보보안 서비스 분야에서 독립 계약자로서 다수의 고객과 함께 근무 하였다.
2013년 보안 엔지니어로 아토스(Atos)에 합류한 후 통합로그관리시스템 및 보안 모니터링, 탐지, 분석 분야의 선임 설계자 업무를 맡았다. 그는 다양한 국제 보안 프로젝트에 참여하 였으며, 다수의 보안 툴과 서비스 개념 입증 및 다수의 보안서비스 프로세스 입증에 참여한 바가 있다.
그는 현재 유럽의 고객 및 아토스사에 보안사고 대응, 포렌식, 위협사냥(threat hunting) 및 멀웨어 분석 서비스를 제공하며 컴퓨터/사이버보안 침해사고 대응팀을 이끌고 있다. 더불어 간헐적으로 https://keepitsafe.pl에서 블로그를 운영하고 있다.
Presentation
주요 정보 보호를 위한 클라우드 보안 전략
[Summary]
이번 발표에서는 각 기관들이 핵심적인 비즈니스 시스템을 확보하는데 있어 직면하고 있는 중점 과제 및 대응 전략, 그리고 미래의 위협 환경에 대하여 알아보고자 한다.
더불어, 중요도가 낮은 자료에 대해 다수의 팀이 접근, 처리할 수 있는 보안통제가 미흡한 네트워크 공유 환경에서, 기관들이 핵심 비지니스 응용 프로그램을 보호하는데 있어 당면해 있는 주요 과제에 대하여 살펴보기로 한다.
구태언 변호사
Tek & Law
사물인터넷 시대를 대비한 사법제도 개선
2017. 08. 30. 17:00 ~ 17:30
X
PROFILE
구태언 변호사
Tek & Law
사물인터넷 시대를 대비한 사법제도 개선
2017. 08. 30. 17:00 ~ 17:30
Profile
고려대학교 법과대학을 졸업하고 고려대학교 정보보호대학원 공학석사를 수료하였으며 현재 고려대학교 대학원 국제법 박사과정중이다.
1998년부터 2005년까지 사이버범죄수사 검사를 거쳐 김·장법률사무소에서 ICT 법률 변호사로서의 역할을 다 하고, 2012년 테크앤로법률사무소를 창업하였다.
개인정보보호위원회 2대 위원(대통령 임명)이며 개인정보의 보호와 활용을 조화하기 위해 개인정보 커먼스의 의장으로서 활발히 활동 중이다. 그 밖에 스타트업 기업의 보호를 위하여 대한변협 스타트업규제혁신특별위원회 부위원장으로서 역할을 다 하고 있으며 코리아스타트업포럼 운영위원이기도 하다. 또한 불합리한 금융규제 개선을 위하여 금융감독원 제재심의위원, 금융분야 개인정보 비식별조치 적정성평가 전문가, 금융보안자문위원회 자문위원 등으로 활동중이다.
2014년 개인정보보호대상, 2012년 정보보호대상을 수상하였다. 저서로는 「핀테크, 기회를 잡아라」(한국경제신문사), 「개인정보보호의 법과 정책」(박영사). 「인터넷 그 길을 묻다」(중앙북스)가 있다.
Presentation
사물인터넷 시대를 대비한 사법제도 개선
[Summary]
2016년 다보스포럼에서 제창된 4차 산업혁명이 대한민국에서는 인기있는 트렌드다. 인공지능과 빅데이터산업을 기반으로 한 사물인터넷이 일상화되어 가는 상황에서 사이버범죄도 비약적으로 성장할 것이다. 최근 랜섬웨어를 이용한 공격이 급증하는 것도 비트코인이라는 암호화폐의 보급이 촉매제 역할을 하고 있다. 익명네트워크와 핀테크는 사이버범죄를 일상화하는데 중요한 기여를 할 것이다. 앞으로 어떠한 사이버범죄가 출현할지 이를 예측하고 이에 대해 법적 대응을 모색해 보고자 한다.
2017-08-31 Thursday
ISCR
도나 퀸
특별수사관
美FBI
FBI의 가상화폐 수사사례
- 압수수색부터 몰수까지
2017. 08. 31. 09:10 ~ 09:40
X
PROFILE
도나 퀸
특별수사관 / 美FBI
FBI의 가상화폐 수사사례 - 압수수색부터 몰수까지
2017. 08. 31. 09:10 ~ 09:40
Profile
도나 퀸 특별수사관은 2011년 FBI에 합류한 후 현재는 뉴욕 맨해튼 소재 뉴욕 지부에 소속되어 있다. 그녀는 2002년 뉴욕 존 제이 형사행정대학에서 컴퓨터 정보 시스템 공학 학사를 취득하였다.
퀸 특별수사관은 과거 뉴욕 경찰국에 배치되어 맨해튼 북부 자치구의 경찰관으로 근무 했으며, 경찰학교에서 피지컬 트레이닝과 전술 훈련가로도 활동하였다. 아울러, 미 육군 예비군 헌병 중대에서 복무 후 병장으로 전역한 바 있다. 현재는 CY-7 뉴욕 사이버수사대에 배치되어 있는데, CY-7은 미국을 공격하는 사이버 범죄를 전문적으로 다루는 국가 사이버수사대이다.
Presentation
FBI의 가상화폐 수사사례 - 압수수색부터 몰수까지
[Summary]
가상화폐는 실제화폐처럼 압수할 수 있는 것으로, 이번 발표에서는 비트코인을 실질적으로 압수하는 방법에 대하여 압수 전·중·후로 나누어 살펴보고자 한다.
가상화폐는 다양한 전자지갑(wallet)의 형태로 발견될 수 있는데, 이와 관련된 압수 절차에 대하여 간략하게 알아보기로 한다. 다만, 구체적인 몰수 절차에서는 다루지 않기로 한다.
야렉자쿠벡
전략분석가
유로폴 EC3
비트코인 믹서와 랜섬웨어 수사사례
2017. 08. 31. 09:40 ~ 10:10
X
PROFILE
야렉자쿠벡
전략분석가 / 유로폴 EC3
비트코인 믹서와 랜섬웨어 수사사례
2017. 08. 31. 09:40 ~ 10:10
Profile
야렉 자쿠벡은 5개국에서 공부를 하며 경제학과 컴퓨터포렌식·인터넷 조사 관련 석사 학위를 취득하였다.
그는 아일랜드 국립경찰청에서 5년간 범죄분석가로 근무하였으며, 그 이전에는 체코와 아일랜드에서 금융 및 인터넷 관련 분야에서 근무한 경력이 있다. 야렉은 살인, 성폭력, 마약 밀수, 돈세탁, 그리고 사이버범죄 등 중대범죄 관련 수사업무를 담당하기도 하였다.
그는 선제적이고 실질적인 분석과 창의적인 자료수집, 그리고 오픈소스 인텔의 사용 능력을 인정받아 두 차례 국제적인 상을 수상한 바 있다. 야렉 자쿠벡은 2014년 네덜란드로 넘어가 유로폴 산하 유럽 사이버범죄센터에서 전략 분석가로 근무하고 있으며, 가상화폐 분야를 담당하고 있다.
Presentation
비트코인 믹서와 랜섬웨어 수사사례
[Summary]
이번 발표에서는 여러 가지 믹싱 접근법에 대하여 알아보고, 핑거프린팅(fingerprinting) 기법, 식별 및 가장 대중적인 비트코인 믹서인 익명화 해제의 절차에 대하여 시연하도록 한다.
익명화 해제 기술의 사용은 랜섬웨어 사례 연구에서 시연될 예정으로, 이는 첨단기술을 구사하는 법집행기관에만 한정적으로 공개하기로 한다.
신원희
최고운영책임자
코인원
21세기 차세대 금융시스템
– 가상화폐의 현황과 관련 범죄사례
2017. 08. 31. 10:10 ~ 10:40
X
PROFILE
신원희
최고운영책임자 / 코인원
21세기 차세대 금융시스템 – 가상화폐의 현황과 관련 범죄사례
2017. 08. 31. 10:10 ~ 10:40
Profile
신원희 코인원 이사는 성균관대학교 경제학과를 졸업하였고, 미래에셋증권에서 투자심사역으로 근무 후 코인원에서 최고업무책임자(COO; Chief Operating Officer)로 근무 중이다.
미래에셋증권에서 Investment Banking 투자심사 업무를 담당하였으며, Project Financing, Principal Investment, Credit Assesment를 주요 업무로 하였다.
이후 기존의 금융회사가 아닌 ‘새로운 금융회사’를 만들고자 출사표를 던진 후, 코인원에서 전략사업(Business Development), 대외협력, 운영 업무를 총괄하고 있다.
Presentation
21세기 차세대 금융시스템 – 가상화폐의 현황과 관련 범죄사례
[Summary]
본 발표는 최근 차세대 금융시스템으로 각광받고 있는 가상화폐의 현황에 대해 소개한다. 가상화폐가 지니는 가치와 특성, 글로벌 및 국내의 가상화폐 시장 현황, 가상화폐의 활용사례와 비전, 제도화 현황에 대해 알아볼 예정이다. 또한 가상화폐의 현황에 이어 최근 국내에서 가상화폐와 연관된 각종 범죄사례를 살펴봄으로써 향후 수사기관들의 대응전략과 방안 수립에 도움이 되고자 한다.
이동근
침해사고분석단장
한국인터넷진흥원
랜섬웨어의 진화
2017. 08. 31. 11:00 ~ 11:30
X
PROFILE
이동근
침해사고분석단장 / 한국인터넷진흥원
랜섬웨어의 진화
2017. 08. 31. 11:00 ~ 11:30
Profile
이동근 단장은 현재 서울에 위치한 한국인터넷진흥원에 재직하고 있다. 한국인터넷진흥원은 인터넷상의 위험을 사전에 감지ㆍ예방하여 사용자 중심의 안전한 인터넷 환경을 조성하는 역할을 담당한다. 이동근 단장은 2003년부터 한국인터넷진흥원에서 근무해 왔으며, 14년째 사이버보안 분야에서 종사하고 있다. 이동근 단장은 한국에서 발생한 다양한 사이버공격에 대하여 경험이 있으며, 이를 바탕으로 현재 경찰청 자문위원 활동도 겸하고 있다. 그는 경북대 학교에서 컴퓨터 공학 학사를 마쳤으며, 동 대학에서 컴퓨터 공학 석사 학위를 취득했다.
Presentation
랜섬웨어의 진화
[Summary]
본 발표에서는 랜섬웨어 트렌드의 변화와 관련하여 알아본다. 랜섬웨어의 역사와 더불어 최근 한국에서 발생한 사건을 중심으로 랜섬웨어가 어떻게 진화했는지에 대해 살펴본다. 그리고 우리가 어떻게 랜섬웨어의 위협에 대응할 수 있는지에 대해서도 함께 논의하고자 한다.
브라이언 플레처
북아시아·태평양 지역 사이버보안 이사
시만텍
글로벌 사이버범죄 경향분석과 대응방향
2017. 08. 31. 11:30 ~ 12:00
X
PROFILE
브라이언 플레처
북아시아·태평양 지역 사이버보안 이사 / 시만텍
글로벌 사이버범죄 경향분석과 대응방향
2017. 08. 31. 11:30 ~ 12:00
Profile
브라이언 플레처는 시만텍의 아시아-태평양, 일본, 한국 지역 공무부 책임자이다. 그는 호주 캔버라에서 정부기관 및 관계자들과 공공 정책에 대한 협업을 주도하고 사이버 범죄 이슈에 대한 전문 조언을 제공하고 있다. 뿐만 아니라 그는 전 지역에 걸쳐 고객과 업계 파트너 및 정부 기관에 혜택을 주기 위한 공공-민간 파트너십을 구축을 지원하고 있다.
