빅데이터 분석 및 시각화로
살펴보는 사이버범죄

메리 조 슈레이드
마이크로소프트
마이크로소프트 아시아 디지털크라임유닛 지역책임자
FOR MORE INFORMATION >
X
Special Lecturer
메리 조 슈레이드
마이크로소프트 / 마이크로소프트 아시아 디지털크라임유닛 지역책임자
빅데이터 분석 및 시각화로 살펴보는 사이버범죄
2018.08.29 10:20 ~ 10:50
Bio
메리 조 슈레이드(Mary Jo Schrade) 는 마이크로소프트의 부 법무책임관이자, 디지털크라임
유닛(DCU)의 아시아 지역책임자로, 현재 싱가포르에 소재한 마이크로소프트 사이버보안센터를
근거지로 활동하고 있다. 마이크로소프트의 對고객 디지털 신뢰 구축과 관련된 민관협력, 집행
조율 및 적극적 지원 활동을 통해, 조직화된 사이버범죄를 포함, 저작권침해 및 온라인기술지원
사기사건 등의 범죄를 예방·근절하기 위한 아시아 지역 내 이니셔티브 및 프로그램, 전략을 총괄
하고 있다.
미국 조지아 대학에서 사회과학 학사학위를, 조지아 주립대학에서 법률학위를 받았다. 2000년 마이크로소프트에 입사하기 전까지 조지아주 애틀란타의 Holland & Knight LLP에서 변호사로 일했다.
Summary
이 프레젠테이션에서는 사이버범죄에 대한 마이크로소프트의 접근 방식 및 빅데이터 분석 및
시각화가 봇넷 및 말웨어 확산을 분석하고 해당 범죄를 수사하는데 어떻게 사용될 수 있는지
알아본다. 이어 국가가 배후인 사이버범죄 활동에 대한 분석 및 해당 범죄행위가 사이버 보안
분야에 미치는 영향력에 대해 살펴본다.

글로벌 사이버범죄 공동대응을 위한 사이버범죄 협약

알렉산더 세게르
유럽평의회
사이버범죄협약위원회 사무총장
FOR MORE INFORMATION >
X
Presenter no 1. 알렉산더 세게르
알렉산더 세게르
유럽평의회 / 사이버범죄협약위원회 사무총장
글로벌 사이버범죄 공동대응을 위한 사이버범죄 협약
2018.08.29 13:30 ~ 14:00
Bio
세부조율중
Summary
세부조율중

사이버범죄 대응을 위한 글로벌 액션

타카유키 오쿠
인터폴
사이버과 디지턴범죄수사지원분과 차장
FOR MORE INFORMATION >
X
Presenter no 2. 타카유키 오쿠
타카유키 오쿠
인터폴 / 사이버과 디지턴범죄수사지원분과 차장
사이버범죄 대응을 위한 글로벌 액션
2018.08.29 14:00 ~ 14:30
Bio
타카유키 오쿠는 20년 이상 사이버범죄 법 집행 관련, 특히 정보, 디지털포렌식, 수사, 기술적 동향 분석 및 민간분야와의 파트너 십 증진에 대하여 다양하고 심도 있는 경험을 해 왔다. 그는 2010년부터 2013년까지 인터폴 파견 근무기간 동안 다양한 글로벌 사이버범죄 프로젝트를 계획 및 진행하였고, 인터폴 글로벌혁신단지 (INTERPOL Global Complex for Innovation, IGCI) 설립과 더불어 사이버범죄 이니셔티브에 관한 기틀을 마련하는데 공헌하였다. 그는 폭넓은 지식과 성과로, 2013년 (ISC)² ISA Asia Pacific((ISC)² Information Security Leadership Achievements Asia-Pacific)에서 수상을 하였으며, 2013~2013년 SCIS-Nikkei Virtual Think Tank의 연구원 직을 맡기도 하였다. 타카유키는 인터폴 회원국을 대상으로 한 정보 기반 작전 지원에 중점을 두며, 이니셔티브를 토대로 인터폴 사이버범죄 부서의 다양한 활동을 지휘하였다. 2017년 4월 일본경찰청에서 인터폴로 파견된 오쿠는 디지털 크라임 수사지원과 에서 차장으로 근무하고 있다. 그는 역량강화와 디지털 수사 관련 트레이닝, 멀웨어 분석 및 수사 지원, 사이버범죄를 타켓으로 한 다양한 작전의 코디네이션, 그리고 실무자 그룹(Working Groups)에서 논의를 이끌어 나가거나 민관 협력을 증진하는데 힘쓰고 있다.
Summary
사이버범죄 대응을 위한 전 세계적인 노력 인터넷과 기술의 빠른 발전과 더불어 범죄자들 또한 여러 가지 사이버범죄를 행하기위해 스피드, 편리성, 사이버공간에서의 익명성을 악용하는 사례가 증가하고 있다. 이에 따라, 법집행기관들은 진화하는 사이버범죄의 유형과 새로운 상황에 효과적으로 대응하는데 있어 어려움에 직면하고 있다.인터폴은 사이버 정보 역량을 활용한 수사와 사이버범죄 탐지 및 예방을 담당하는 글로벌 코디네이션 조직으로서 헌신하고 있다. 2015년 인터폴 글로벌 혁신단지가 설립된 이래, 인터폴은 복수의 사법권이 미치는 수사와 관련하여 보다 효율적인 합동작전을 위해 회원국들과 함께 일하고 있다. 본 발표에서는 인터폴의 최근 활동 사항과 함께 글로벌화 되고 있는 사이버범죄 대응 관련 국제적인 행동을 취하는데 있어 어떻게 정보(Intel)를 바라보는지에 대해 알아보고자 한다.

