다크넷 시장과 암호화폐 분석 – 최신 다크넷 현황 및 수사사례

스웬슨 매튜 J
미 국토안보수사국(HSI)
특별수사관
FOR MORE INFORMATION >
X
Presenter no 10. 스웬슨 매튜 J
스웬슨 매튜 J
미 국토안보수사국(HSI) / 특별수사관
다크넷 시장과 암호화폐 분석 – 최신 다크넷 현황 및 수사사례
2018.08.30 09:30 ~ 10:00
Bio
매튜 스웬슨은 미국 버지니아 페어팩스에 있는 국토안보수사국 소속 사이버범죄센터에서 국가 프로그램 매니저 겸 특별요원으로 근무하고 있다. 그는 사이버범죄센터에서 컴퓨터 침입 대응 프로그램을 관리 감독하며, 네트워크 침해 사고 초기 대응 코스 교육을 담당하고 있다. 스웬슨 요원은 이전에 미국토안보수사국 캘리포니아 LA지부에서 특별 요원으로 근무한 바 있다. 그는 LA지부에서 근무할 당시 미 국토안보 수사국을 지원하며 다수의 디지털 미디어 관련 모바일 기기 포렌식과 컴퓨터 포렌식 관련 업무를 하였다. 스웬슨 요원의 16년 간 연방 법집행 경력은 주로 디지털포렌식, 사이버범죄 및 침해사고 대응 관련 업무에 집중되어 있다. 또한, 그는 컴퓨터 포렌식 및 유럽, 아시아, 아프리카, 중앙아메리카 및 남아메리카를 포함하여 전 세계 수사관을 대상으로 한 사이버범죄 및 디지털포렌식 관련 교육을 한 경험이 있으며, 미국에 있는 연방 법집행 트레이닝 센터에서 교육을 하기도 하였다. 미 국토안보수사국 LA지부에서 근무하기 전 미 국토안보부 소속 사이버범죄 센터 내 디지털포렌식 부서장으로 근무하기도 한 그는, 미 항공우주국(NASA) 사무소 감사 소속 서부지역 컴퓨터 범죄 부서 담당 상주 요원으로 근무한 바 있다.
Summary
최신 다크웹 시장 현황 및 수사사례 본 발표에서는 다크넷 시장 관련 최신 현황 및 미국 법집행기관에서 주시 하고 있는 몇 가지 최신 트렌드에 대하여 살펴보고자 한다.

가상화폐 추적의 현재와 미래

율리세 델로토
체인알리시스
가상화폐 전문가
FOR MORE INFORMATION >
X
Presenter no 11. 율리세 델로토
율리세 델로토
체인알리시스 / 가상화폐 전문가
가상화폐 추적의 현재와 미래
2018.08.30 10:00 ~ 10:30
Bio
율리쎄 델로르토는 가상화폐 추적관련 AML 소프트웨어(Anti-Money Laundering, 자금 세탁 방지 소프트웨어) 사업을 선도하고 있는 체인얼리시스의 유럽 지역 비즈니스 개발 담당자로, 글로벌 가상화폐 비즈니스의 선두주자이다. 체인얼리시스는 법집행기관, 정부기관, 금융기관 및 은행, 비트코인 사업자 등 다양한 파트너들과 협력하고 있다. 위 툴(Tool)은 일본 당국에 의해 단속된 세계 최대 가상화폐 거래소인 마운트 곡스(Mt Gox) 사례에서도 공식적으로 사용된 바 있다. 울리쎄는 전세계적으로 체인얼리시스의 사업을 확장하기 위해 노력하며 주요 고객들의 요청을 처리하고 있다. 과거 울리쎄는 베를린을 기반으로 블록체인에 열성적인 관심을 가지고 있는 사람들과 기업가, 멘토, 그리고 창업자들이 함께 하는 ‘블록체인 바이블(The Blockchain Bible)’이라는 커뮤니티를 창설한 바 있다. 블록체인 바이블은 매월 2개의 모임을 개최하고 있는데, 하나는 블록체인 기술의 적용에 관한 모임이고, 다른 하나는 가상화폐 관련 투자를 원하는 사람들을 대상으로 교육을 하는 모임이다.
Summary
본 발표에서는 체인얼리시스 소속팀 혹은 수사관들에 의해 사용된 체인얼리시스 소프트웨어 관련 세가지 주요 사건에 대하여 다뤄보고자 한다. 먼저 마운트 곡스(Mt Gox), 실크로드(Silk Road)와 워너크라이(Wannacry cases) 사례에 대하여 살펴본 후, 어떻게 데이터를 수집하였는지와 다수의 가상화폐 추적을 계획했는지에 대하여 다뤄보기로 한다. 마지막으로, 법집행기관 근무자들과 기업들이 블록체인 관련 수사 혹은 조사를 함에 있어 직면하게 되는 현재와 미래의 위협에 대해 간단하게 알아보기로 한다.

