[데일리시큐][KCSCON 2025] 하반기 최대 사이버보안 컨퍼런스, 9월 16일 개최…사전등록 마감임박

내용 요약

국내 최대 사이버보안 컨퍼런스 ‘제13회 KCSCON 2025’는 9월 16일 세종대학교 컨벤션센터에서 개최됩니다.
이번 행사는 1,200여 명의 보안담당자와 실무자가 참여해 “사이버 보안의 미래를 열다”는 주제로 최신 보안 트렌드와 실무 사례를 공유합니다.

핵심 포인트

• 대규모 참여: 공공·금융·의료·교육·기업 등 다양한 분야에서 약 1,200명의 보안 책임자·실무자가 한자리에 모인다.
• 정부·산업 연계: 과학기술정보통신부·한국인터넷진흥원·한국정보보호산업협회 등 주요 기관이 후원·주최하여 정책·산업 연계가 강화된다.
• 미래 지향적 주제: “사이버 보안의 미래를 열다”라는 모토 아래 Zero Trust, AI 기반 위협 인텔리전스, 클라우드 보안 등 최신 기술이 다뤄진다.

기술 세부 내용

1️⃣ Zero Trust Architecture

1. 정책 수립 – ‘신뢰하지 않음(never trust)’ 원칙을 기반으로 접근 권한을 최소화하는 정책을 작성합니다.
2. 정체성 및 접근 제어 – MFA, SSO 등으로 사용자를 인증하고, 역할 기반 RBAC(Role‑Based Access Control)으로 리소스 접근을 제어합니다.
3. 분석 및 모니터링 – 실시간 로그 수집과 SIEM(보안 정보 및 이벤트 관리)으로 이상 활동을 탐지합니다.
4. 컨테이너화 및 격리 – 가상환경(컨테이너, VM)에서 서비스 격리를 수행해 내부 침입을 차단합니다.
5. 자동화와 대응 – 위협 인텔리전스와 SOAR(보안 자동화 응답)로 자동 차단·패치 과정을 실행합니다.

2️⃣ AI‑Driven Threat Intelligence

1. 데이터 수집 – 공개 및 사설 위협 피드, 로그, 네트워크 트래픽을 수집합니다.
2. 전처리 – 정규화, 노이즈 제거, 구조화된 포맷으로 변환합니다.
3. 모델 학습 – 지도학습(정규/비정규 트래픽 분류)과 비지도학습(이상 탐지) 모델을 훈련합니다.
4. 위협 예측 – ML 모델을 통해 신규 위협 시그니처와 공격 패턴을 사전 예측합니다.
5. 실시간 대응 – SOAR 플랫폼과 연동해 자동 차단, 경고 및 패치 요청을 수행합니다.

이 두 기술은 KCSCON 2025에서 핵심 세션으로 다뤄지며, 실무자들이 바로 적용할 수 있는 구체적 가이드와 사례를 제공할 예정입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200112