호주 정부에서 21년간 근무한 경력이 있는 베테랑 기술 전문가인 브라이언은, 8년 6개월 간 호주 국방부 정보국에서 근무한 바 있다. 이전에는 사이버안보 관계국 국장을 역임하면서 업계, 연방, 주(州) 및 지역 정부와 함께 사이버 안보 파트너십 개발을 주도했다.
과거 워싱턴 DC 주재 호주 대사관에서 근무할 당시에는 주미 호주 대사와 국방부 참모에게 전략적 사이버 보안과 정보 이슈에 관해 조언하기도 하였으며, 기관장을 비롯한 고위급 외국 정부 관료와 파트너십을 맺는 역할을 담당했다. 그 외에도 생산, 원조, 정책, 비즈니스 기술 혁신 사업을 추진하는 업무를 맡았다.
브라이언은 컨퍼런스에서 다수의 발표경험이 있으며 비전문가 및 전문가에게 복잡한 기술 개념과 아이디어를 설명하는데 능하다. 그는 신경과학을 전공하였으며, 과학 통신 및 관리 부문 석사 수료 및 MBA를 보유하고 있다. 또한 그는 하버드 케네디 스쿨에서 고위급 과정을 수료했으며 호주 국립대학에서 과학 통신 분야 부교수를 역임하기도 하였다.
Presentation
글로벌 사이버범죄 경향분석과 대응방향
[Summary]
2016년 발생한 사이버범죄에서는 두 가지 특징적인 면이 있다. 기존 사이버범죄 집단은 랜섬웨어나 온라인 뱅킹 협박과 같이 멀웨어가 포함된 대규모 이메일을 지속적으로 전송하 였다. 그들의 범죄 동기나 수단은 기존과 동일한 반면, 멀웨어 배포방식은 웹기반 악성코드 유포 공격 형태인 EK(Exploit Kits)에서 이메일에 첨부하는 하는 방법과 같이 보다 더 고전적으로 변경되었다는 특징이 있다.
그리고 수많은 복잡한 금융사기 범죄의 배후에 조직적인 범죄 집단이 있다는 것도 또 다른 특징으로 나타났다. 이와 같은 범죄는 단순히 전문적인 범죄자들에 의해 이뤄진 것이 아니라 국가나 주(州) 차원에서 범죄에 개입하였다는 증거가 드러나기도 하였다. 본 발표에서는 시만텍의 연례 인터넷보안 위협보고서(ISTR)를 통하여 위와 같은 두 가지 사이버범죄 트렌드에 대하여 살펴본다. 2016 ISTR보고서는 최대 규모의 민간 대상 위협 정보 수집 네트워크인 시만텍 글로벌 인텔 네트워크를 통해 글로벌 위협 환경에 대한 전망을 제공한다.
곽경주
침해위협분석팀과장
금융보안원
한국 금융 분야에서의
고도화된 사이버 위협
2017. 08. 31. 12:00 ~ 12:30
X
PROFILE
곽경주
침해위협분석팀과장 / 금융보안원
한국 금융 분야에서의 고도화된 사이버 위협
2017. 08. 31. 12:00 ~ 12:30
Profile
금융보안원 침해위협분석팀 과장 곽경주는 성균관대학교 컴퓨터 공학과 학사와 석사를 졸업하였고, 2012년에 금융결제원에 입사하여 침해대응 업무를 수행하였으며, 2015년 4월에는 금융보안원으로 이직하였다.
곽경주 과장은 현재 금융보안원에서 위협분석 업무를 수행하며 주로 악성코드, 취약점, 침해사고 분석 업무를 담당하고 있다. 이와 더불어 그는 국내외 다수의 컨퍼런스에서 발표한 경력이 있다.
Presentation
한국 금융 분야에서의 고도화된 사이버 위협
[Summary]
본 발표는 한국 금융권을 공격하고 있는 특정 위협그룹들에 대해 설명한다. 해당 위협그룹은 2014년부터 활동해온 특정 국가의 지원을 받는 그룹들로 추정되며, 올해 한국 금융권을 집중적으로 공격하고 있는 것으로 판단된다. 본 발표에서는 해당 위협그룹들이 수행한 다수의 사이버범죄에 대해 소개하고 해당 그룹의 공격으로 인한 피해 확산을 방지하기 위한 방법 및 대응전략에 대해 소개하고자 한다.
이병길
사이버테러수사팀장
경찰청
국제 공조를 통한 개인정보 유출
협박사건 수사 사례
2017. 08. 31. 13:40 ~ 14:10
X
PROFILE
이병길
사이버테러수사팀장 / 경찰청
국제 공조를 통한 개인정보 유출 협박사건 수사 사례
2017. 08. 31. 13:40 ~ 14:10
Profile
이병길 사이버안전국 사이버테러수사 2팀장은 사이버수사 특채 3기로, 고려대학교 정보 보호대학원을 졸업하였다. 이병길 팀장은 2001년부터 2004년까지 디지털포렌식 연구원으로 일하다가 2004년 경찰관으로 입직하였으며, 16년째 경찰청 사이버안전국에서 근무 중이다.
이병길 팀장은 그간 옥션, SK커뮤니케이션, EBS등 개인정보 유출 사건과 7.7. DDoS, 3.20. 사이버테러 등 북한발 사이버테러 사건과 같은 주요 사이버 테러형 사건 수사에 참여한 바 있다.
Presentation
국제 공조를 통한 개인정보 유출 협박사건 수사 사례
[Summary]
본 발표에서는 최근 기업 전산망에 침입하여 회원 개인정보를 유출해 가고, 이를 통해 피해 업체에 금전을 요구한 사례 중,
1) 해외에 체류 중인 국내인의 범행과정을 파악하고 피의자를 추적해 검거에 성공한 사례와
2) 피의자 검거는 실패하였으나 공격주체를 특정함은 물론, 범행 과정과 피해 원인을 규 명한 사례를 중심으로 살펴보고자 한다.
더불어 위와 같은 사례에서 어떻게 국제 공조 수사를 하였는지에 대한 내용과 그 결과의 가치를 살펴보고자 한다.
비탈리 캄룩
아시아태평양 연구팀장
카스퍼스키 랩
국제금융전산망(SWIFT) 해킹 사건과
라자루스 그룹 추적
2017. 08. 31. 14:10 ~ 14:40
X
PROFILE
비탈리 캄룩
아시아태평양 연구팀장 / 카스퍼스키 랩
국제금융전산망(SWIFT) 해킹 사건과 라자루스 그룹 추적
2017. 08. 31. 14:10 ~ 14:40
Profile
비탈리 팀장은 2005년부터 카스퍼스키 랩에서 멀웨어 연구를 담당하고 있다. 그는 2008년 안티 바이 러스 선임연구원을 거쳐, 2009년 EEMEA 연구소 소장으로 취임하였다. 비탈리 팀장은 1년간 일본에 머무르며 일본 현지에 악영향을 끼치는 주요 위협에 대한 연구를 진행하였다. 2014년부터 2016년 말까지 싱가포르 소재 인터폴 글로벌혁신단지(INTERPOL IGCI) 내 인터폴 디지털범죄 센터에 파견 근무를 하면서 멀웨어 리버스 엔지니어링, 디지털포렌식, 사이버범죄 조사와 관련된 업무를 담당하였다.
비탈리 팀장은 벨라루스 주립대학에서 응용수학 및 컴퓨터 공학을 전공하였으며, 카스퍼스키 랩에 합류하기 전에는 소프트웨어 개발자와 시스템 관리자로 근무한 경력이 있다.
비탈리 팀장은 블랙햇 USA(Blackhat USA), 블랙햇 아시아(Blackhat Asia), 데프콘(Defcon), 히트콘(Hitcon), 비사이즈(BSides) 라스베가스, 피에이치데이즈(PHDays), 제로나이츠 (ZeroNights), 퍼스트(FIRST), 소스보스톤(Source Boston) 등 다양한 공개 국제보안 컨퍼런스와 언더그라운드 이코노미(Underground Economy), 디씨씨(DCC), 인봇(InBot) 같은 비공개 보안 산업 행사에 연사로 참여한 바 있다.
Presentation
국제금융전산망(SWIFT) 해킹 사건과 라자루스 그룹 추적
[Summary]
카스퍼스키 랩 연구팀은 약 1년 간 역대 최대 규모인 8,100만 달러를 강탈한 방글라데시 중앙은행 공격사건의 주범을 추적하고 있다. 원래 범죄 수익금의 목표는 9억 5,100만 달러 였던 것으로 알려져 있다. 방글라데시 중앙은행 해킹사건 이후, 카스퍼스키 랩은 세계 곳곳의 특ㆍ이상 장소에서 범죄 관계자를 발견하여 거액을 강탈하려는 시도를 차단한 바 있다.
타카유키 미야자키
보안기획팀장
일본 경찰청
대규모 국제행사 관련
사이버위협과 국제 공조
2017. 08. 31. 14:40 ~ 15:10
X
PROFILE
타카유키 미야자키
보안기획팀장 / 일본 경찰청
대규모 국제행사 관련 사이버위협과 국제 공조
2017. 08. 31. 14:40 ~ 15:10
Profile
타카유키 미야자키는 일본 경찰청에서 사이버 테러대응 및 사이버 정보를 담당하고 있다. 현재는 2020년 도쿄 올림픽과 패럴림픽 개최 관련 사이버보안 업무를 담당하고 있다.
미야자키는 교토대학교에서 정보학 석사를 취득한 이후, 2014년부터 2016년까지 지역경찰이 업무수행 시 필요한 디지털포렌식 수사 관련 일반적인 기준 및 정책을 마련하는 업무를 담당하였다.
이 분야와 관련해서는 국내외 기관과 함께 정책 조정 분야에서 핵심 역할을 담당하였다.
Presentation
대규모 국제행사 관련 사이버위협과 국제 공조
[Summary]
이번 발표에서는 일본의 최신 사이버위협과 일본경찰의 대응 방안을 검토해 보고, 이를 통하여 2020 도쿄 올림픽과 패럴림픽 관련 사이버테러를 예방하는데 필요한 대응 전략을 논의하고자 한다.
한국은 2018 평창 동계 올림픽과 패럴림픽이 예정되어 있고, 일본 또한 2019 럭비 월드컵과 G20 정상회담 등 대규모 국제행사를 앞둔 상황으로, 사이버위협에 대비한 국가 간의 긴밀한 공조가 필요한 상황이다. 이번 발표에서는 이와 같은 목표를 공유하고 해외 파트너들과 함께 합동작전을 마련하는 방안에 대하여 논의해본다.
프리도 쿨스트라 / 프레드릭 블라허
첨단기술범죄팀 수사관
네덜란드 경찰청
사이버범죄 네트워크 단속 사례
2017. 08. 31. 15:30 ~ 16:00
X
PROFILE
프리도 쿨스트라
첨단기술범죄팀 수사관 네덜란드 경찰청
사이버범죄 네트워크 단속 사례
2017. 08. 31. 15:30 ~ 16:00
Profile
프리도 쿨스트라는 2007년 초부터 네덜란드 경찰청 산하 첨단기술범죄팀에서 근무하고 있다. 그는 첨단기술 범죄팀의 인원을 30명에서 120명으로 확대하는데 기여한 바 있으며, 첨단기 술범죄팀에서 연구 중인 ICT 시설의 테크니컬 아키텍쳐(TA)로 근무하기도 하였다. 사이버 범죄 대응을 위한 해당 시설은 현재 네덜란드 경찰 전체에 배치되어 있는 상태이다.
