제 14회 소프트웨어
개발보안 컨퍼런스
SW개발보안과 함께, 디지털 혁신을 안전하게!
일시 2024.11.06(수) 14:00 ~ 17:20
장소 서울 강남 섬유센터 이벤트홀(3층)
주최:
주관:
00
days00
hours00
minutes00
seconds
PROGRAM
참석자 등록
소프트웨어 개발보안 글로벌 이슈 및 국내 동향
순천향대학교 | 염흥열 교수
오프닝 영상
개회사
과학기술정보통신부
환영사
한국인터넷진흥원
축사
한국정보보호학회
시상식
· 과학기술정보통신부 장관표창
· 제11회 소프트웨어 개발보안 경진대회(5점)
Break Time
경진대회 수상작 발표(대상, 최우수상)
[Session 1. 개발 보안 동향] (발표 1) 생성형 AI를 활용한 소프트웨어 개발 보안 취약점 점검 및 대응 전략
맨디언트 | 심영섭 총괄
[Session 1. 개발 보안 동향] (발표 2) 소프트웨어 개발 보안의 중요성
엔키화이트햇 | 조정현 부사장
[Session 2. 적용 현황](발표 1) Mission Critical 도메인의 기능안전 및 사이버보안
슈어소프트테크 | 심정민 상무이사
[Session 2. 적용 현황](발표 2) DevSecOps를 통한 서비스 보안 자동화
토스 | 표상영 연구원
경품 추첨 및 폐회
장소
서울특별시 강남구 테헤란로 518
섬유센터 이벤트홀 (3층)
문의처
SW개발보안컨퍼런스 운영사무국
T . 02-330-0152
E-MAIL. swsecurecoding5@gmail.com
EVENT
행사 당일 끝까지 참관하시는 분들께는 추첨을 통하여 아래의 경품을 드립니다.
1등 경품 (1명)(사전등록자 대상) 삼성 갤럭시 워치7 44mm
2등 경품 (2명)(사전등록자 대상) Apple AirPods 4세대
3등 경품 (3명)(전체 등록자 대상) 로지텍 KEYS-TO-GO 2
최근 조사에 의하면 전 세계 기업 및 조직의 임원 중 81%가 신뢰할 수 있는 AI의 사용이 비즈니스 성공의 핵심이 될 것으로 생각하고 있다. 그런데 이러한 AI의 채택과 개발, 그리고 사용 과정에서 데이터 유출 또는 잘못된 사용으로 인한 피해도 예상되고 있다. 이번 세션에서는 AI 개발 및 사용에 있어서 예상되는 위험들은 어떤 것이 있는지, 그리고 AI를 안전하게 채택하고 사용하기 위해 필요한 요소들은 어떤 것 있는지 살펴본다.
한국IBM | 나병준 기술총괄리더
2024.4 - 현재 : 한국IBM 보안 사업부 기술 총괄리더 2008.11 - 2024.3.: 한국IBM 보안 사업부, 기술 전문가 2006.4 - 2008.11: SK인포섹(현 SK쉴더스), 수석 정보보호 컨설턴트 2000.7 - 2006.3 : 펜타 시스템, 선임 연구원 1997.3 - 1999.2 : 연세대학교 대학원 물리학과(이학석사) 1993.3 - 1997.2 : 연세대학교 이과대학 물리학과 (이학사)
[Keynote1]잘 나가는 기업들의 성공적인 채용 비법
1.채용 시장의 트렌드
• 채용 시장의 주요 이슈들
2.새롭게 떠오르는 채용 도구들
• 소규모 기업에서부터 중견~대기업까지 기업의 성장 단계별 주로 활용하는 채용 전략 및 채용 방법론
• 각 채용 채널/방법론에 대한 최근의 변화와 트렌드
3. 채용 잘 하는 기업들의 성공 비결
• 기업유형별로 채용을 성공시키기 위한 채용 브랜딩 / 채용 채널 / 면접 / 온보딩 등 과정에서의 노하우들을 공유
리멤버 | 최재호 Founder & CEO
現) 리멤버(드라마앤컴퍼니) Founder & CEO
前) 보스턴컨설팅그룹(BCG) 컨설턴트
前) 딜로이트컨설팅 컨설턴트
[Keynote2]생성형AI를 기업에서 어떻게 교육할 것인가
• 팀스파르타 소개.