다크넷 내 한사(Hansa) 마켓 수사사례 발표

질 브리헨노크
네덜란드 경찰청
사이버부서 차장
FOR MORE INFORMATION >
X
Presenter no 12. 질 브리헨노크
질 브리헨노크
네덜란드 경찰청 / 사이버부서 차장
다크넷 내 한사(Hansa) 마켓 수사사례 발표
2018.08.30 10:40 ~ 11:10
Bio
질 브리헨노크 수사관은 과거 웹사이트 개발 관련 조그만 사업체를 운영하였으나, 보다 의미 있는 일을 하기 위해 2011년부터 네덜란드 경찰청에서 근무를 시작하게 되었다. 조직․ 테러범죄 대응 TF팀에서 수사관으로 근무를 시작한 그는, 근무 기간 동안 네덜란드 경찰학교에서 석사학위를 취득하기도 하였다. 네덜란드 경찰청 국가 하이테크 범죄부 (NHTCU)에 소속된 이후, 그는 현재 고도화 된 사이버범죄 관련 다수의 사건 수사를 담당하고 있다. 질 수사관은 네덜란드 국가 하이테크범죄부에서 근무하면서 여러가지 중요 사건을 담당한 경력이 있다. 그런 그에게 있어 가장 기억에 남는 사건은 다크넷 마켓인 한사 마켓(Hansa Market)을 단속했던 사례이다. 그 사건을 통하여 각국의 판매자들과 구매자들을 수사 하였고, 지하 범죄시장을 와해시키는데 큰 영향을 미치게 되었다.
Summary
한사 마켓(Hansa Market) 수사 사례발표

다크넷 내 라이온(Lion) 수사 및 검거사례 발표

앤 고
싱가포르 경찰청
사이버부서 수사관
FOR MORE INFORMATION >
X
Presenter no 13. 앤 고
앤 고
싱가포르 경찰청 / 사이버부서 수사관
다크넷 내 라이온(Lion) 수사 및 검거사례 발표
2018.08.30 11:10 ~ 11:40
Bio
앤 고는 사회학과 심리학 전공 우수 학위를 취득하였고, 더불어 지난 수년간 다양한 기술 관련 트레이닝에 다수 참여한 바 있다. 그녀는 2001년부터 수사협회(investigation fraternity)에 참여하면서 일반 범죄, 성범죄, 경제범죄, 그리고 사이버 범죄 수사에 기여해 오고 있다. 현재 그녀는 싱가포르 경찰청 범죄수사과 기술 범죄 수사부에 소속된 수사팀을 이끌고 있다
Summary
다크넷 내 라이온(Lion) 수사사례 본 발표에서는 싱가포르 경찰청 기술범죄 수사부 소속 앤 고 수사관이 담당한 다크웹 관련 수사 사례를 공유하고자 한다. 앤 고는 ‘싱가포르의 컴퓨터악용 및 사이버 보안법’(Computer Misuse and Cybersecurity Act of Singapore)을 위반하여 유죄를 선고 받은 3명의 다크웹 이용자 수사를 포함하여 싱가포르 경찰이 어떻게 위 사건을 수사하고 해결했는지에 대해 살펴보기로 한다. 이번 발표를 통해 위 사건의 배경 및 수사 과정, 당면 과제, 그리고 교훈에 대해서 다루기로 한다. 이번 수사사례 공유는 법집행기관 동료들과 인사이트를 나누는 한편, 사이버범죄 척결을 위해 중요한 우수 사례의 공유를 도모함에 그 목적이 있다.