프레드릭 블라허
첨단기술범죄팀 수사관 네덜란드 경찰청
사이버범죄 네트워크 단속 사례
2017. 08. 31. 15:30 ~ 16:00
Profile
프레드릭 블라허는 2013년부터 네덜란드 경찰청 첨단기술범죄팀에서 근무하고 있다. 그녀는 거시적인 관점에서 사건을 해석하며 업무에 임하고 있다. 그녀는 전문 용어와 법률 용어의 번역을 담당하기도 한다. 프레드릭은 범죄학 석사 학위를 취득한 바 있다.
Presentation
사이버범죄 네트워크 단속 사례
[Summary]
이번 발표에서는 네덜란드 경찰의 범죄 통신 네트워크 단속 사례 및 법적 당면과제에 대하여 알아보기로 한다. 더불어, 특정한 수사 사례가 다른 수사에 미치는 영향에 대해서도 소개한다.
크리스티안 안차루이사 교수
에콰도르 국립경찰학교
중남미지역 사이버범죄 대응
: 성공적 수사사례 및 아메리폴(AMERIPOL)과의 공조
2017. 08. 31. 16:00 ~ 16:25
X
PROFILE
크리스티안 안차루이사 교수
에콰도르 국립경찰학교
중남미지역 사이버범죄 대응 : 성공적 수사사례 및 아메리폴(AMERIPOL)과의 공조
2017. 08. 31. 16:00 ~ 16:25
Profile
크리스티안 안차루이사 샤이브(1986년 키토 출생)는 외교관이자 변호사, 그리고 인권과 시민 안전, 지식재산을 전문으로 하는 강사이기도 하다.
보안·국방 분야 석사 학위(National Institute for Advanced Studies-Ecuadorian Government Graduate School-IAEN)를 취득한 그는 법학 학사(에콰도르 가톨릭 대학교)를 취득한 바 있다. 크리스티안은 현재 주한 에콰도르 대사관 영사로 근무하고 있다.
그는 기술협회(SIT)와 에콰도르 국립경찰학교(Superior Officers School of the National Police of Ecuador), 에콰도르 내무부 산하 법과학·범죄학 협회(IJCF)에서 인권과 시민 안전에 관한 공공 정책 분야의 교수를 역임하였다.
에콰도르 경찰청에 근무할 당시 환경 설계를 통한 범죄 예방, 마약 밀수, 청소년 범죄, 촉법 소년의 재사회화, 성폭력 등을 주제로 10개의 학술 연구를 지도한 바 있다.
크리스티안 안차루이사는 “민간 조직으로서 비정부 인권 기구의 국제 시스템에 대한 기능과 영향”, “보안군, 국가 구성, 법규정에 대한 고찰”, “안데스 신 입헌주의와 국제 인권법과의 연관성”, “신 입헌주의와 보안 및 1998·2008년대 에콰도르 헌법의 비상사태에 대한 분석”과 같은 학술 논문과 책을 발간하기도 하였다.
Presentation
중남미지역 사이버범죄 대응 : 성공적 수사사례 및 아메리폴(AMERIPOL)과의 공조
[Summary]
본 발표에서는 중남미 지역의 가장 기본적인 범죄 현상을 포함하여 사이버보안과 사이버범죄 상황에 대한 분석을 다루기로 한다.
이와 같은 발표에는 위치적 측면과 함께 중남미 지역의 상황에 대한 진단에 대해서도 함께 다뤄질 예정이다.
이어서, 중남미 국제경찰기구인 아메리폴(AMERIPOL)과 관련하여, 아메리폴의 조직 구성과 활동 등에 대한 소개도 다룰 예정이다.
아메리폴에 대한 연구와 아메리폴의 사이버범죄 대응 합동작전에 대한 발표와 관련, DRACART 사건, GUAMÁN-TUTELA 사건(아동 포르노) 및 DARKCODE 사건(은행사기)과 같은 3가지 대표적인 사례를 소개하기로 한다.
안드레 돈부쉬
사이버정보팀 부팀장
독일 BKA
유럽지역 다중밀집장소 공격 이메일
협박사건 수사사례와 교훈
2017. 08. 31. 16:25 ~ 16:50
X
PROFILE
안드레 돈부쉬
사이버정보팀 부팀장 / 독일 BKA
유럽지역 다중밀집장소 공격 이메일 협박사건 수사사례와 교훈
2017. 08. 31. 16:25 ~ 16:50
Profile
안드레 돈부쉬는 1982년 출생으로, 독일 연방범죄수사국(BKA) 산하 사이버범죄부 정보팀에서 부팀장으로 근무하며 주로 피싱, 멀웨어 및 다른 사이버범죄 관련 업무를 담당하고 있다.
독일 사이버범죄부는 2006년 1월에 창설되었으며, 안드레는 당시 초창기 직원으로 활약한 바 있다. 안드레의 주요 관심사는 멀웨어로, 모바일 멀웨어와 관련 기술 조사를 전문으로 하며, 독일 입법부를 통해 21세기에 맞는 사이버범죄 대응 방안을 마련하는 데 매진하고 있다. 지난 2016년, 안드레는 아름다운 아내와 결혼하였다.
Presentation
유럽지역 다중밀집장소 공격 이메일 협박사건 수사사례와 교훈
[Summary]
본 발표에서 소개할 사례는 재물 강취 사기 사건으로, 해당 사건에서 용의자들은 일정양의 돈을 비트코인으로 이체할 것을 요구하며 쇼핑몰과 같은 공공장소에 대한 위협을 가하였다.
이 사건에서 용의자들은 독일 소재 이메일 서비스업체를 이용하였으며 독일을 포함하여 다수의 유럽 국가들을 표적으로 삼았다. 이번 사례 연구에서는 예방적 측면과 더불어 용의자를 특정하기 위한 노력, 그리고 복잡한 형사사법공조 절차 및 각국 간 상이한 법적환경으로 인한 문제점들에 대하여 짚어보기로 한다.
피터페인
NCECC 수사관
캐나다 RCMP
캐나다 경찰의 온라인 아동 음란물
수사 전략
2017. 08. 31. 17:00 ~ 17:30
X
PROFILE
피터페인
NCECC 수사관 / 캐나다 RCMP
캐나다 경찰의 온라인 아동 음란물 수사 전략
2017. 08. 31. 17:00 ~ 17:30
Profile
피터 페인은 29년째 캐나다 기마경찰대(RCMP)에 재직 중이며 캐나다 여러 지역에서 근무 했다. 피터는 다양한 분야에서 근무하였는데, 일반 경찰, 윤리부 자문위원, 연방경찰 교육 요원, RCMP 트레이닝 아카데미 지도관, 치안 유지활동, 간부급 행정관, 증인보호 책임관을 거쳐 현재는 캐나다 아동 착취 조정 센터(NCECC)에서 근무하고 있다. 2006년에서 2008년까지는 동 센터의 피해자 식별, 주요 사건 관리, 첩보활동(Victim Ident, Major Case Management and U/C) 부서의 책임자로 재직했다. 그리고 2008년 RCMP를 위한 윤리위원회 자문 위원으로 배정되었다가 2015년 2월 수사관으로 NCECC에 복귀했다. 피터는 NCECC에서 다시 근무하게 되어 매우 기뻐하였다. 뉴펀더랜드 세인트 존스의 메모리얼 대학에서 문학사와 교육학 학사를 취득했다.
Presentation
캐나다 경찰의 온라인 아동 음란물 수사 전략
[Summary]
이번 발표에서는 NCECC의 조직에 대하여 간략하게 브리핑하며 동시에 NCECC의 주요 작전 및 성공적인 수사사례를 중점으로 다루기로 한다.
더불어, 협력 기관과 함께 진행한 피해자 식별 및 첩보활동의 사건 일부를 소개한다. 성공적인 작전을 위해서는 협력과 소통이 핵심이다.
차민석
수석연구원
안랩
주요 산업체에 대한 사이버공격
: 한국적 특성과 시사점
2017. 08. 31. 17:30 ~ 18:00
X
PROFILE
차민석
수석연구원 / 안랩
주요 산업체에 대한 사이버공격 : 한국적 특성과 시사점
2017. 08. 31. 17:30 ~ 18:00
Profile
차민석 안랩 시큐리티대응센터 분석팀 수석연구원은 울산대 컴퓨터정보통신공학부 전자 계산학과를 졸업하고 안랩에 입사해 현재 20년 째 악성코드 분석가로 근무 중이다.
Windows뿐 아니라 Linux, macOS 악성코드에 대한 분석, 대응 및 연구를 하며 특히 표적 공격(Targeted attack) 추적 및 연구, 악성코드 동향 파악에 관심을 가지고 있다.
1999년 백신 업체 커뮤니티인 vforum, 2001년 긴급 악성코드 공유하는 AVED(AntiVirus Emergency Discussion), 2007년 백신 프로그램 테스트 표준화기구인 AMTSO(Anti Malware Testing Standards Organization) 등의 멤버로 활동하고 있다.
2010년 방송통신위원회 제 4기, 5기 민관합동조사단 전문가로 위촉되어 간사 활동을 했으며 2014년에서 현재까지 과학기술정보통신부(구. 미래창조과학부) 사이버전문단으로 활동 중 이며 2014년 두 차례 침해사고에 민관합동조사단원으로 조사에 참가했다.
AVAR, 코드엔진, 코드게이트, 한국정보보호 학회 등에서 발표했으며 K-실드 강사를 했다.
2015년 검은 탄광 작전(Black Mine Operation), 2016년 사회기반 기설 공격 현황, 2017년 국내 방위산업체 공격 동향 보고서 등을 작성했다. 2015년 SERICEO ‘경영에 보안을 입히다’에 출연했다.
저서로는 2016년 ‘보안에 미쳐라 ― 유쾌 상쾌 통쾌한 보안 이야기’가 있다.
Presentation
주요 산업체에 대한 사이버공격 : 한국적 특성과 시사점
[Summary]
본 발표는 2011년 이후 국내 방위산업체 대한 지속적인 공격에 대한 내용이다. 우선 세계적으로 알려진 주요 방위산업체에 대한 공격을 정리하고 국내에서 발생한 주요 방위산업 공격 사건을 정리한다.
국내 방위산업체에 대한 주요 공격 방법을 알아보고 국내 방위산업체를 지속적으로 노리고 있는 3개 그룹에 대한 사건과 특징을 알아보자.
마지막으로 공격자의 특징을 정리하고 공격에 사용된 악성코드의 관계와 과거 국내에서 발견된 악성코드와의 연관성을 알아본다.
DFEG
정경모 연구사
경찰청 디지털포렌식센터
사례 연구: 칩오프 기술의 적용
2017. 08. 31. 09:00 ~ 10:40
X
PROFILE
정경모 연구사
경찰청 디지털포렌식센터
사례 연구: 칩오프 기술의 적용
2017. 08. 31. 09:00 ~ 10:40
Profile
- 고려대학교 정보보호대학원 석사
- 2012년 사이버테러대응센터 디지털포렌식 팀 근무
- 현재 사이버안전국 디지털포렌식센터 분석팀 근무
 
경찰청 사이버안전국 디지털포렌식센터 분석관 정경모는 고려대학교 정보보호대학원을 졸업하였고, 2012년 사이버테러대응센터에서 분석관으로 근무를 시작하여, 6년째 디지털증거 분석관으로 근무중이다. 디지털 포렌식분야의 특수한 업무를 수행하며, 수많은 증거물을 분석하며 쌓은 노하우로, FBI, 인터폴 등 국외 수사기관에 기법을 전수하였으며 우리나라의 디지털포렌식 수사능력을 널리 알려왔다.
날로 고도화, 지능화 되어가는 디지털기기를 분석할수 있는 포렌식 기법을 개발하고 발전시켜, 경찰청 사이버안전국 디지털포렌식센터가 4차산업 혁명시대 포렌식분야 선두주자가 될 수 있도록 최선을 다할 생각이다.
