Kychung.png정경호, 한국인터넷진흥원(KISA) 정보보호본부장
- 보안 및 개인정보보호의 사용자 관점 : 보안 및 편리성을 고려한 설계
기존 정보보안을 정의할 때는 기밀성, 무결성에만 초점을 맞추었습니다. 편리성을 배제한 정보보안에서 문제점이 나타났습니다.
이해할 수 있는 개념적 모델의 부족으로 보안은 항상 사용자와 관리자에게 어려운 대상이였습니다. 보안 및 편리성을 고려한 정보 기술에 대한 새로운 접근 방식이 필요하게 되었습니다.

정경호 정보보호본부장은 한국인터넷진흥원(KISA) 정보보안부서에서 정보보호본부장을 맡고 있습니다. 그는 한양대학교에서 산업 및 시스템 공학으로 학사 학위를 받았으며, 서울대학교에서 석사 학위를 버지니아폴리테크닉 주립대학교에서 박사 학위를 받았습니다. 그는 2009년부터 2011년까지 방송통신위원회(KCC)의 정보보안 프로젝트 관리자로 근무하였으며, 또한 사이버보안 및 IT 전략에 관한 많은 국가 R&D 프로젝트에 참여하였습니다.
 


HJ Choi.png최효진, IBM 보안사업부장
- 2013년 글로벌 보안 동향과 IBM Secure By Design 보안 철학의 중요성

클라우드 컴퓨팅, 빅데이터, 모바일, APT와 보안 인텔리젼스의 2013년 4대 Global 보안 동향을 살펴 보고, 비지니스와 IT의 설계 시작부터 보안을 강조하는 IBM의 Secure By Design 보안 철학에 대해 알아 본다.

IBM 보안 사업부 관점에서 본 2013년 4대 글로벌 메가 보안 동향인 빅데이터, 클라우드, 모바일(BYOD), APT와 보안 인텔리젼스의 중요성이 급증하는 현 시점에 있어, 비즈니스와 IT의 설계에서부터 보안에 대한 고려와 소프트웨어 개발 보안을 지키려고 하는 노력이야 말로, 고객 신뢰를 지키면서도 개발 생산성을 증대시키고, 비용을 절감하는 가장 빠른 길입니다.


최효진 보안사업부장은 CA, 오라클, IBM에서 보안 전문가로 16년 동안 일하였으며, 보안사업에 대해 폭 넓게 이해하고 있습니다. 현재 IBM 한국지사에서 보안사업부장으로서 보안 사업을 이끌고 있습니다. 임기 중 전략적으로 중요한 비즈니스 사업들을 성공적으로 이끌었습니다. SIEM 비즈니스가 그 출발점이며 이는 IBM에 의해서 2011년 10월에 합병이 진행되었습니다. 




Robertelee.jpgRobert Lee - Detect and Contain: Combating Account Takeover

회사에서 누가 어디에서 무엇을 하는지 알고 있습니까? 인증 통제에 얼마나 자신할 수 있습니까? 모니터링 솔류션이 법적인 근거를 제시할 수 있습니까?

여기서는 애플리케이션 코드 리뷰와 새로운 개발 기술에 대해서 다루지 않습니다. SSDLC(Secure Software Development Life Cycle)와 취약성 관리에 초점을 맞춥니다. 여기서는 일반적인 인증, 링크 분석에 대해서 다룹니다.


Robert E. Lee (Twitter: @robert_e_lee)는 경험 많은 리더이며 솔류션 전문가입니다. 20년 이상의 정보 기술과 보안 경력을 가지고 있습니다. 비즈니스 연속성을 위한 보안과 자산, 프라이버시 보호에 관심이 많습니다.

비영리 ISECOM 단체와 제휴했으며, OSSTMM, Unicornscan, Sockstress와 같은 오픈 소스 프로젝트에 기여하였습니다.

현재 보안 통제에 주력하고 있으며, 이는 온라인 애플케이션이 오작동하지 않도록 하는 역할을 하고 있습니다.



Circle owasp logo nowhitebackground.pngTom Brennan and Jim Manico (OWASP Global Board) - OWASP 2013 Update - Where we are.. Where we are going


Tom Brennan는 New Jersey 챕터에 들어오기  전 2004년부터 OWASP Foundation 자원봉사를 했습니다. 이 챕터는 나중에 New York City 챕터와 합쳐졌습니다. 2007년에 International Board 관리자로 위촉되었으며 2012년에도 재선출되었습니다. OWASP Foundation 관리자로 있는 동안은 많은 글로벌, 지역 프로젝트를 이끌었습니다.

https://www.owasp.org/index.php/User:Brennan


Jim Manico는 WhiteHat Security의 보안 정책 부사장입니다. Jim도 OWASP board의 일원이며, OWASP Podcast Series를 운영하며, 또한 OWASP Cheatsheet 의 프로젝트 메니저이기도 합니다. 추가로 진행하는 OWASP 프로젝트에서 중요한 참여자이기도 합니다. Jim은 보안 코딩과 개발자 의식 교육을 WhiteHat Security에서 제공하며, SANS, Aspect Security 등에서 개발자 교육 코스를 8년 동안 강의한 경력이 있습니다. 그는 WhiteHat, OWASP에서 16년의 데이터베이스 중심 웹 소프트웨어 개발과 분석 경험이 있습니다. Jim은 하와이에 있는 아름다운 카우아이 섬에서 일하며, 부인 Tracey와 함께 살고 있습니다.