제8회 개인정보보호 및 내부정보유출방지 컨퍼런스


개인정보보호 및 내부정보유출방지 컨퍼런스
– 개인정보보호법 준수를 위한 기술적 보안전략 및 내부정보 유출방지

(주)컴트루테크놀로지가 주최하고 IBM, 이노비즈협회, 지식정보보안산업협회(KISIA)가 후원하는
“개인정보보호 및 내부정보유출방지 컨퍼런스”가 “내부정보유출방지를 위한 정보보호”라는 주제로
2010년 6월 9일(수) 코엑스 4층 그랜드 컴퍼런스룸에서 개최되었습니다.

▷ 개인정보 보호체계 수립방안
▷ 최근 개인정보 및 내부정보 유출 사례 모의 해킹 시연
▷ 다양한 유형별 내부정보유출방지 시연
▷ DDoS 공격에 대한 보안 전략 및 방어 시연

▶ 프로그램

13:30 ~ 14:00       참가 등록 및 접수

14:00                   인사말

14:00 ~ 14:30       [개인정보 보호체계 수립 방안]
                           A3 Security
                            - 개인정보보호의 중요성
                            - 국내 개인정보 관련 법규 현황
                            - 최근 개인정보침해사고 동향
                            - 개인정보 유출 위험성 / 기업에 미치는 영향
                            - 기업의 개인정보보호를 위한 노력
                            - 개인정보 관리 체계 수립방안

14:30 ~ 15:00       [최근 개인정보 및 내부정보 유출 사례 모의 해킹 시연]
                            아르고스(세계 해킹방어대회 코드게이트 수상팀)
                            - 웹 쉘(web shell) 업로드 공격에 듸한 개인정보 유출
                            - 웹 서버 관리자 권한 획득을 이용한 개인정보 유출
                            - Sql-injection 공격에 의한 개인정보 유출
                            - MS 취약점을 통한 VNC 실행

15:00 ~ 16:00       [내부정보유출방지 시연 - 다양한 유형별]
                            (주)컴트루테크놀로지
                            - 통합 내부정보유출 방지 시스템 소개
                            - 메일을 통한 정보유출 방지 대책 및 시연
                            - 메신저를 통한 정보유출 방지 대책 및 시연
                            - 매체제어를 통한 정보유출 방비 대책 및 시연
                            - 웹서버 해킹을 통한 개인정보 유출 방지 대책 및 시연

16:00 ~ 16:30       [DDoS공격에 대한 보안 전략 및 방어 시연]
                            (주)컴트루테크놀로지
                            - 유형별 DDoS 공격 종류 소개
                            - DDoS 보안 장비에 대한 성능 및 기능 평가 방안
                            - DDoS 보안 장비 도입 기준 가이드(IT 보안 인증 사무국의 기준 설명)
                            - DDoS 공격 탐지 및 단계별 방어 전략
                            - 플러딩 공격에 대한 탐지/ 차단 시연
                            - 응용계층에 대한 탐지/ 차단 시연

16:30                    폐회