산업화된 사이버범죄와 배후에
국가가 있는 공격의 진화

닉 사비즈
시만텍
최고 기술 책임자 (아태지역)
FOR MORE INFORMATION >
X
Presenter no 3. 닉 사비즈<
닉 사비즈
시만텍 / 최고 기술 책임자 (아태지역)
산업화된 사이버범죄와 배후에 국가가 있는 공격의 진화
2018.08.29 14:30 ~ 15:00
Bio
Nick Savvides는 시만텍의 아태지역 기술 담당 최고 책임자(CTO)이다. CTO로서, Nick은
아태지역의 포트폴리오 전략과 혁신 로드맵을 담당하고 있다. 그는 글로벌 전략 기획과 제품
개발에 영향을 주는 현지 시장에 대한 통찰력을 제공한다. 20년 이상의 경험을 쌓은 정보
보안 전문가로서 Nick은 지난 12년간 시만텍에서 아태지역 및 일본에서의 다양한 기술 및
판매 역할을 맡았다. 그는 사이버안보와 관련된 주제에 관하여 70개가 넘는 회의에서 발표를
하였고, 패널 토의에 참여했으며, 정기적으로 미디어에 보도되기도 하였다.
시만텍에 입사하기 전, Nick은 멜버른 대학에서 IT 관련 업무를 했다. 가장 주목할만한 점은,
그가 양자 컴퓨터 센터(the Centre of Excellence for Quantum Computing)에서 고성능
컴퓨팅 기술을 관리했고, 핵 마이크로프로브 분석 툴을 개발했다는 것이다.
Nick은 IT 안보 커뮤니티의 활발한 멤버이고 다수 업계의 멤버이기도 하다. 그는 멜버른 대학
에서 물리학과 컴퓨터과학을 전공한 졸업생이다.
Summary
시만텍의 아태지역 CTO는 사이버범죄의 시장경제화와, 정교해진 국가 배후의 행위자와 사이버범죄자 사이의 경계가 흐려지는 현상에 대해 발표할 것이다. 글로벌 정보망에서 수집한 시만텍의 정보와 시만텍 위협 연구가 및 분석가의 독자적인 연구 결과를 활용하여, 아태지역 위협 요인들의 전술, 기술, 사례 등이 논의될 것이다. 또한, 이러한 위협 요인들에 의해 발생한 실제 타겟공격에 관한 몇가지 예시도 논의할 것이다.