BTC 플라스틱 : 인지, 수사, 분석 및 압수

유씨 아이똘라
핀란드 범죄수사국
수사관
FOR MORE INFORMATION >
X
Presenter no 14. 유씨 아이똘라
유씨 아이똘라
핀란드 범죄수사국 / 수사관
BTC 플라스틱 : 인지, 수사, 분석 및 압수
2018.08.30 11:40 ~ 12:10
Bio
Jussi Aittola는 핀란드 국가수사국에서 경위로 근무 중이다. Aittola수사관은 2010년부터 가상화폐 분야에서 두각을 드러내 왔으며, 다양한 가상화폐 및 분산장부기술 관련 폭넓은 지식을
보유하고 있다.
IT분야에 2개의 학위가 있으며, 현재 핀란드에서 법을 전공하고 있다. Aittola수사관은 핀란드
경찰청에 가상화폐와 관련된 교육훈련, 수사지원, 베스트 프랙티스 개발, 전략 · 전술 · 활동적
분석을 제공하고 있다. 또한 다양한 유럽 연합프로젝트 및 해외 법집행기관과 교육기관을 상대로 다수의 강의와 교육훈련과정을 제공한 바 있다.
Aittola 수사관은 여러건의 다크웹 수사를 성공으로 이끈 바 있으며, 관련사건의 전문가로서 증인진술을 제공한 바도 있다.
Summary
이 프레젠테이션은 대규모 다크웹 관련 사건에 대한 총체적 분석을 제공하고자 한다. 우선 국가수사국의 금융정보부서에서 선불비트코인카드 및 핀란드에서 해당 카드들이 사용되었다는 사실에 대한 정보를 수집한 방법에 대한 발표를 갖고, 그 중에서도 특히 핀란드에서 사용된 일부 카드를 특정한 방법 및, 그중 일부 카드를 타겟으로 삼게 된 경위 등을 살펴본다. 사건진행 과정에서 핀란드 경찰청은 기 진행 중이던 다크웹 수사를 지원해주고 있던 다양한 기업들로부터 정보를
수집하였다.
전체 수사사례에 대해 짧게 살펴본 후, 서로 다른 가상화폐 거래소간의 국제협력 및 가상화폐
분석 방법, 그리고 서로 다른 가상화폐 압수를 핀란드 경찰청에서는 어떻게 진행하였는지
알아본다.

ATM기기 해킹을 통한 금융정보
유출 사례

이지용
경찰청 사이버안전국
수사관
FOR MORE INFORMATION >
X
Presenter no 15. 이지용
이지용
경찰청 사이버안전국 / 수사관
ATM기기 해킹을 통한 금융정보 유출 사례
2018.08.30 13:20 ~ 13:50
Bio
경찰청 사이버안전국 사이버테러수사 이지용 수사관은 사이버수사 특채 8기로, 건국대학교 정보통신대학원을 졸업하였다. 민간기업에서 전산 및 정보보안컨설팅 일을 하다가 2008년 경찰관
으로 입직하였으며, 10년째 경찰청 사이버안전국 테러수사실에서 근무중이다.
이지용 수사관은 그간 3.3 DDoS, 3.20 언론금융 사이버테러사건, H사 해킹사건, S사 해킹사건, E사 개인정보유출사건, ATM기 금융정보 탈취사건 등 북한발 사이버테러 사건, 대규모 개인 및 금융정보 유출사건과 같은 주요 사이버 테러형 사건 수사에 참여한 바 있다.
Summary
본 발표에서는 최근 중앙관리솔루션의 취약점을 이용 전산망에 침입하는 사이버 사건 중, ATM기기에 악성코드를 유포하여 금융정보를 탈취 및 도용한사례이다.
1) 중앙관리솔루션의 취약점 및 위험성, 2) ATM기기의 동작 방식 및 최근 해킹 사례, 3) 해외에 체류중인 국내인의 범행과정을 파악하고 피의자를 추적해 검거에 성공한 사례와 공격주체를
특정함은 물론, 범행 과정과 피해 원인을 규명한 사례를 중심으로 살펴보고자 한다.