Presentation
사례 연구: 칩오프 기술의 적용
[Summary]
칩오프 기법이란 디지털기기 분석기법으로, 기기의 저장장치 즉, 메모리를 기판에서 분리하여 데이터를 추출하는 방법이다. 증거물이 침수, 화재, 고의파손 등 정상동작하지 않거나, 아직 기법을 개발하지 못하여 정상적인 방법으로 데이터를 추출할 수 없을 때 활용한다.
이 기법은 열을 가하여 메모리를 기판에서 분리하는 것으로 작업시 위험하므로 정형화된 temp profiling을 적용하여 진행한다. 그래서 고도의 집중력이 필요하다. 많은 증거분석을 통하여, 자체 temp profiling을 구현하였고, 이를 바탕으로 최적화된 기법을 교육할 예정이다.
알렉스 오그볼
경제·금융 범죄 조사위원회
나이지리아
아프리카의 디지털포렌식과 그 과제 : 나이지리아 경제·금융 범죄 조사위원회 사례
2017. 08. 31. 09:00 ~ 10:40
X
PROFILE
알렉스 오그볼
경제·금융 범죄 조사위원회 / 나이지리아
아프리카의 디지털포렌식과 그 과제 : 나이지리아 경제·금융 범죄 조사위원회 사례
2017. 08. 31. 09:00 ~ 10:40
Profile
알렉스 오그볼(Alex Ogbole)은 2007년 나이지리아 베누에 주(州) 마쿠르디 소재 베누에 주립대에서 컴퓨터 공학 학사과정을 마쳤다. 2009년 나이지리아 경제·금융범죄조사위원회(EFCC)의 집행관으로 사회 경험을 시작한 그는 현재도 당 조사위원회에서 부서장으로 근무하고 있다. EFCC에서 8년간 근무하면서 5년을 사이버 범죄 수사관으로 근무했다. 사이버 범죄 수사대에 소속된 알렉스는 국내외 법집행기관과 함께 국가 간 사이버 범죄를 처리했다.
알렉스는 2013년 영국 슬라우에서 가이던스 소프트웨어(Guidance Software)사 엔케이스(Encase)를 다루면서 디지털 포렌식 기술을 접하게 됐다. 2014년에는 아랍 에미레이트 연합에서 액세스 데이터(Access Data)사 FTK를 이용해 액세스 데이터 인증 검사관 자격을 취득했다. 2015년, 미국 밀워키에서 포렌식 교육 과정을 수강했으며 2016년 FTK 자격 재인증을 받았다.
알렉스는 공인 디지털 포렌식 검사관으로서, 2016년 나이지리아 컴퓨터 포렌식 협회에 가입했다. 현재 나이지리아 경제·금융범죄조사위원회 라고스 조날 사무국(Lagos Zonal Office) 산하 사이버 범죄 연구실의 책임자로 재직 중이다.
Presentation
아프리카의 디지털포렌식과 그 과제 : 나이지리아 경제·금융 범죄 조사위원회 사례
[Summary]
이번 발표에서는 아프리카의 디지털 포렌식의 발전과 당면 과제를 논의한다. 아울러, 나이지리아 경제·금융범죄조사위원회를 소개하고 지금까지 디지털 포렌식 부문에서 이룩한 발전과 향후 방향을 다룬다.
루시아노 쿠펜스
컴퓨터포렌식 팀장
브라질 경찰청
디지털포렌식 분야 내 오픈소스의 발전
2017. 08. 31. 09:00 ~ 10:40
X
PROFILE
루시아노 쿠펜스
컴퓨터포렌식 팀장 / 브라질 경찰청
디지털포렌식 분야 내 오픈소스의 발전
2017. 08. 31. 09:00 ~ 10:40
Profile
루시아노 쿠펜스(Luciano Kuppens)는 브라질 경찰청 컴퓨터 포렌식 팀장으로 12년 이상을 디지털 분야에서 활동해 왔다. 디지털 분석, 포렌식 보고서, 암호해독, 수색ㆍ압수 작전, 포렌식 적용 개발, 툴 평가, 단속 작업에 참여했으며 평가 위원, 경찰 아카데미 교사 등으로 활약한 바 있다.
루시아노는 통신 엔지니어링 학사, 전기 엔지니어링 공학 석사 학위를 보유하고 있으며, 암호해독 전문가이기도 하다. 또한, 암호해독과 관련된 서적을 출판했는데, 그의 논문인 “포렌식 분석 중 파일 해독을 위한 사용자 확률 사전(Custom Probabilistic Dictionaries)의 활용”과 “컴퓨터 포렌식 텍스트북” 내 “해독 데이터 분석”이라는 챕터가 그것이다.
2015년부터는 인터폴 글로벌 사이버 범죄 전문가 그룹의 일원으로 임무를 수행하고 있다.
Presentation
디지털포렌식 분야 내 오픈소스의 발전
[Summary]
이번 발표에서는 오픈소스 디지털 포렌식 라이브러리를 기반으로 브라질 경찰청이 개발한 디지털 증거 추출장치(Digital Evidence Extractor)의 최신 버전인 슬로우스 키트(Sleuth Kit)를 소개할 예정이다. 이 툴은 상용 옵션이 실패한 이후의 대안으로 경찰청뿐만 아니라 브라질의 여러 정부 기관에서 사용되고 있다. 현재 이 툴을 이용해 증거를 신속하게 추출하고 가공해서 조사팀에 전달할 수 있으며, 비숙련 인력도 쉽게 증거를 분석할 수 있다. 이 접근법은 대규모 경찰 작전에 유용하게 쓰일 수 있다. 특히 처리하고 분석해야 할 자료가 방대한 비사이버 범죄 사건을 처리하는 데 도움이 된다.
미구엘 A 코르테즈
포렌식 센트럴 팀장
스페인 경찰청
디지털포렌식 랩의 가상화
2017. 08. 31. 09:00 ~ 10:40
X
PROFILE
미구엘 A 코르테즈
포렌식 센트럴 팀장 / 스페인 경찰청
디지털포렌식 랩의 가상화
2017. 08. 31. 09:00 ~ 10:40
Profile
미구엘 앙헬 코르테즈 루베르테(Miguel Ángel CORTÉS RUBERTE)는 조사관으로서, 경찰 과학 석사와 안티 해킹 기술 전문가 학위를 보유하고 있다. 경찰청 포렌식 및 엔지니어링 소프트웨어 부문의 소프트웨어 그룹 책임자이다. 그리고 첨단 기술 지식이 필요한 범죄의 기소와 포렌식 분석을 전문적으로 취급한다.
21년 동안 스페인 경찰청에서 신기술 및 소프트웨어 포렌식 조사 부문에서 연구자로 일했다. 그는 알카라(Alcalá) 대학, 네브리자(Nebrija) 대학, 마드리드 자치대학 등에서 다양한 교육과 연구를 진행했다. 현재 스페인 경찰청에서 사이버 범죄와 포렌식과 관련된 중요한 프로젝트를 이끌고 있다.
Presentation
디지털포렌식 랩의 가상화
[Summary]
이번 발표에서는 스페인 경찰청에 개설된 가상 포렌식 연구소 모델에 대해 논의한다. 이와 관련, 위치, 서버 구성, 가상 머신, 포렌식 데이터 추출에 관한 내용을 다룬다.
페르난도 페르난데즈
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 09:00 ~ 10:40
X
PROFILE
페르난도 페르난데즈
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 09:00 ~ 10:40
Profile
페르난도 페르난데즈 라자로(Fernando Fernandez Lazaro)는 싱가포르 인터폴 글로벌 혁신센터의 디지털 포렌식 연구실 수석연구원으로 재직하고 있다.
마드리드 콤플루텐세 대학교 법학과를 졸업했으며, 1996년 스페인 경찰청에 합류했다. 2008년 포렌식 컴퓨팅 및 사이버 범죄 수사로 더블린 대학에서 이학 석사를 취득했다.
페르난도는 조직범죄 수사대에서 경력을 시작했다. 2003년 첨단 범죄팀의 인터넷 사기 수사단의 일원으로 합류했다. 2007년 수사단 지원부서의 책임자로 임명되어 포렌식 분석과 스페인 경찰 중앙 본부의 모든 외근 경찰을 지원하는 업무를 맡아 국가 차원에서 유명한 수사 작전 그리고 그와 관련된 디지털 증거를 수집했다.
2005년부터 인터폴의 유럽 사이버 범죄 수사팀에 참여하였으며 2011~2014년까지 라틴아메리카 그룹 부서장을 역임했다. 2010년 루마니아에서 열린 사이버 범죄 대응 역량 강화를 위한 유럽 트위닝 프로그램(European Twinning Program)을 지휘하기도 했다.
싱가포르에서는 2014년 12월부터 인터폴 글로벌 혁신단지 디지털 포렌식 연구실 수석연구원으로 재직 중이다.
매튜 소렐 박사
애들레이드 대학 부교수
애플워치의 사후 분석
2017. 08. 31. 11:00 ~ 12:30
X
PROFILE
매튜 소렐 박사
애들레이드 대학 부교수
애플워치의 사후 분석
2017. 08. 31. 11:00 ~ 12:30
Profile
매튜 소렐(Matthew Sorell) 박사는 애들레이드 대학교 전기 전자 공학 대학에서 통신 멀티미디어 엔지니어링을 강의하는 부교수이다. 그는 디지털 사진, 영상 출처, 전자 장비의 포렌식 수사에 관심을 가지고 연구하고 있다. 2008~2009년 국제 포렌식 어플 및 통신ㆍ정보ㆍ멀티미디어 기술 컨퍼런스에 연사로 참여했다. 2013년부터 유엔마약범죄사무소(UNODC) 국가 간 사이버 범죄 전문가 그룹에 학술 참관인으로 초빙됐다. 2015년부터는 디지털 정부와 사이버 수사를 주제로 에스토니아 탈린에서 열리는 애들레이 대학의 연례 학술 투어를 이끌고 있다. 이 투어는 현재 호주 정부의 지원을 받고 있다.
 
https://researchers.adelaide.edu.au/profile/matthew.sorell
Presentation
애플워치의 사후 분석
[Summary]
웨어러블 피트니스 장비가 강력범죄의 잠재적 증거 자료로 부상하고 있다. 2015년 살인 사건에서 희생자가 착용한 핏비트(fitbit)에 녹화된 움직임이 증거의 일부를 구성했지만, 주요 범죄 수사에 사용되는 공유 생체 데이터의 사례는 아직 부재하다. 이번 발표에서는 애플 워치 및 아이폰의 건강 데이터 추출 문제, 생체 인식 데이터 해석, 애플 워치 및 유사 장치의 데이터 분석 한계를 보여주는 학계 질의 등 난제를 소개한다.
조슈아 이삭 제임스 박사
DFIRE 연구소
IoT포렌식
2017. 08. 31. 11:00 ~ 12:30
X
PROFILE
조슈아 이삭 제임스 박사
DFIRE 연구소
IoT포렌식
2017. 08. 31. 11:00 ~ 12:30
Profile
조슈아 제임스(Joshua I. James) 박사는 한국 춘천에 위치한 한림대학교 정보법과학(Legal Informatics and Forensic Science Institute) 학과의 부교수이자 유엔마약범죄국(UNODC)의 자문위원으로 디지털 포렌식 조사와 디지털 증거에 필요한 상호 법적 지원을 주로 연구한다. 특히 실제 수사와 국제 공조를 통해 조사관을 지원하는 자동화 기술과 툴 측면에서 전문성을 보유하고 있다.
제임스 박사는 컴퓨터 네트워킹 및 보안 전공으로 퍼듀 대학에서 학사를 취득했으며 아일랜드 더블린 대학에서 디지털 포렌식 수사에서의 추론 자동화 연구로 컴퓨터 공학 박사 학위를 받았다.