호주의 시각에서 바라본 사이버
범죄의 트렌드와 도전과제

글랜 멕이웬
호주연방경찰청
아시아담당관, 경무관급
FOR MORE INFORMATION >
X
Presenter no 4. 글랜 멕이웬
글랜 멕이웬
호주연방경찰청 / 아시아담당관, 경무관급
호주의 시각에서 바라본 사이버범죄의 트렌드와 도전과제
2018.08.29 15:00 ~ 15:30
Bio
글렌 맥이웬(Glen McEwen, Commander, 경무관급)은 호주연방경찰청의 아시아담당관
으로 2017. 1. 2. 부터 현재까지 중국 북경 소재 베이징 대사관에서 재직 중이다. McEwen은
전략적 리더십을 제공하는 한편, 아시아 역내에 산개된 호주연방경찰청의 자원에 대한 감독 및 조율을 담당하고 있다.
McEwen은 현재 아시아 역내에 근무하는 호주연방경찰청의 요원 중 가장 상급자로서, 호주
연방경찰청을 알리고 호주연방경찰청의 전략적 이해 및 관계를 보존하는데 집중하고 있으며,
협력에 기반한 오퍼레이션 성과 증진을 추구하고 있다.
아시아담당관으로 일하기 전에는 호주연방경찰청의 피해자기반범죄(Victim Based Crime)
부서의 관리자로 근무하며 효과적이고 현대적인 범죄예방 및 피해자관리전략 수립에 집중
했으며, 동시에 피해자에 대한 범죄행위에 대한 적극적인 대응을 펼쳤다.
2002. 10. 12. 발생, 88명의 호주인의 목숨을 앗아간 발리 폭탄테러 사건에 대한 즉각적인
대응 유공으로 2003년 오스트레일리아 훈장 (Medal of the Order of Australia)을, 호주
연방경찰청의 핵심사업성과 증진 및 조직가치를 끌어올린 공로로 2013 호주연방경찰청장
표창을 수여받았다.
McEwen 은 법집행과 보안분야의 석사학위 및 고위관리직 리더십에 관한 수료학위를 보유
하고 있으며, 호주기업이사협회과정, 국립보안대학 및 호주경영대학원을 졸업했다.
Summary
범죄기법이 발전하고, 수법이 정부, 사회 및 민간분야의 특정한 요소들을 집중적으로 공격할 수 있도록 진화함에 따라, 사이버범죄는 호주의 국가적 및 경제적 번영에 있어 심대한 위협으로
남아있다. 이 프레젠테이션에서는 이 분야의 복잡하고 새로운 도전과제에 대한 호주의 시각을
공유하고, 호주정부의 사이버안보체계의 일부로서의 호주연방경찰청의 역할과 책임에 대한
개요를 제공한다.

한국의 디지털증거 압수절차

이승훈
경찰청
사이버안전국 디지털포렌식센터
FOR MORE INFORMATION >
X
Presenter no 5. 이승훈
이승훈
경찰청 / 사이버안전국 디지털포렌식센터
한국의 디지털증거 압수절차
2018.08.29 15:50 ~ 16:15
Bio
사이버안전국 디지털포렌식센터 소속 이승훈 경감은 경찰대학을 졸업하였고, 연세대학교 정보
대학원을 졸업하였다. 이승훈 경감은 2004년 경찰관으로 입직하였으며, 2014년부터 2018년
현재까지 사이버안전국 디지털포렌식센터에서 근무 중이다.
이승훈 경감은 '디지털 증거 수집 및 처리 등에 관한 규칙' 등 훈령을 제정하고, '디지털증거 압수
수색 길라잡이' 등 디지털증거의 압수절차와 관련된 매뉴얼을 작성한 바 있다.
Summary
본 발표는 디지털증거의 압수와 관련하여 한국에 특화된 사법절차에 대한 것으로,
1) 일반증거와 디지털증거 압수방법 차이점 및 형사소송법 제106조 제1항 및 제3항의 이해
2) 디지털증거 압수 관련 형사소송법 규정 및 참여권보장, 무관정보 삭제, 별건증거 압수절차
등에 대한 내용이다.