스피어피싱을 사용하는 범죄자들이 활용하는 사회공학(Social Engineering) 및 정찰기법 분석

케빈 로드리게즈
미 연방수사국
특별요원
FOR MORE INFORMATION >
X
Presenter no 16. 케빈 로드리게즈
케빈 로드리게즈
미 연방수사국 / 특별요원
스피어피싱을 사용하는 범죄자들이 활용하는 사회공학(Social Engineering) 및 정찰기법 분석
2018.08.30 13:50 ~ 14:20
Bio
케빈 로드리게즈(Kevin Rodriguez)특수요원은 정보시스템관리 및 정보보장 관련으로 뉴멕시코 대학에서 학사 및 석사학위를 취득했다. 졸업과 동시에 FBI 컴퓨터 포렌식 분석관으로 FBI 컴퓨터 분석대응 팀에서 일하기 시작했으며 테러리즘, 성폭력, 사기, 자금세탁 및 사이버범죄 관련 중대 범죄수사에 분석관으로서 기여하였다. 2012년 로드리게즈 특수요원은 버지니아 주 콴티코 소재 FBI 아카데미에 입교하였고, 성공리에 과정을 수료한 이후 FBI 샬롯 지부의 테러리즘 연합 테스크포스 내에서 국제테러리즘 관련 수사를 진행하였다. 2015년 로드리게즈 특수요원은 FBI의 사이버부에 배치되어 사이버범죄 및 사이버테러리즘에 집중하기 시작하였다. 현재 로드리게즈 요원은 FBI 한국지부의 사이버 부지부장(Cyber Assistant Attache)으로 배치되어 근무중이다.
Summary
본 발표에서는 피해자와 법 집행기관에 의해 발각되는 것을 회피하기 위해 범죄자들이 사용하는 공통적인 스피어 피싱의 기술과 더불어 최근 발현한 스피어 피싱의 기술에 대하여 알아보고자 한다. 이와 관련, URL 난독화(obfuscation), 익명화 서비스, 그리고 정찰 기술(reconnaissance techniques)에 대하여 강조하기로 한다. FBI 의 작전명 WireWire 관련 간략한 수사사례를 통해, 이와 같은 사이버범죄 및 기타 사이버 이용 금융사기범죄에 성공적으로 대응하는데 있어 국제공조가 어떠한 역할을 하는지에 대하여도 살펴보기로 한다.