Presentation
IoT포렌식
[Summary]
이번 발표에서는 디지털 포렌식 수사용 사물 인터넷(IoT) 연구소 설립 경험을 소개한다. 특히, 디지털 포렌식 수사에 있어 IoT의 현 지위, IoT 보안 수준, IoT 장비 유형을 중점적으로 언급한다. 이어서 IoT 장비를 다룰 때 당면할 난제를 소개하고 IoT 장비가 디지털 포렌식 수사에 있어 어떠한 장단점이 있는지를 다룬다.
알리 아브라르
정보통신기술 및 소프트웨어
엔지니어링 본사, CAST, 영국
차량포렌식
2017. 08. 31. 11:00 ~ 12:30
X
PROFILE
알리 아브라르
정보통신기술 및 소프트웨어 엔지니어링 본사, CAST, 영국
차량포렌식
2017. 08. 31. 11:00 ~ 12:30
Profile
아브라르(Abrar)은 물리학을 전공했으며 포렌식 컴퓨팅 석사 과정을 수료할 예정이다. 아브라르는 자동차 등 현대 기술에 관심이 많다. 이전에는 일반 장비로 전자 진단 기술을 구사하는 차량 전문가로 일한 바 있다.
아브라르는 응용과학 기술 센터(CAST)의 홈 오피스 프로젝트를 추진하고 있다. 지난 10년 동안 감시 장비부터 디지털 포렌식 기법 개발에 이르기까지 영국 법집행기관의 기술 역량 향상을 위해 정부 및 학계의 국제 전문가와 협력해 왔다. 아브라르는 기존 디지털 포렌식 기법에 대한 이해가 광범위하고 깊으며, 무인 항공기 및 게임 콘솔의 데이터 검색과 같은 신기술 개발에도 참여했다.
현재는 진행 중인 디지털 범죄 현장 포렌식 프로젝트에서 CAST의 디지털 수사 및 정보 획득 분야의 신규 연구를 지원하고 있다. 아브라르는 전용 사용자 그룹 설정과 영국 법집행기관의 분기별 게시판 퍼블리싱 등 CAST 내 개발 부문을 지원하고 있다. 이외에 아브라르는 각종 컨퍼런스에 참가하여 실무자, 각국 대표 등 다양한 청중 앞에서 발표한 경험이 있다.
Presentation
차량포렌식
[Summary]
이번 발표에서는 차량 인포테인먼트 장치와 텔레매틱스 시스템에 탑재된 기존의 영구 보관 데이터 추출ㆍ분석 기법을 다룬다. 아울러, 미래를 대비해 차량 포렌식 수사와 실무자 기대 관리 부문에서 활약 중인 CAST의 활동도 자세히 소개한다.
매튜 사이먼
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 11:00 ~ 12:30
X
PROFILE
매튜 사이먼
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 11:00 ~ 12:30
Profile
매튜 사이먼(Matthew Simon)은 인터폴 글로벌 혁신단지(IGCI)의 디지털범죄 전문요원(DCO)이다. 현재 회원국에 사건 대응, 교육, 디지털 포렌식 연구소 지원을 제공하는 디지털 포렌식 연구소(DFL)에 근무하고 있다. 매튜는 디지털 포렌식 전문 실무관이자 학술 연구자이기도 하다.
그는 디지털 포렌식 연구분야 박사로서, 사우스오스트레일리아 대학에서 1등급 학사를 취득한 바 있다.
인터폴에 합류하기 전 사우스오스트레일리아 경찰의 전자 범죄부에서 전자 증거 전문가로 5년을 근무했다. 매튜는 컴퓨터와 모바일 포렌식 분야에 경험이 많다. 여러 강력사건에서 경찰과 적극적으로 협력하고 있으며 다양한 사건에서 전문 보고서와 조언을 제공하고 있다.
데릭 도넬리
최고정보관리책임자
BlackBag Tech
포렌식 수사에서 메모리 분석의 이점
2017. 08. 31. 13:40 ~ 15:10
X
PROFILE
데릭 도넬리
최고정보관리책임자 / BlackBag Tech
포렌식 수사에서 메모리 분석의 이점
2017. 08. 31. 13:40 ~ 15:10
Profile
데릭 도넬리(Derrick Donnelly)는 현재 멀티 플랫폼 포렌식 소프트웨어 및 하드웨어 솔루션 공급 업체인 블랙백 테크놀로지스(BlackBag Technologies)사의 최고기술경영자로 재직 중이다. 데릭은 8년 동안 FBI 컴퓨터 분석 및 대응 팀(CART)에서 정규 강사로 근무하면서 여러 국제ㆍ연방ㆍ주(州)ㆍ지역 단위의 법집행기관에 소속된 요원을 가르쳤다. 컴퓨터 포렌식 교육과 국제 수사, 압수수색을 위해 미 사법부로부터 실무단 참여를 제안받기도 했다. 데릭은 각종 연방ㆍ주(州) 단위의 범죄를 비롯하여 민사 사건과 관련된 분석과 증언을 제공했다. 블랙백 테크놀로지스사는 최근 인큐텔(InQTel)사의 협력업체가 되면서 미국 정부에 주력 제품인 블랙라이트(BlackLight)의 업데이트 시리즈를 제공하고 있다.
데릭 도넬리는 블랙백 테크놀로지스사 합류 전 애플 컴퓨터의 IT 보안 부문 책임자로 역임하며 컴퓨터/네트워크 안전 솔루션을 설계ㆍ제공했을 뿐만 아니라 기술적 수사와 포렌식 분석 일체를 관리했다. 이외, 애플의 지적 재산권 보호에 주안점을 두고 아이튠스, 맥, 애플 온라인 스토어의 안전 도입에 핵심적인 역할을 수행했다. 데릭은 여러 획득 업무를 진행하고 인적자원(HR), 사기, 지적 재산권 보호/유출, 민ㆍ형사 사건 등 다양한 형태의 데이터를 분석했다.
애플에 합류하기 전에는 캐나다 오타와의 캐나다 경쟁국 연방 법집행 요원으로 임명되어 컴퓨터 포렌식 그룹을 관리했으며 캐나다 경찰 대학에서 강의를 진행하기도 했다. 또한, 캐나다 기마경찰대와 긴밀하게 협력하면서 다양한 사건에 연루된 컴퓨터의 조사를 지원한 바 있다. 데릭은 캐나다 경찰 대학에서 맥킨토시 포렌식과 관련된 과정을 최초로 개설하고 진행했으며 정보 시스템을 공부했던 노바스코샤의 세인트 프란시스 사비에르 대학교(St. Francis Xavier University)에도 출강했다. 데릭은 자발적으로 산타클라라 경찰청에 포렌식 분석을 제공했으며 실리콘 밸리에 있는 다수의 법집행기관을 지원했다.
Presentation
포렌식 수사에서 메모리 분석의 이점
[Summary]
범죄 수사 과정 중 선별 검사나 기존 디지털 포렌식 분석, 라이브 메모리는 흔히 간과되곤 한다. 이번 발표에서는 컴퓨터 드라이브에 존재하거나 라이브 메모리 덤프에서 추출한 메모리 개체 분석이 지니는 가치를 중점적으로 다룬다. 일반 하드 드라이브에 존재하지 않는 메모리에서 여러 형태의 정보가 발견될 수 있다. 이 중 상당수는 휘발성이 있어 종료 후에는 사용할 수 없게 될 수도 있다. 데이터는 획득 당시 컴퓨터가 어떤 작업을 하고 있었는지를 정확하게 알려준다.
크레시미르 하우스크네흐트
INsig2
안티 컴퓨터포렌식
2017. 08. 31. 13:40 ~ 15:10
X
PROFILE
크레시미르 하우스크네흐트
INsig2
안티 컴퓨터포렌식
2017. 08. 31. 13:40 ~ 15:10
Profile
크레시미르(Krešimir Hausknecht)는 크로아티아 민간 업체인 인시그투(INsig2) 디지털 포렌식과 수석이다. 공공 및 민간 부문에서 다양한 경험을 갖고 있으며 각종 프로젝트와 고객을 경험했다. 주로 팀과 프로젝트 관리, 사건 처리 지원, 디지털 포렌식 분야의 전문 강의 등 업무를 취급한다. 라이브 데이터 포렌식과 멀웨어, 모바일 포렌식 부문의 전문가이며 크로아티아 민간 대학에서 디지털 포렌식 강의를 하고 있다.
정보 통신 기술 석사 과정을 수료한 후 에른스트앤영(Ernst and Young)사의 IT 감사부에서 일을 시작하였으며 그후 인시그투에 합류해 컨설턴트와 전문 강사 업무를 개시했다. 전세계에서 1,000시간 이상을 강의했으며 CFCE, ACE, XRY, Oxygen 등 다양한 디지털 포렌식 분야의 자격증을 취득했다. 다양한 경력을 거치며 보안 원리, IT 행정, 디지털 포렌식 등 분야를 정확히 이해하게 됐고 이를 응용해 기술적ㆍ문화적으로 상이한 환경과 마주하게 됐다.
그의 최근 저서에는 디지털 포렌식에서 램 데이터의 중요성(RAM data significance in Digital Forensics), 모바일 장비 디지털 포렌식 교육 및 훈련의 개념과 방법론(Concepts and Methodology in Mobile Devices Digital Forensics Education and Training), 디지털 포렌식 강사에게 필요한 경쟁력과 기술(Competencies and Skills needed for Digital Forensic Trainer), 라이브 데이터 포렌식(Live Data Forensics) 등이 있다.
Presentation
안티 컴퓨터포렌식
[Summary]
오늘날, 수사 과정에서 디지털 포렌식에 대한 의존도가 높아지면서 수사관과 분석가는 안티 컴퓨터 포렌식을 항시 마주해야 한다. 이번 발표에서는 수사관, 포렌식 담당자가 디지털 포렌식 수사를 진행할 때 마주할 문제를 논의한다.
그리고 수사를 종결시키지 못하고 연장시키거나, 상당한 시간을 소요하여 제시간에 수사를 완료하지 못하게 하거나 비경제적인 안티 컴퓨터 방식과 저감기술에 대한 대처 방안도 소개한다.
요한 호프만
최고경영자
Griffeye
Silos 툴의 이해
2017. 08. 31. 13:40 ~ 15:10
X
PROFILE
요한 호프만
최고경영자 / Griffeye
Silos 툴의 이해
2017. 08. 31. 13:40 ~ 15:10
Profile
정보 시스템 디자인 석사학위를 소유한 요한 호프만(Johann Hofmann)은 디지털 범죄 조사에 참여하면서 응용 이미지 및 비디오 분석 분야에서 10년 이상의 경험을 쌓았으며 현재 그리프아이(Griffeye)의 최고경영자로 근무 중이다. 이전에는 법집행기관의 연락 담당관과 넷클린(NetClean)의 상품 매니저로 활약했다. 그리프아이는 대량의 시각 데이터(이미지 및 영상)에 대한 가공, 검토, 관리가 요구되는 범죄 수사 담당 법집행기관을 지원하고자 디지털 포렌식 솔루션인 그리프아이 애널라이즈(Griffeye Analyze) 시리즈를 개발했다. 학계와 법집행기관에 모두 관여하면서 법집행기관 작전과 수요를 완벽히 이해하고 해당 연구가 관련 난제를 해결할 수 있도록 하는 방안을 모색했다. 지금까지 70개국 이상의 법집행기관에 애널라이즈 솔루션을 성공적으로 접목시켰다.