• AI가 산업에 미친 영향 개괄
• 기업교육에서의 AI의 영향.
• 이전 대비 1/5의 시간으로 동일 교육효과가 가능한 이유
• 데이터/업무자동화/이미지 등 사례
• 직무별 교육방법 소개] 상황/배경 - 문제 - 솔루션 - 효과&사례
• AI 기업 교육의 선택 기준
• 팀스파르타 레퍼런스 소개
팀스파르타 | 이범규 대표
現) 팀스파르타 대표
前) 본엔젤스 벤처파트너스 투자심사역
前) 우아한형제들 소프트웨어 엔지니어
[Keynote3]인재를 불러들이는 기업의 특징
1. HR: 경험 관점으로의 변화
- CX, EX 개념적 정의와 시장에서의 활용
2. 채용 시장의 CX Flow
- 인재들이 기업에 합류하는 여정
- 최근 시장에서 두드러지는 트렌드
3. 인재가 찾아가는 기업의 특징
- 반드시 대기업 수준의 조건이어야 하나?
- 얼마나 알려져 있나? 어느 정도나 알려야 하나?
- 이탈 없이 입사까지 완주할 수 있었던 동력은?
4. 채용 시장에서의 브랜딩 전략
- 최대의 효과를 보기 위한 최소한의 노력 수준
- 실질적인 경쟁자에 대한 명확한 파악
- CX 이해에 기반한 체계적인 노출 전략
- 시장 트랜드에 대한 분석
잡플래닛 | 김지예 이사
現) 브레인커머스 공동창업자 & 운영총괄이사
現) 잡플래닛 운영총괄이사
前) 그루폰코리아 운영총괄본부장
前) 한겨레신문 한겨레경제연구소 연구원
최근 소프트웨어 공급망 공격이 증가하면서 개발 단계에서부터 보안을 강화하는 것이 그 어느 때보다 중요해졌습니다. 이러한 상황에서 생성형 AI는 코드 분석, 취약점 탐지, 보안 테스트 자동화 등을 통해 소프트웨어 개발 보안을 혁신할 수 있는 잠재력을 지니고 있습니다. 본 발표에서는 실제 공급망 공격 사례를 소개하고 생성형 AI를 활용하여 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 효과적으로 점검하고 대응하는 전략을 제시합니다. 주요 내용: 1. 소프트웨어 공급망 공격의 현황과 위협: o 최근 발생한 주요 공급망 공격 사례 분석 (SolarWinds, Log4j 등) o 공급망 공격의 유형과 특징 (멀웨어 삽입, 취약점 악용, 백도어 설치 등) o 공급망 공격이 기업에 미치는 영향 (데이터 유출, 서비스 마비, 금전적 손실 등) 2. 생성형 AI 기반 소프트웨어 보안 취약점 점검: o 생성형 AI를 활용한 코드 분석 및 취약점 탐지 기법 소개 -정적/동적 분석 자동화 및 취약 코드 패턴 인식 -오픈소스 라이브러리 및 API 취약점 검증 -AI 기반 퍼징 및 자동화된 보안 테스트 o 생성형 AI의 장점과 한계 (탐지 정확도, 오탐, 편향 등) o 실제 사례를 통한 생성형 AI 활용 효과 분석 3. 생성형 AI 기반 소프트웨어 보안 대응 전략: o 개발 단계별 보안 강화 방안 (Shift-Left Security) -요구사항 분석 단계에서의 보안 고려 사항 -설계 및 구현 단계에서의 안전한 코딩 기법 적용 -테스트 단계에서의 AI 기반 보안 테스트 자동화 -배포 및 유지보수 단계에서의 지속적인 모니터링 및 업데이트 o 개발자, 보안 담당자, 관리자를 위한 실질적인 지침 및 권장 사항 o DevSecOps 환경에서 생성형 AI의 역할과 미래 전망