최근 발생한 사이버범죄의 디지털포렌식 분석관련, 칠레 경찰청과 해외기관 및 민간기업 간 협력사례

헥터 루이스 로드리게즈 에스까라떼
칠레 수사경찰청
디지털포렌식 전문가
FOR MORE INFORMATION >
X
Presenter no 17. 헥터 루이스 로드리게즈 에스까라떼
헥터 루이스 로드리게즈 에스까라떼
칠레 수사경찰청 / 정보공학 전문가, 디지털포렌식 전문가
최근 발생한 사이버범죄의 디지털포렌식 분석관련, 칠레 경찰청과 해외기관 및 민간기업 간 협력사례
2018.08.30 14:20 ~ 14:50
Bio
헥터 로드리게즈 에스까라떼는 칠레 수사경찰청 사이버범죄부 소속 경찰로, 컴퓨터 포렌식과 컴퓨터 통신매체 관련 범죄 분석 경험이 있으며, 그 중 컴퓨터 파괴행위나 사이버 스파이활동 관련 많은 경험을 가지고 있다. 또한 아동 포르노 저장, 생산, 배포 및 저작권법 침해, 신용사기(스캠) 및 여타 사기범죄, 명의 탈취(Usurpation of name), 사생활 침해(형법 제161조 A항) 및 사람, 재산 등에 대한 위협 등 다양한 범죄 관련 업무를 처리한 바 있다. 그는 2008년부터 칠레 경찰청 사이버범죄부에서 처리하는 컴퓨터 포렌식 분석업무 관련, 컴퓨터 전문가 및 감정인으로서 구술 심리에 참여하고 있다. 로드리게즈는 2011년부터 2016년까지 칠레 수사경찰학교에서 컴퓨터범죄 전공 교수로서 포렌식 분석 및 정보통신기술 컴퓨터 B-러닝 모달리티(B-Learning modality) 강의를 하였다. 그는 2009년 키프로스 니코시아의 OCN INTERPOL(La Oficina Central Nacional (OCN) de INTERPOL)의 인터넷상 Cyprus관련 선행연구 방법론 교육에 참여한 바 있으며, 2011년과 2015년 칠레 산티아고의 인터폴이 주도한 아동 포르노 관련 범죄 수사(ICSE)를 위한 시스템 교육 및 ICSE 툴 관련 교육에 참여하 하였다. 또한, 2011년 AccessData 사의 포렌식 소프트웨어인 포렌식 툴킷 FTK 4의 사용을 위한 교육, 2013년에는 컴퓨터 포렌식 분석 툴의 사용과 방법론 교육을 이수하기도 하였다. 더불어, 2013년 미국 페리스 주립 대학교에서 디지털 포렌식 분석과 침해대응 분야 인터넷 자격증 취득 과정 중 컴퓨터 범죄 관련 선진화된 수사에 따른 상을 수여 받기도 하였다? 2015년에는 영국 NCA에서 인터넷 도메인 차단 교육, 같은 해 FBI에서 주관하는 인터넷 상 청소년 성착취 관련 P2P를 통한 다운로드 연관 IP추적을 위한 ICACCOPS(Internet Crime Against Children — Child Online Protective Services (ICACCOPS) 툴 교육도 이수한 바 있다.
Summary
본 발표에서는 칠레 경찰이 디지털포렌식 분석 관련 해외 법집행기관, 민간기업과 어떻게 협력하는지에 대해서 살펴보기로 한다. 이와 더불어, 칠레 PDI의 사이버범죄부서와 주요 임무, 그리고 일명 “Santuario de la Fiebre” 사건 및 최근 칠레가 직면하고 있는 사이버범죄 사례에 대해서 살펴보기로 한다.

일본 내 주요 사이버 금융범죄 사례 분석 및 대응방안

요시타카 타카세
일본경찰청
기술분석관, 계장
FOR MORE INFORMATION >
X
Presenter no 18. 요시타카 타카세
요시타카 타카세
일본경찰청 / 기술분석관, 계장
일본 내 주요 사이버 금융범죄 사례 분석 및 대응방안
2018.08.30 14:50 ~ 15:20
Bio
요시타카 타카세(Yoshitaka Takase)는 2002년 일본경찰청에 기술분석관으로 입직했다. 초기에는 현(縣)정보통신부서 음성통신시스템, 데이터통신망 및 무선통신시스템 등 경찰 정보통신시설의 보수 및 관리업무를 하였다. 이어 첨단범죄기술계로 이동하여 4년간 현경에 압수수색지원 및 전자기기의 포렌식 분석 등의 기술지원을 제공하였다 이어 일본경찰청 첨단범죄기술과의 예산과 및 국제업무계에서 9년간 근무하였다. 응용물리학 및 컴퓨터포렌식 분야에서 수학하였다.
Summary
본 발표에서는 사이버위협 및 관련 통계, 온라인 뱅킹 사기 사례, 가상화폐 관련 사례 및 대응 전략, 다크웹 수사 사례와 더불어 민관 협력에 대한 다루기로 한다.