Presentation
Silos 툴의 이해
[Summary]
디지털 사회는 불과 몇십 년만에 엄청난 속도로 발전해 왔으며 디지털 범죄도 그 속도에 발맞춰 진화했다. 수집한 정보가 적을 때는 기본적으로 1~2대의 컴퓨터로 업무를 처리할 수 있었다. 하지만 오늘날 수집되는 디지털 정보의 양은 그 수준이 다르다. 특수 장비를 모두 사용해야 원하는 결과를 얻을 수 있을 정도로 방대하다. 안타깝게도 지금까지 대다수 툴 개발 업체는 상호 운용성(데이터 공유 도구)을 특별히 신경 쓰지 않았다. 하나의 도구에만 정보가 귀속되어 처리할 때 사건과 업무 처리과정은 어떻게 되었을까? 툴이 한정되어 있다는 것은 노력한 만큼의 결과를 얻을 수 없고 사건을 해결할 수 없음을 의미한다. 다행히 해결책은 존재한다. 협력을 통해 수사관과 조사관이 다시 통제력을 회복할 수 있다는 것이다.
빈센트 단진
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 13:40 ~ 15:10
X
PROFILE
빈센트 단진
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 13:40 ~ 15:10
Profile
빈센트 단진(Vincent Danjean)은 2003년부터 인터폴 글로벌 혁신단지(INTERPOL Global Complex for Innovation)에서 재직 중인 공무원이다.
빈센트는 정보보안 부서의 책임자로서, 정보보안 사건 대응팀(Information Security Incident Response Unit)의 관리를 책임진다. 그는 국제기구, 법집행기관, TSCM, 디지털 포렌식, 사이버 조사 등 분야에 종사하는 민간 업체와 적극 협력하고 있다.
&
과거 관리 기획 및 정책 사무국(Management Planning and Policy Office)과 보안 지원실(Security Sub-Directorate)에서 담당했던 업무에는 다음과 같은 업무가 포함된다.
- 운영 연속성 및 회복 계획을 비롯해 조류 인플루엔자 대비 계획 등 긴급 계획 실행 조정 업무
- 해외 보안 시설 및 정보 기술 자산을 위한 인터폴 사무실 내부 감사
- 케냐와 산 살바도르 소재 인터폴 사무실용 보안시설의 설계 및 도입. 태국과 짐바브웨 소재 사무실용 보안시설의 요구사항 정립
&
1993년 퀸매리 앤 웨스트필드 대학(런던)에서 통신 엔지니어링 학사로 졸업했다.
10년 동안 IT 관리업에 종사한 후 캡 제미니(Cap Gemini Ernst & Young, CGEY)에서 컨설팅업무를 시작하면서 프랑스 남동부 보안 시장 개발 전문가가 되었다. 캡제미니에서 주요 프랑스 행정 기관과 민간 대기업에 전략적 정보 보안 관리 방안을 제공했다. 빈센트는 기술 보안 감사를 위해 새로운 팀을 만들었다(“화이트 햇 팀”).
현재 프랑스 리옹에서 아내와 두 딸과 함께 살고 있다.
유발 벤 모쉬
VP 사업개발 부장
Cellebrite
모바일포렌식의 한계
2017. 08. 31. 15:30 ~ 17:00
X
PROFILE
유발 벤 모쉬
VP 사업개발 부장 / Cellebrite
모바일포렌식의 한계
2017. 08. 31. 15:30 ~ 17:00
Profile
유발 벤 모쉬(Yuval Ben-Moshe)는 디지털 포렌식 솔루션 분야의 세계적인 선도 업체인 셀레브라이트(Cellebrite)의 VP 포렌식 사업개발 부장으로 근무하고 있다. 벤모시 부장은 셀레브라이트의 현안 전문가이자 포렌식 관련 사항 일체를 알고 있는 핵심 브레인으로서, 회사와 전 세계 법집행기관을 긴밀하게 연결하는 역할을 한다. 벤모시 부장은 디지털 조사 및 디지털 포렌식 업계에서 발생하는 문제에 대해 포괄적인 시각을 제공한다. 그리고 현안 전문가로서 고객들에게 프로세스, 장비, 솔루션, 인재 교육, 인증 계획 전체를 아우르는 운영 기획 또는 운영 업그레이드에 대한 자문 서비스도 제공한다.
벤모쉬 부장은 25년 이상 축적한 경험을 바탕으로 선도적이고도 혁신적인 업체와 함께 보안, 셀룰러 통신, 첨단 소프트웨어 시스템 분야에서 활약하며 다양한 기술 및 비즈니스 전략을 주도하고 있다. 벤모쉬 부장은 셀레브라이트의 대표 연사로서 많은 전문 포럼과 컨퍼런스에 참여하였다. 그는 셀레브라이트의 혁신 방안을 전 세계 커뮤니티와 공유하고 있으며 글로벌 시장과 전문 동향에 혜안을 갖고 있다.
Presentation
모바일포렌식의 한계
[Summary]
취미용 드론의 인기가 높아지면서 이를 범죄에 이용하는 위험성도 커졌다. 이는 포렌식 분석관이 당면한 새로운 과제이다. 포렌식 분석관은 수 킬로미터 상에서 비행 중인 드론을 식별하고 운용자를 찾아 드론 소유자로 지목하는 일을 담당한다. 이번 발표에서는 드론의 다양한 구성요소 중에서 어떤 자료를 추출할 수 있으며, 이런 자료가 소유자를 지목하는 데 어떻게 사용되는지를 다룬다.
마틴 웨스트맨
MSAB
모바일포렌식 데이터의 접근성 증대방안
2017. 08. 31. 15:30 ~ 17:00
X
PROFILE
마틴 웨스트맨
MSAB
모바일포렌식 데이터의 접근성 증대방안
2017. 08. 31. 15:30 ~ 17:00
Profile
마틴 웨스트맨(Karl MARTIN Erik Emanuel WESTMAN)은 포렌식 강사 경력이 있으며 다년간 핸드폰 하드웨어와 소프트웨어 분야에서 경력을 쌓았다. 2004년부터 모바일 포렌식 과정을 강의하고 있으며 JTAG, eMMC 판독, 칩 제거, 암호해독 등 교육 자료를 다량으로 제작했다. 중요사건에서 법집행기관 고문으로 활동하며 괄목할 만한 성과를 구축했다. 제품 전문가로서 개발 부서와 사용자를 연결하는 중요한 고리 역할을 하며 미래 MASB의 제품 개선과 여러 국가의 다양한 요구사항을 위해 자료를 수집하고 있다. 고객에게 기술 지원을 제공하며 컨퍼런스, 전시회, 세미나에서 교육 세션과 워크샵도 진행하고 있다. 마틴은 1994년부터 모바일 보안 분야에 종사했다. 5년은 카시오(CASIO)에서 모바일 장비 연구 개발 제품 관리자를 역임했으며 블루투스 기술 디자인에 주로 참여했다. 오랫동안 고객 및 조직과 함께하는 발표와 워크샵에 참여해왔다. HTCIA, F3, DC3, 모바일 포렌식 월드(Mobile Forensics World), 테크노 포렌식과 아동 범죄 대응 컨퍼런스 등에 자주 참석하였다.
Presentation
모바일포렌식 데이터의 접근성 증대방안
[Summary]
모바일 포렌식 데이터가 지속적으로 증가하면서 모바일 포렌식 데이터를 일상 업무의 일부로 처리해야 할 필요성이 커졌다. 모바일이 새로운 영역으로 확대되고 운영상의 쓰임이 많아지면서 작동하는 방식이 향상되고 모바일 포렌식 데이터로의 접근성이 개선될 것으로 보인다.
리 라이버
최고운영책임자
Oxygen Forensic
포렌식 킬체인
2017. 08. 31. 15:30 ~ 17:00
X
PROFILE
리 라이버
최고운영책임자 / Oxygen Forensic
포렌식 킬체인
2017. 08. 31. 15:30 ~ 17:00
Profile
리 레이버(Lee Reiber)는 15년간의 군 생활을 마치고 2009년까지 디지털 포렌식 수사를 담당하며 미국 법집행기관의 일원으로 근무했다. 리의 교육 회사인 ㈜모바일 포렌식스(MFI)사는 미국 내 모바일 포렌식 분야에서 가장 유망한 교육 업체가 되었으며 경찰, 포천 500대 기업, 학계, 학생 수백 명을 교육하였다. MFI사는 다양한 툴을 이용해 수집된 모바일 장치 데이터를 해석하고 분석하는 방법을 전문적으로 가르친다. 현재까지도 교육에 사용되고 있는 데이터 형식, 날짜, 시간 구성, 파일 시스템 자료의 내용은 리의 연구 성과라고 할 수 있다. 광범위한 연구 범위, 개발, 교육 평판 덕분에 2009년 MFI사는 대형 글로벌 포렌식 업체로 거듭났다. 2015년 회사를 떠난 리는 모바일 장비의 심층 데이터 분석을 전문으로 하는 세계 최고의 모바일 포렌식 소프트웨어 회사, ㈜옥시전 포렌식(Oxygen Forensic, Inc)사의 최고운영책임자(COO)가 되었다.
20년 경력 동안 민형사 사건에서 모바일 포렌식 전문가로 활약했으며 모바일 포렌식 지원, 모바일 장비 수집, 데이터 분석, 데이터 해석에 대해 국내외 업체로부터 의뢰가 들어올 때마다 조언을 제공했다. 리는 심층 분석 전문가로서 모바일 장비 내 난독 데이터가 발견된 유명 사건에서 자문위원으로 자주 초청받았다. 리는 모바일 포렌식에 관해 50개 이상의 기사를 작성했는데, 모두 국내외 잡지와 인쇄 매체에 소개되었다. 그는 전 세계를 무대로 모바일 포렌식과 사이버 안보에 대한 강연도 하고 있다. 그의 저서 “모바일 포렌식 조사: 증거 수집, 분석, 발표 가이드(Mobile Forensics Investigations: A Guide to Evidence Collection, Analysis, and Presentation)”는 포렌식 포캐스트 어워드(Forensic 4Cast Awards)에서 동료들이 뽑은 올해의 포렌식 도서에 선정되었다.
라스베이거스 대학에서 심리학을 공부했으며 챔플레인 대학에서 컴퓨터 및 디지털 포렌식 전공으로 학사를 취득했다.
Presentation
포렌식 킬체인
[Summary]
군사 개념은 전투에서 승리뿐만 아니라 사이버 공격에 대한 컴퓨터 보안 모델에도 사용되는 필수 요소이다. 이 용어는 공격 및 방어 작전 모두에 사용될 수 있는데 포렌식, 특히 모바일 장비 포렌식에는 어떻게 적용될 수 있을까. 모바일 장비 포렌식 검사를 중첩시켜 “킬체인”으로 응용할 경우, 엄격한 절차가 없는 영역에서 하나의 청사진과 가이드로 제시될 수 있다. 이번 발표에서는 포렌식 킬체인을 구축하기 위해서 이론적 개념을 실제 사례로 전환하는 과정을 소개한다.
크리스토퍼 처치
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 15:30 ~ 17:00
X
PROFILE
크리스토퍼 처치
인터폴 IGCI(좌장)
패널 토론
2017. 08. 31. 15:30 ~ 17:00
Profile
크리스토퍼 처치(Christopher Church)는 인터폴 디지털 포렌식 랩(Digital Forensic Laboratory)의 모바일포렌식 수석연구원이다. 크리스토퍼는 디지털 포렌식 및 사이버 범죄 해결을 업무로 하는 190개 회원국의 법집행기관을 지원하는 업무를 관장한다.
크리스토퍼는 13년 동안 디지털 포렌식 분야에 종사해 왔다. 런던 경찰청 전화 포렌식 부서에 합류하면서 디지털 포렌식 부문에서의 경력을 쌓기 시작했다. 10년에 걸쳐 스마트 기기 부서를 발족시킨 후, 이 부서의 책임자로 취임했다. 그는 이 부서에서 스마트 기기 포렌식 기술의 요구사항과 관련 과제를 정리ㆍ유지ㆍ관리할 뿐만 아니라 중요한 사건 조사에 참여하고 법정 전문가로 증언하기도 했다. 많은 컴퓨터 포렌식 및 핸드폰 조사관을 교육ㆍ훈련시켰으며 그 과정에서 대면한 복잡한 과제를 연구하였다.