Flying Under the Radar

오스카 그로스
국가범죄수사청
사이버범죄부서장
FOR MORE INFORMATION >
X
Presenter no 6. 오스카 그로스
오스카 그로스
국가범죄수사청 / 사이버범죄부서장
Flying Under the Radar
2018.08.29 16:15 ~ 16:40
Bio
오스카 그로스(Oskar Gross)는 2016 헬싱키 대학에서 ‘무감독 자연어 분석 및 컴퓨터의
창의력’을 주제로 박사학위를 받았다. 2015년 11월부터 에스토니아 경찰 및 국경수비대
(Police and Border Guard Boar.)소속 국가범죄수사청(Estonian National Criminal
Police) 사이버범죄국의 유닛장을 맡고있다.
경찰 입직 전, Oskar는 출판사의 CEO로 활동했으며, 다양한 소프트웨어 개발회사 및
에스토니아의 데이터센터인 STACC(Software Technology and Applications Competence Center)에서 근무 한 바 있다.
저서 : Gross O., Doucet A. , Toivonen H., Language-Independent Multi-Document Text Summarization with Document-Specific Word Associations, ACM SAC 2016, 2016
Toivonen H. , Gross O., Data mining and machine learning in computational creativity, Wiley Interdisciplinary Reviews: Data Mining and Knowledge Discovery, 2015
Gross O., Doucet A. , Toivonen H., Document summarization based on word associations, Proceedings of the 37th international ACM SIGIR conference on Research & development in information retrieval, ACM, 2014
Summary
부제 : 에스토니아의 사이버범죄 수사 모델 소개 및 왜 경찰보고서가 많은 가치를 가지는지를
사례로 알아본다.

2016년 에스토니아 경찰 및 국경수비대는 국가범죄수사청 산하에 사이버범죄 수사를 목적으로
하는 새로운 국을 신설하였다. 이 프레젠테이션은 위 신설의 배경과 새로운 국의 기능에 대해
살펴본 후, 이어 최근 발생한 대규모 비트코인 사기사건을 분석하며 해외에 널리 퍼져있는
피해자들을 확인하는 작업과 관련된 문제점에 대해 논의하고자 한다.

온라인 아동 성 착취 : 캐나다 법 집행기관의 대응과 국제 온라인아동음란물 대응협의체(VGT)의 역할

로베르타 싱클레어
왕립 캐나다 기마경찰대
전략 & 작전 지원 서비스 매니저, 박사
FOR MORE INFORMATION >
X
Presenter no 7. 로베르타 싱클레어
로베르타 싱클레어
왕립 캐나다 기마경찰대 / 전략 & 작전 지원 서비스 매니저, 박사
온라인 아동 성 착취 : 캐나다 법 집행기관의 대응과 국제 온라인아동음란물 대응협의체(VGT)의 역할
2018.08.29 16:40 ~ 17:05
Bio
싱클레어 박사는 왕립 캐나다 기마경찰대 소속 실종학대 아동 / 행동 과학부 캐나다 경찰 센터에서 근무 하는 민간 전문가이다. 그녀는 국가계획 부문의 수사 권한 지원 관련 리서치를 담당하는 전략 및 작전 지원 서비스과(Stratetic and Operational Support Service Unit)를 총괄하고 있다. 로버타 박사는 또한 칼턴 대학교 범죄학·형사정책 연구소와 사회학 및 인류학부의 조교수로 근무하고 있다. 그녀는 박사과정을 하면서 청소년 이성교제에 있어서 성 착취에 중점을 두고 연구를 진행하였으며, 그 업적으로 대학 평의회에서 훈장을 받기도 하였다. 그녀는 성 학대, 인터넷 이용 아동 성 착취, 청소년과 폭력, 여성 대상 폭력, 젠더 개발, 공격자 성향(청소년과 성인) 및 관련 분야에서 다수의 책을 집필하였다. 싱클레어 박사는 또한 다수의 컨퍼런스와 워크숍, 국내외 법 집행기관 대상 트레이닝 세션에서 그녀의 연구에 대하여 발표 한 바 있으며, 다수의 범죄와 청소년, 그리고 여성을 대상으로 한 폭력 관련 주제의 패널로 참여하기도 하였다. 싱클레어 박사는 또한 인터넷 이용 아동 성착취 분야에서 뛰어난 업적을 이뤄 쥬빌리 훈장(Queens Jubilee Medal)을 받기도 하였다. 그녀는 캐나다를 대표하여 국제 아동음란물 대응협의체(Virtual Global Taskforce)에서 오랜 기간 BoM(Board of Management) 멤버로 활동해 오고 있으며, 왕립 캐나다 기마경찰대는 현 국제 온라인 아동음란물 대응 협의체(Virtual Global Taskforce)의 사무국이다. (’18, 8. 28.~31. VGT 정례회의에서 UAE에 이어 차기 사무국으로 선정 예정)
Summary
본 발표에서는 온라인 아동 성 착취와 관련하여 법 집행기관의 대응 개관을 다룰 예정으로, 국가 전략 개발, 그리고 캐나다 내 위와 같은 범죄 유형의 진화도 함께 다루기로 한다. 이와 더불어, 국제 아동음란물 대응협의체(Virtual Global Taskforce)의 발전 과정 및 목적과 권한, 그리고 전략적 중점사항에 대하여도 발표하고자 한다. 발표를 통하여 국제 협력과 다양한 기관(정부기관, 경찰, 학계, 비 정부기관)의 참여의 필요성에 대하여 강조하기로 한다.