해외 법집행기관과 애플의 협업체계 및 미국 CLOUD Act가 법집행기관에 미칠 영향 분석

팻 부르케
애플
프라이버시 및 컴플라이언스 팀 오퍼레이션 매니저
FOR MORE INFORMATION >
X
Presenter no 19. 팻 부르케
팻 부르케
애플 / 프라이버시 및 컴플라이언스 팀 오퍼레이션 매니저
해외 법집행기관과 애플의 협업체계 및 미국 CLOUD Act가 법집행기관에 미칠 영향 분석
2018.08.30 15:40 ~ 16:05
Bio
팻 부르케( Pat Burke)는 전세계 정부 및 법 집행기관으로부터의 협조요청을 관리·대응하는 애플의 프라이버시 및 법집행기관 컴플라이언스 팀의 오퍼레이션 관리자로 근무 중이다.
Summary
본 발표에서는 애플에 ‘이용 가능한 데이터와 연관 데이터, 기술 자문’을 요청하는 경우를 포함하여, 미국 영토 외 정부기관 및 법 집행기관을 위하여 애플의 법적 절차 관련 가이드라인에 대하여 논하기로 한다. 발표 내용은 애플을 상대로 정보 제공요청을 함에 있어 필요한 법적 절차 관련, 보다 폭넓은 이해를 필요로 하거나 관련 데이터를 이용하는 수사관과 분석관들에게 흥미롭고 유익한 내용이 될 것이다.

사례분석 – 오퍼레이션 하버 : 최신 봇넷 수사사례

압드라흐만 다이아라
독일 연방경찰청
사이버범죄정보부서 부부서장
FOR MORE INFORMATION >
X
Presenter no 20. 압드라흐만 다이아라
압드라흐만 다이아라
독일 연방경찰청 / 사이버범죄정보부서 부부서장
사례분석 – 오퍼레이션 하버 : 최신 봇넷 수사사례
2018.08.30 16:05 ~ 16:30
Bio
아비 다이아라(Abi Diarra) 는 2006부터 2009까지 응용행정과학연방대학(Federal University of Applied Administrative Sciences)에서 수학했으며, 2009년부터 독일 비스바덴에 위치한 독일 BKA (Bundeskriminalamt, 연방범죄수사청)에서 근무중이다. 2011년부터 BKA의 사이버범죄정보부서에서 일하고 있으며, 전문분야는 봇넷 수사이다.
Summary
오퍼레이션 하버 : 최신 봇넷 수사사례 이 프리젠테이션은 미라이 서브 봇넷과 관련된 사건을 통해, 봇넷 수사 분야에서의 법 집행기관의 노력에 대한 개요를 제시하고자 한다. 수사과정에서 어떻게 전통적인 법 집행기관의 수사노력이 새로운 OSINT 기법과 결합될 수 있는지 사례를 소개하고, 법 집행기관과 민간부문의 협력가능성에 대해 조명하고자 한다.