크리스토퍼는 현재 190개 회원국을 대상으로 디지털 포렌식 기술 지원, 교육, 역량 구축을 제공하는 인터폴 디지털 포렌식 랩에서 근무하고 있다. 그의 역할은 인터폴 특수 범죄부를 지원하고 디지털 포렌식 랩의 역량을 유지하는 것이다. 그리고 회원국의 디지털 포렌식 연구소에 훈련, 지원, 조언을 제공하는 임무도 맡고 있다. 포렌식 검사관과 수사관에게 훈련 및 솔루션을 제공하고자 민간업계와 연구소와도 협력하고 있다. 인터폴에서는 3년 6개월을 근무했다. 불법 어선에 대한 디지털 포렌식을 수행하는 연구소 설립 계획을 추진한 후, 해마다 모바일 전문가 훈련 그룹(Mobile Expert Training Group)을 관리하고 있다.
2017-09-01 Friday
ISCR
크레이그 엔지
법률자문가
APNIC
WHOIS 검색의 정확성 향상과 파트너십 강화
2017.09.01 09:00 ~ 09:30
X
PROFILE
크레이그 엔지
법률자문가 / APNIC
WHOIS 검색의 정확성 향상과 파트너십 강화
2017.09.01 09:00 ~ 09:30
Profile
크레이그는 아시아-태평양지역 네트워크 정보센터(APNIC)의 법률자문가로, APNIC의 모든 법적 문제를 총괄하고 있다.
크레이그는 APNIC의 고위급 대표팀의 회원으로, APNIC의 법적의무에 대하여 조언을 담당 하고, 더불어 회사의 업무 행정 수준이 회원국 및 관계자의 기대 수준에 부합하도록 지원하는 업무를 담당한다. 이외에도 그는 APNIC에서 법집행기관과의 협력 프로그램을 선도하고 있다.
그는 APNIC 합류하기 전 호주 최고의 로펌에서 시니어 파트너로 13년 이상을 근무한 경력이 있다. 당시 크레이그는 주로 기술 관련 문제를 겪고 있는 여러 정부 기관과 정보통신분야 고객을 대변하는 역할을 담당했다.
Presentation
WHOIS 검색의 정확성 향상과 파트너십 강화
[Summary]
APNIC은 아시아-태평양 지역 인터넷 레지스트리로 아시아-태평양 지역에서 사용하는 인터넷 번호 자원(IP 주소, 자율 시스템 번호)에 대해 신뢰할 수 있는 레지스트리 정보를 유지한다.
APNIC은 네트워크 운영자와 법집행기관 종사자들이 인터넷 번호를 할당받은 사람이나 등록된 리소스 보유자에 대한 정보를 취득하는데 사용하는 후이즈(WHOIS) 서비스를 제공 하고 있다.
이번 발표에서는 후이즈의 정확성과 활용도를 개선하고자 APNIC, 법집행기관, 국제 인터넷 커뮤니티 간에 이루어진 최근의 협업과 노력에 대해 논의할 예정이다. 이와 더불어, 아태 지역의 법집행 기관으로 하여금 사이버에 대한 인식을 높이기 위한 APNIC의 역량강화 프로그램 및 인터폴과의 공조에 대한 부분도 함께 다루기로 한다.
뿐만 아니라, 최근 발생한 IP 해킹 시도 및 이와 관련된 사기 사건에 대하여도 소개하기로 한다.
임만기 실장
Security Team
라인
라인의 Bug Bounty 정책과 보안 대책
2017. 09. 01. 09:30 ~ 10:00
X
PROFILE
임만기 실장
Security Team / 라인
라인의 Bug Bounty 정책과 보안 대책
2017. 09. 01. 09:30 ~ 10:00
Profile
임만기 실장은 동국대 대학원에서 정보 보안을 공부했으며, 라인 재팬 설립 당시부터 지금까지 라인(Line Corporation)에서 재직 중에 있다. 그는 현재 라인에서 사이버 보안 문제 책임자이 며 한국을 포함해 일본, 동남아에 있는 모든 라인 그룹 회사의 조정업무를 담당하고 있다.
해커랩(Hackerlab) 사이버 보안팀에서 경력을 시작한 그는 2000년 초 세계 최초의 사이버 보안 CTF 모델인 프리 해킹 존(Free Hacking Zone)을 이끌었다. 라인에 입사하기 전 안랩과 네이버에서 관리자, 보안 컨설턴트, 프로그램 매니저, 프로그램 엔지니어를 거쳐 현재 라인의 사이버 보안 이사가 되었다.
Presentation
라인의 Bug Bounty 정책과 보안 대책
[Summary]
라인(LINE)은 소셜 네트워킹과 게임 기능을 갖춘 모바일 메신저이자 음성 호출 앱으로 메신저와 소셜 엔터테인먼트를 결합했다. 이번 발표에서는 라인의 메신저 플랫폼 보안 모델과 직면하고 있는 현실 세계의 공격 사례를 설명하고 이러한 위협에 어떻게 대응해야 하는지에 대하여 다룬다.
장윤식 교수
한림대학교(좌장)
패널토의
2017. 09. 01. 10:30 ~ 12:10
X
PROFILE
장윤식 교수
한림대학교(좌장)
패널토의
2017. 09. 01. 10:30 ~ 12:10
Profile
1994년 경찰대학 졸업과 함께 경위로 임용되어 2014년까지 경찰청 사이버테러대응센터와 경찰대학 경찰학 교수 등을 거치면서 사이버범죄 및 디지털수사 실무와 교육 및 연구에 진력하였다. 다수의 사이버범죄 관련 국제회의와 훈련프로그램을 기획 또는 참여하였고, 국제개발협력 프로젝트의 매니저를 역임하였다. 2012년 대한민국 사이버치안대상 대통령상을 수상하였다. 2014년 퇴직 후 한림대학교 교수로 임용되어 글로벌 환경에서 범죄 등 법적 문제에서 ICT 활용 및 관련 문제를 탐구하는 정보법과학 전공을 최초로 개설하고 정보법과학연구소장을 겸임하고 있다. 고려대학교에서 정보보호를 전공하여 박사학위를 취득하였고, 범죄수사학과 과학수사 및 사이버범죄 등 다양한 분야의 연구저술 활동을 이어오고 있다.
홍성진
인터폴 사이버협력관
패널토의
2017. 09. 01. 10:30 ~ 12:10
X
PROFILE
홍성진
인터폴 사이버협력관
패널토의
2017. 09. 01. 10:30 ~ 12:10
Profile
홍성진은 인터폴 글로벌 혁신센터(INTERPOL IGCI)의 사이버부서 산하 디지털 수사지원 교육팀에서 사이버협력관으로 근무하고 있다. 그는 대한민국 경찰청 소속으로 인터폴 IGCI에서 파견 근무를 하면서 주요기반시설 대상 사이버공격, 비즈니스 이메일 무역사기를 포함한 수백 건의 사이버범죄 사건 관련 국제협력 업무를 담당하고 있다. 홍성진은 데이터 공개요청 프로세스 관련 매뉴얼의 저자이며, 고려대학교 정보보호대학원에서 공공보안정책을 전공한 바 있다.
크리스티안 안차루이사 교수
에콰도르 국립경찰학교
패널토의
2017. 09. 01. 10:30 ~ 12:10
X
PROFILE
크리스티안 안차루이사 교수
에콰도르 국립경찰학교
패널토의
2017. 09. 01. 10:30 ~ 12:10
Profile
크리스티안 안차루이사 샤이브(1986년 키토 출생)는 외교관이자 변호사, 그리고 인권과 시민 안전, 지식재산을 전문으로 하는 강사이기도 하다. 보안·국방 분야 석사 학위(National Institute for Advanced Studies-Ecuadorian Government Graduate School-IAEN)를 취득한 그는 법학 학사(에콰도르 가톨릭 대학교)를 취득한 바 있다. 크리스티안은 현재 주한 에콰도르 대사관 영사로 근무하고 있다.
그는 기술협회(SIT)와 에콰도르 국립경찰학교(Superior Officers School of the National Police of Ecuador), 에콰도르 내무부 산하 법과학·범죄학 협회(IJCF)에서 인권과 시민 안전에 관한 공공 정책 분야의 교수를 역임하였다.
에콰도르 경찰청에 근무할 당시 환경 설계를 통한 범죄 예방, 마약 밀수, 청소년 범죄, 촉법 소년의 재사회화, 성폭력 등을 주제로 10개의 학술 연구를 지도한 바 있다. 크리스티안 안차루이사는 “민간 조직으로서 비정부 인권 기구의 국제 시스템에 대한 기능과 영향”, “보안군, 국가 구성, 법규정에 대한 고찰”, “안데스 신 입헌주의와 국제 인권법과의 연관성”, “신 입헌주의와 보안 및 1998·2008년대 에콰도르 헌법의 비상사태에 대한 분석”과 같은 학술 논문과 책을 발간하기도 하였다.
강승헌
KOICA 중남미실 과장
패널토의
2017. 09. 01. 10:30 ~ 12:10
X
PROFILE
강승헌
KOICA 중남미실 과장
패널토의
2017. 09. 01. 10:30 ~ 12:10
Profile
강승헌 한국국제협력단(KOICA) 중남미실 과장은 호주 University of New South Wales 국제개발협력 석사를 졸업하고 2007년 한국국제협력단 KOV활동을(모로코) 시작으로 국제 개발협력 업무를 담당하고 있다. 2009년 한국국제협력단(KOICA)입사 후 중동CIS지역 담당, 이라크(바그다드) 사무소 부소장, 예산기획실, 엘살바도르 사무소(산살바도르)소장으로 근무 하였다.
엘살바도르 사무소 재직 시 경찰청과 공동으로 중미 3국 치안역량강화 사업을 추진하였으며, 2017년 3월 중남미실 과장으로 발령 후 중미3국 치안 사업을 담당하고 있다. 아울러 중미지역 치안분야 역량강화를 위하여 SICA 회원국을 대상으로 경찰청과 공동으로 경찰청-KOICA-SICA 치안협력 컨퍼런스를 추진하는 등 중미 지역 치안분야 역량강화 업무를 수행하고 있다.
조수아 제임스
UNODC 자문위원
패널토의
2017. 09. 01. 10:30 ~ 12:10
X
PROFILE
조수아 제임스
UNODC 자문위원
패널토의
2017. 09. 01. 10:30 ~ 12:10
Profile
조슈아 제임스(Joshua I. JAMES) 박사는 한국 춘천에 위치한 한림대학교 정보법과학(Legal Informatics and Forensic Science Institute) 학과의 부교수이자 유엔마약범죄국(UNODC)의 자문위원으로 디지털 포렌식 조사와 디지털 증거에 필요한 상호 법적 지원을 주로 연구 한다. 특히 실제 수사와 국제 공조를 통해 조사관을 지원하는 자동화 기술과 툴 측면에서 전문성을 보유하고 있다. 제임스 박사는 컴퓨터 네트워킹 및 보안 전공으로 퍼듀 대학에서 학사를 취득했으며 아일랜드 더블린 대학에서 디지털 포렌식 수사에서의 추론 자동화 연구로 컴퓨터 공학 박사 학위를 받았다.
DFEG
유리 구바노브
Belkasoft
SQLite 데이터베이스의 미스테리
: 그들은 어두운 과거도 저장하는가?
2017. 09. 01. 09:00 ~ 10:30
X
PROFILE
유리 구바노브
Belkasoft
SQLite 데이터베이스의 미스테리: 그들은 어두운 과거도 저장하는가?