맨디언트 | 심영섭 총괄
심영섭 총괄은 맨디언트의 컨설팅 리더로서 한국과 일본의 컨설팅 서비스 사업을 이끌고 있습니다. 도쿄 지사에 근무하며 고객과 긴밀히 협력하여 사전 예방적인 사이버 보안 전략을 개발하고 포괄적인 사고 대응 역량을 구축합니다. 심영섭 총괄은 지역 팀과 협력하여 탁월한 컨설팅 서비스를 제공하고 이러한 주요 시장에서 맨디언트의 성장을 주도합니다. 숙련된 사고 대응 리더로서 복잡한 사이버 조사를 지휘하고 강력한 고객 관계를 구축합니다. 심영섭 총괄은 최고 경영진 및 주요 이해 관계자에게 맨디언트를 대표하여 끊임없이 진화하는 위협 환경에서 조직을 보호하도록 영향력을 행사합니다. 심영섭 총괄은 민간 및 공공 부문에서 20년 이상의 경력을 쌓은 숙련된 사이버 보안 리더입니다. 네트워킹, 운영 체제 및 프로그래밍 분야의 탄탄한 기술적 기반을 바탕으로 디지털 포렌식, 사고 대응(DFIR), 위협 인텔리전스 및 보안 컨설팅 분야에서 탁월한 역량을 발휘합니다. • 2006 - 2014년 : 코코넛, 안랩 SWAT/CERT 팀장 • 2014 - 2017년 : 맨디언트 컨설팅 디렉터, 한국 및 일본 • 2017 - 2020년 : 사일런스(블랙베리) 컨설팅 디렉터, 일본 및 아시아 • 2020 - 2024년 : 크롤(Kroll) 사이버 리스크 부 매니징 디렉터, 한국 및 일본 • 2024 - 현재 : 구글 맨디언트 컨설팅 총괄, 한국 및 일본
[주제강연 2]팀 스펙터를 만들어가는 채용과 조직문화
[컬처핏]
- 서류 전형부터 최종 면접까지 fit 검증하는 법
[메타인지]
- 입사일부터 Probation 종료 순간까지!
- 팀과 팀원이 서로 다면평가를 통해 조직에 적응
[채용 경험]
- 고객 경험처럼 중요한 채용 경험
- Fit이 맞지 않을 경우 소통법
스펙터 | 윤경욱 대표이사
現) 스펙터 Founder & CEO
前) 타운컴퍼니 Founder & CEO
前) Accenture 경영전략 컨설턴트
엔키화이트햇 | 조정현 부사장
2016.09 ~ 현재 엔키화이트햇 보안분석연구소 2015.04 ~ 2015.12 블랙포트시큐리티 기업부설연구소 2013.04 ~ 2015.04 이글루시큐리티 보안기술연구팀 2012.01 ~ 2013.04 소프트포럼 보안기술연구팀 2011.03 ~ 2012.01 싸이버원 분석팀 전남대학교 정보보호학(석사)
[현직자 강연 1]결과를 만들어내는 쿠팡, 구성원의 성장을 돕는 배민
[결과를 만들어내는 쿠팡]
- 모든 일은 우리의 미션을 달성하기 위한 일
- 쿠팡의 회의문화
- 쿠팡의 일하는 문화
- 쿠팡의 채용 문화
[구성원의 성장을 돕는 배민]
- 배민의 특별한 인재 영입
- 배민의 적극적인 소통방법
前) 배달의민족 | 남기영 이사
現) 리드웨이브 교육컨설팅 대표
現) 산업인력공단 HRDK 옴부즈만
現) 고용노동부 국가기술자격정책심의위원회 위원
前) 우아한청년들 교육지원실 이사
前) 쿠팡 Logistics L&D Director(상무)
前) 삼성전자로지텍 교육팀 차장
前) 삼성전자 글로벌마케팅연구소 사원