사물인터넷 기반 해킹사건의 엔트리포인트 분석

데니스 마크루신
카스퍼스키
안보연구관
FOR MORE INFORMATION >
X
Presenter no 21. 데니스 마크루신
데니스 마크루신
카스퍼스키 / 안보연구관
사물인터넷 기반 해킹사건의 엔트리포인트 분석
2018.08.29 16:30 ~ 17:00
Bio
데니스 마크루신(Denis Makrushin)은 카스퍼스키 랩의 국제연구분석팀에서 재직 중인 사이버안보 연구관으로, 취약성 조사와 표적 공격 경감 기술에 집중하고 있다. Denis는 사이버안보 분야에서 일하면서 다양한 경험을 쌓아왔다. 공격적 안보 방면에서는 취약성 조사와 기업 기반시설에 대한 침투 테스트 및 금융 시스템의 네트워크 안전성 평가에 종사하였고, 실질적 안보 방면에서는 국제 포럼 조직 및 개최에 참여하였다. 그는 방어 관점에서 산업 부문을 해석하고자 노력하였고, 주요 기반시설 및 위협 지능 제품에 대한 정보 보안 절차를 만들었다. 그는 모스크바 공학 물리학 연구소 부속 국립 원자력 대학의 정보 보안 학부를 졸업하였다. 현재 그는 모스크바 공학 물리학 연구소 대학원에서 '게임 이론에 기반한 표적 공격 감지' 연구 프로젝트를 진행하고 있다. 그는 데프콘, RSA 컨퍼런스, CARO, BSides, 인포세큐리티, PHDays, ZeroNights 등 국제 사이버안보 회의 뿐만 아니라 다자간 비공개 안보 산업 행사에서 발표한 경험이 많다.
Summary
아무도 자신들의 스마트 홈 보안에 대해 신경쓰지 않지만, 이 "똑똑한" 장치들이 통합된 네트워크에 있다면 문제는 새로운 색깔을 가지게 된다. 또한, 아무도 수억명의 사람들에게 영향을 주는 스마트 도시 속 위협에 대해 신경쓰는 것 같지 않다. 사이버 범죄자들에게 인터넷에 연결된 장치의 다양성은 보석과 같다. 주변에 개방되어 있을 뿐 아니라, 수많은 인간의 삶에 영향을 줄 수 있음에도 잊혀진 제품이기 때문이다. 이 세션은 다양한 장치에 대한 연구에 근거하여, 사물인터넷에 기반한 엔트리포인트를 어떻게 찾아낼지, 그 기록되지 않은 특징들을 찾아 사이버범죄에 개방된 문을 닫아줄 가이드를 제공할 것이다.

사례분석- 공급망(Supply Chain) 공격

심재홍
한국인터넷진흥원
종합분석팀
FOR MORE INFORMATION >
X
Presenter no 22. 심재홍
심재홍
한국인터넷진흥원 / 종합분석팀
사례분석- 공급망(Supply Chain) 공격
2018.08.30 17:00 ~ 17:30
Bio
심재홍 한국인터넷진흥원 종합분석팀 팀장은 2006년 12월 입사 후 12년째 인터넷 침해사고 대응 부서에서 근무 중이다. 심재홍 팀장은 서울대학교 컴퓨터 공학 대학원을 졸업 후에 약 3년 6개월간 국내 휴대폰 제조업체에서 소프트웨어 개발자로 근무 했었다. 심재홍 팀장은 그간 7.7 DDoS, 3.20-6.25 사이버 테러와 같은 대형 침해사고 발생 시 악성코드 분석 업무를 담당했던 분석가로서 또는 유관기관과의 컨택 포인트로서 활동한 바 있다.
Summary
공급 망 공격(Supply Chain Attack) 사례 분석 본 발표에서는 최근 국내 서버 침투 기법으로 다수 발견되고 있는 공급 망 공격 (Supply Chain Attack) 사례와 침투 원인에 대해 분석한 결과를 기반으로 문제점을짚고 사고 분석 측면에서 주의 깊게 살펴봐야 할 부분을 공유하고자 한다. 1) 공급 망 공격 특이점 2) 국내에서 발생한 주요 사례를 기반으로 주요 원인이 무엇인지 살펴 보고자 한다. 다만, 발표자료에 언급된 사례와 연관된 피해 업체의 실명은 비록 수사 또는 조사가 끝났으나 공개하지 않는 것으로 진행하고자 한다.
97, Tongil-ro, Seodaemun-gu, Seoul, Korea