넷위트니스

박지원 이사

우리는 이미 다양한 네트워크 위협 탐지 솔루션들이 있고 많은 공격시도가 탐지/차단되고 있습니다. 하지만 우리는 여전히 풀리지 않는 의문이 하나 있습니다. “모든 공격이 다 탐지되고 차단하고 있는 것일까?” 여기에 자신 있게 “예”라고 답할 수 있는 조직은 많지 않을 것입니다.

이 세션에서는 보다 능동적으로 공격 행위를 찾아내는 네트워크 위협 헌팅에 대해 설명합니다. 공격자들이 우리 조직을 어떻게 노리고 있는지 들여다보고 이들을 찾아내기 위한 네트워크 위협 헌팅의 2가지 기법인 ‘가설 기반 헌팅’과 ‘데이터 기반 헌팅’ 방법에 대해 설명합니다.

또한 최근 정보 유출이나 피싱메일로 악용, 해킹 툴로 악용, 악성코드 전달 등을 AI, 챗봇 남용에 대한 사례도 제시합니다.
그리고 AI 챗봇을 이용해서 위협 헌팅을 보다 쉽게 시작할 수 있도록 도와주는 방안도 제시합니다.

네트워크 위협 헌팅을 통해 우리 조직의 네트워크에 대해 더 많이 이해하고 우리를 공격하는 이들을 보다 선재적으로 발견하고 대응할 수 있는 기반을 마련할 수 있을 것입니다.