한글 문서를 이용하는 악성코드
프로파일링

김재기
금융보안원
대리
FOR MORE INFORMATION >
X
Presenter no 8. 김재기
김재기
금융보안원 / 대리
한글 문서를 이용하는 악성코드 프로파일링
2018.08.29 17:05 ~ 17:30
Bio
2013년도 차세대 보안리더 양성프로그램(Best Of the Best) 2기 교육생을 수료하고, 고려
대학교 정보보호대학원(SANE LAB)을 졸업하여 석사학위를 받았다. 그리고, 민간 보안 업체
에서 모바일 보안 관련 업무 및 중앙선거관리위원회에서 디지털 포렌식 전문인력으로 일한 바가
있으며, 2016년 금융보안원으로 입사하여, 현재 침해대응부침해위협분석팀에서 근무중이다.
국제해킹대회 DEFCON CTF 본선(2017년/2018년) koreanbadass 팀 멤버로 본선 진출에
참여한 바 있고, 2018년부터 차세대 보안리더 양성프로그램(Best Of the Best) 멘토로 활동중이다.
Summary
본 발표에서는 악성 한글문서를 이용한 일련의 공격에 대한 전체적인 흐름 및 악성 한글문서를
이용하는 위협그룹에 대한 종합적인 분석과 프로파일링을 통해 현재까지 사용된 각 위협그룹이
악성 한글문서를 이용하는 방식 및 추가 악성코드 생성 방식 등을 도출한 결과를 다룬다.
1) 악성 한글문서를 이용하는 블루노로프, 김수키, 스카크러프트 위협 그룹에 대한 설명과
2) 악성 한글문서 및 다운로드(드롭)된 악성코드 방식을 분류한 결과 및 타임라인에 대하여 설명하고,
3) 한글 문서 뿐만 아니라 다른 문서를 이용한 공격과 모바일악성앱을 이용한 워터링홀 공격에 대한 연관성분석에 대한 결과를 다루고자 한다.

사이버범죄수사를 이해하기위한
공통의 프레임워크

사토시 시미즈
트렌드 마이크로
사업담당관
FOR MORE INFORMATION >
X
Presenter no 9. 사토시 시미즈
사토미 시미즈
트렌드 마이크로 / 사업당담관
사이버범죄수사를 이해하기위한 공통의 프레임워크
2018.08.29 17:30 ~ 18:00
Bio
사토시 시미즈(Satoshi Shimizu)는 차량용 네비게이션시스템 개발자로 업계에 처음 발을
디뎠으며, 이어 시스템엔지니어링과 웹사이트 기획 및 프로듀스 등의 분야에 종사한 바 있다.
2002년 트렌드 마이크로에 입직, 보안핵심기술작전(security core technology operation)을 안정화 및 발전시키기 위해 5년간 필리핀 마닐라에서 해외 근무를 하였다. 현재 국가적 차원의
보안분야에 집중, 도쿄올림픽 운영위원회에 지원을 제공한 바 있으며, 다양한 국가정부 및
법집행기관이 사이버범죄수사 역량을 개발 할 수 있도록 지원하고 있다.
Summary
급격히 변동하는 사이버범죄 및 범죄자들에 대응하는 것은 중대한 문제로 부상하였다. 이에
피해를 입게 될 가능성이 있는 공공부문 및 그리고 전세계 각 국에 있어 사이버범죄 수사 프레임
워크에 대한 공통의 이해는 상당히 중요한 주제로 등장하였다.
이 프레젠테이션에서 권고되는 프레임워크는 그 어떤 사이버범죄에 대해서라도 공공부문 간
협력 및 공공-민간부문 간 협력 방식을 연결 및 연계하는데 도움을 줄 수 있는데, 이는 여기서
권고된 프레임워크가 TTP(신뢰받는 제삼자)의 트렌드나, 피해자의 국적에 의존하지 않기 때문
이다.
97, Tongil-ro, Seodaemun-gu, Seoul, Korea