네이버 보안팀, 실무 지식 공유하는 세미나 개최
네이버 보안팀이 주최하는 NAVER SECURITY SEMINAR가 4월 30일 개최됨
AI 레드팀(AI Red Team), 피싱(Phishing) 트렌드 등 실무 중심의 보안 기술 강연 제공
IT 보안 실무자, 개발자, 학생 등 보안 분야(Security Field) 종사자 대상으로 진행
4월 15일부터 19일까지 참가 신청을 받으며, 무료(Free)로 진행
AI 레드팀(AI Red Team) 구축 및 운영
본 세미나에서는 지속 가능한 AI 레드티밍 파이프라인 구축에 대한 발표가 예정되어 있다. AI 레드팀(AI Red Team)은 AI 시스템의 취약점을 사전에 파악하고, 공격 시나리오를 시뮬레이션하여 AI 시스템의 안전성(Safety) 및 신뢰성(Reliability)을 확보하는 데 기여한다.
공격 시뮬레이션(Attack Simulation): 실제 공격과 유사한 환경을 구축하여 AI 모델의 취약점 분석
방어 전략 수립(Defense Strategy): 공격 패턴 분석을 통해 방어 메커니즘(Defense Mechanism) 강화
지속적 개선(Continuous Improvement): 레드팀 활동 결과를 바탕으로 AI 시스템의 보안 수준(Security Level)을 지속적으로 향상시킨다.
피싱(Phishing) 공격 체인 분석
세미나에서는 네이버 대상 피싱 캠페인 분석을 통해 피싱 공격 체인과 탐지 회피 기법의 진화를 다룬다. 피싱 공격은 사회 공학적 기법을 활용하여 사용자의 개인 정보 탈취를 시도하며, 최신 공격 트렌드(Attack Trend)에 대한 이해가 필수적이다.
공격 단계별 분석(Attack Phase Analysis): 피싱 메일, 스미싱, 악성코드 유포 등 다양한 공격 방식(Attack Method) 분석
탐지 회피 기법(Evasion Technique): 난독화(Obfuscation), 우회 기법(Bypass Technique) 분석을 통해 탐지 회피 기술 이해
대응 전략(Response Strategy): 피싱 공격에 대한 효과적인 방어 전략(Defense Strategy) 수립 및 적용
보안 아키텍처(Security Architecture) 설계
Npay커넥트 페이스사인의 보안 아키텍처(Security Architecture)를 위협 모델링(Threat Modeling)을 통해 구현한 사례를 공유한다. 위협 모델링(Threat Modeling)은 시스템의 잠재적 취약점을 식별하고, 보안 요구사항(Security Requirement)을 정의하는 데 활용된다.
위협 식별(Threat Identification): STRIDE(Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) 모델 기반 위협 분석
보안 설계(Security Design): 데이터 흐름(Data Flow) 및 컴포넌트 간 상호 작용 분석을 통해 안전한 시스템 설계
구현 및 테스트(Implementation & Testing): 설계된 보안 아키텍처(Security Architecture)의 구현 및 검증(Verification)
웹 보안(Web Security) 진단 도구
Web Security Checker 발표를 통해 예측 가능한 성능과 확실한 보안 진단의 시작을 알린다. 웹 보안(Web Security)은 웹 애플리케이션의 취약점을 분석하고, 안전한 웹 서비스(Secure Web Service) 구축을 위한 필수적인 요소이다.
자동화된 취약점 분석(Automated Vulnerability Analysis): OWASP(Open Web Application Security Project) Top 10 등 웹 취약점 자동 진단
성능 최적화(Performance Optimization): 빠른 진단 속도(Diagnosis Speed)와 정확한 결과 제공을 위한 기술
지속적인 업데이트(Continuous Update): 최신 웹 공격(Web Attack) 및 취약점에 대한 지속적인 업데이트(Continuous Update) 및 대응