2017. 09. 01. 09:00 ~ 10:30
Profile
유리 구바노브(Yuri Gubanov)는 저명한 디지털 포렌식 전문가이자 업계에서 유명한 컨퍼런스인 HTCIA, EnFuse/CEIC, FT-Day, CAC, CACP, ICDDF 등에 자주 초청받는 연사이다. 또한, 러시아에서 벨카데이(Belka-Day) 디지털 포렌식 컨퍼런스를 직접 주관한 경력도 있다. 유리는 디지털 포렌식 소프트웨어 개발 업체 벨카소프트(Belkasoft)사의 설립자로서, 현재 당사 제품은 130개국 경찰에 제공되고 있다. 디지털 포렌식과 안보 분야에 다년간의 경력을 보유한 유리는 여러 국가의 다양한 법집행기관에 포렌식 교육 과정을 제공하고 있다. 그 외에도 상트페테르부르크 주립 대학에서 부교수를 맡고 있다.
Presentation
SQLite 데이터베이스의 미스테리: 그들은 어두운 과거도 저장하는가?
[Summary]
이번 세션에서 SQLite 데이터베이스의 데이터 저장 과정, 프리리스트(예약되지 않은 데이터베이스 공간), 저널 파일, 그리고 WAL(Write-Ahead Log)의 개념에 대해 논의할 예정이다. 또한, 이러한 데이터베이스 공간의 이해를 통해, 삭제된 자료 포함 SQLite 데이터베이스에서 벗어난 자료의 위치를 파악하는 방법을 배우게 된다. SQLite 재생 기술이 장착됨으로써, 데이터베이스 엔진으로 사용되는 어플리케이션으로부터 더 많은 데이터를 추출할 수 있게 될 것이다. 그러한 어플리케이션으로 크롬, 파이어폭스, 아이폰 SMS 데이터베이스, 스카이프, 그리고 왓츠앱 등이 있다.
타줄 조살민 타줄 아리핀
CyberSecurity Malaysia
DFL랩의 핵심 능력 및 말레이시아 지역 역량 강화
2017. 09. 01. 09:00 ~ 10:30
X
PROFILE
타줄 조살민 타줄 아리핀
CyberSecurity Malaysia
DFL랩의 핵심 능력 및 말레이시아 지역 역량 강화
2017. 09. 01. 09:00 ~ 10:30
Profile
타줄 조살민 타줄 아리핀(Tajul Josalmin Tajul Ariffin)은 매니지먼트 앤 사이언스 대학교(Management & Science University, MSU)에서 소프트웨어 엔지니어링 전공으로 컴퓨터 공학 학사를 취득했으며 포렌식 전문가 자격증인 ACE와 ASCLD/LAB-International Assessor를 보유하고 있다. 그는 9년 동안 디지털 포렌식 분야에 종사하면서 품질 관리 시스템, ISO/IEC 17025: 2005, 디지털 포렌식 조사 및 분석, 데이터 복구 등 작업에 참여했다.
현재 디지털포렌식과장으로 실험실 운영을 책임지고 있다. 그의 부서에서는 컴퓨터 포렌식, 휴대폰 포렌식, 멀티미디어 포렌식(이미지, 비디오, 오디오), 데이터 복구를 담당한다. 관리 작업 외에도 그는 디지털 포렌식 증거에 대한 디지털 포렌식 검사와 분석을 수행한다. 타줄은 컴퓨터 포렌식과 데이터 복구 전문가로 다양한 디지털 포렌식 관련 교육에 참여하였다. 현재 재난 상황 데이터 복구팀에서 기술팀장도 맡고 있다. 이런 성과를 근거로 말레이시아 정보 기획처는 데이터 복구 관련 문제 전문가로 타줄을 공식 추천했다. 타줄은 지금까지 300건 이상의 디지털 포렌식 업무를 처리하였으며, 그 외에도 다양한 포렌식 관련 사건의 최초 대응자로 말레이시아 법집행기관을 지원하고 있다. 정부 조직과 기관의 연사로 초청되기도 하며 말레이시아 CyberSecurity(CyberSecurity Malaysia)의 디지털 포렌식 과정 강사로 참여하기도 하였다.
Presentation
DFL랩의 핵심 능력 및 말레이시아 지역 역량 강화
[Summary]
이번 발표에서는 말레이시아 환경에서 디지털 포렌식 연구소의 경쟁력 발전과 역량강화에 대해 집중적으로 다룬다. 사이버시큐리티 말레이시아는 15년 된 말레이시아 정보 보안 국가 연구 센터이다. 법집행기관이 연구소를 개발할 때에는 디지털 포렌식 연구소의 능력과 경쟁력을 발전시키는 방법을 반드시 숙지해야 한다. 이외에, 디지털 포렌식의 전문 분야 구분, 필수 기술, 요구 경쟁력 수준에 대해서도 소개한다.
엘레나 슐가
최고 경영자
Ace Lab
사이버범죄 수사를 위한 기술적 수단
2017. 09. 01. 09:00 ~ 10:30
X
PROFILE
엘레나 슐가
최고 경영자 / Ace Lab
사이버범죄 수사를 위한 기술적 수단
2017. 09. 01. 09:00 ~ 10:30
Profile
엘레나 슐가(Elena Shulga)는 전문 데이터 복구 툴 개발 분야를 선도하는 국제 기업, 에이스 랩(ACE Lab)의 최고경영자이다. 에이스 랩은 설립 후 25년 동안 HDD, SSD, RAID, 플래시, 모놀리스(Monolith) 등 장치를 포함해 논리적, 물리적으로 손상된 저장 장치의 데이터와 증거를 복구하는 세계 최고의 툴을 개발, 제작하고 있다.
에이스 랩에서 11년 동안 재직하면서 엘레나 슐가는 영업부 대표에서 회사 최고경영자로 승진했다. 현재는 국제 비즈니스와 관련된 모든 업무를 책임지며 110개 국가에 데이터 복구 솔루션을 제공한다. 엘레나 슐가는 검증된 고위급 관리 업무 경력을 보유하며 기술 업계에서 판매 성장을 주도한 다년간의 경험도 있다.
엘레나 슐가는 에이스 랩의 최고경영자로서, 아시아, 유럽, 북미, 남미, 호주에서 에이스 랩사의 시장 인지도를 비약적으로 향상시켰다.
러시아 최고 대학 중 하나인 타간로그 라디오 엔지니어링 대학교(Taganrog State University of Radio Engineering)를 수석 졸업했으며 타갈로그 경영 관리 대학(Taganrog Institute of Management and Economics)에서 기업 관리 학사를 취득했다.
Presentation
사이버범죄 수사를 위한 기술적 수단
[Summary]
오늘날 저장 장치의 내부 구조는 점차 복잡해지고 있다. 저장 장치가 데이터에 대한 안정적인 접근을 보장하지 않으면 증거 확보가 어려워진다. 범죄자가 의도적으로 장비를 훼손하면서 사건 해결이 점차 어려워지고 있다. 기술적으로는 손상된 장비에서 데이터를 확보해야 하는 어려움이 있다.
게다가 대다수의 현대 장치는 디폴트 값으로 자체 암호화하는 기능이 있어서 이 과제도 해결해야 하는 실정이다.
이번 발표에서는 저장 장치가 물리적으로 손상되었거나 암호화되었거나 데이터가 삭제, 포맷, 암호화된 경우 증거를 확보하는 방안에 대해 논의한다.
매튜 사이먼
인터폴 IGCI(좌장)
패널토론
2017. 09. 01. 09:00 ~ 10:30
X
PROFILE
매튜 사이먼
인터폴 IGCI(좌장)
패널토론
2017. 09. 01. 09:00 ~ 10:30
Profile
매튜 사이먼(Matthew Simon)은 인터폴 글로벌 혁신단지(IGCI)의 디지털범죄 전문요원(DCO)이다. 현재 회원국에 사건 대응, 교육, 디지털 포렌식 연구소 지원을 제공하는 디지털 포렌식 연구소(DFL)에 근무하고 있다. 매튜는 디지털 포렌식 전문 실무관이자 학술 연구자이기도 하다.
그는 디지털 포렌식 연구분야 박사로서, 사우스오스트레일리아 대학에서 1등급 학사를 취득한 바 있다.
인터폴에 합류하기 전 사우스오스트레일리아 경찰의 전자 범죄부에서 전자 증거 전문가로 5년을 근무했다. 매튜는 컴퓨터와 모바일 포렌식 분야에 경험이 많다. 여러 강력사건에서 경찰과 적극적으로 협력하고 있으며 다양한 사건에서 전문 보고서와 조언을 제공하고 있다.
아니타 하젠버그
혁신센터장
인터폴 IGCI
DFEG 패널 토의
2017. 09. 01. 10:50 ~ 12:20
X
PROFILE
아니타 하젠버그
혁신센터장 / 인터폴 IGCI
DFEG 패널 토의
2017. 09. 01. 10:50 ~ 12:20
Profile
수석 감독관 아니타 하젠버그(Anita Hazenberg)는 2017년 7월 싱가포르 인터폴 글로벌 혁신단지(IGCI) 산하 혁신 연구소의 인터폴 책임자로 부임했다. 아니타는 네덜란드 경찰청에서 국제전략제휴ㆍ경찰청 인사 담당관으로 근무했다. 그리고 펄스 인 폴리싱(Pearls in Policing) 컨퍼런스와 국제경영개발원(IMD) 책임자를 역임한 바 있다.
프랑스에서 4년간 일한 후 2001년 네덜란드도 돌아와 네덜란드 경찰 간부를 위한 혁신적 평생 교육 프로그램(개인ㆍ단체 대상)의 개발 업무를 맡았다. 이를 토대로 경찰 리더십 학교(SPL)를 설립했으며, 2006년에 초대 교장으로 취임했다. 그리고 유럽 경찰 대학(CEPOL) 이사회의 네덜란드 대표단 일원이었으며 최고 간부급 경관 과정(TOPSPOC) 등 범유럽 훈련 과정을 출범시켰다.
경력 초기인 1997년에는 프랑스 스트라스부르의 정부 간 조직인 유럽평의회에 배치됐다. 유럽평의회에서는 주로 46개 회원국의 민주주의, 인권, 법적 지배를 강화하는 업무를 관장했으며, ‘치안 및 인권’ 사업을 최초로 발족했다. 이 신규 사업과 관련된 설립, 운영, 개발 등 업무를 관장했으며, 조직 발전 조언, 혁신적인 경찰ㆍ인권 의식ㆍ교육 자료 설계, 다양한 기부자로부터의 기금 확보, 보스니아ㆍ헤르체고비나ㆍ알바니아ㆍ코소보 평화유지작전에 대한 개입 등과 같은 업무를 하였다.
1991년에는 유럽 여경 네트워크(ENP)의 책임자로 지명됐다. 아니타는 조직의 전략적ㆍ전술적 정책을 개발하고 실행했으며 법집행기관 간 네트워크 구축에 열정적으로 참여했다.
17세였던 1982년에는 네덜란드 경찰에 배치된 후에 네덜란드 내 여러 지역에서 수년 간 경찰 행정관으로 복무하다 ‘여성 및 아동 폭력’ 부문을 맡게 됐다. 행정 업무 외에도 본부에서 경찰의 다양성과 사적 문제를 관리하는 계약직 자문역을 수행했다.
아니타는 사회 복지 및 다양성과 관련하여 학사 학위를 소지하고 있으며 암스테르담 자유대학에서 정치 과학 및 공공 행정 관련 석사를 취득했다. 네덜란드군 최고 관리 과정에도 참여했으며 변화대응관리(SIOO) 분야에서 두 번째 석사 학위를 받았다.
97, Tongil-ro, Seodaemun-gu, Seoul, Korea