발표 내용과 자료를
한 곳에서

실제로 작업을 수행하는 AI 에이전트인 OpenClaw를 AWS EC2에 안전하게 배포하는 방법을 다룹니다. 이메일 정리, 웹 브라우징, 쉘 명령 실행 등의 기능과 보안 가이드라인, 실시간 데모 및 핸즈온 랩을 포함합니다.

소프트웨어 공급망 공격은 개발 파이프라인을 표적으로 하여 컨테이너 이미지와 종속성에 악성 코드를 주입합니다. 이 세션에서는 자동화된 스캐닝, 소프트웨어 자재 명세서(SBOM) 생성, 그리고 이미지 서명을 통해 컨테이너화된 애플리케이션을 보호하는 방법을 시연합니다. 오픈소스 및 상용 솔루션을 사용하여 CI/CD 파이프라인에서 보안 제어를 구현하는 방법을 배우게 됩니다.

2026년 3월 23-26일 샌프란시스코에서 개최되는 세계 최대 사이버보안 컨퍼런스입니다. 키노트, 세션, 엑스포, 네트워킹 등 다양한 프로그램이 제공됩니다.

참가자들은 실습을 통해 실제 IAM 실패 사례와 이것이 어떻게 신원 프로그램의 취약점을 노출시키는지 탐구하게 됩니다. 이 실습형 랩에서는 상호작용적인 연습을 통해 침해 사고의 근본 원인을 제로 트러스트 원칙에 매핑하여, 참가자들이 IAM 전략을 개선하기 위한 실용적인 로드맵을 구축할 수 있도록 돕습니다.

사기성 근로자는 어디에나 있습니다! 원격 근무자를 보유한 기업들은 북한 IT 근로자부터 면접을 아웃소싱하는 지원자까지 다양한 위협을 관리해야 합니다. 이 세션에서는 여러 산업 분야 CISO들의 실제 경험을 바탕으로 한 예방 및 탐지 통제 방안을 공유하겠습니다.

AI는 새로운 콘텐츠를 생성하고 비즈니스 생산성을 향상시키는 데 점점 더 많이 사용되고 있지만, 동시에 기만하거나 범죄 활동을 강화하는 데도 사용되고 있습니다. 이 발표에서는 건설적인 비즈니스 목적으로 AI가 사용되는 경우와 범죄자나 적대적 국가가 기만적이거나 사기적인 목적으로 사용하는 경우와 관련된 법적, 보안, 커뮤니케이션 및 수사적 과제를 탐구할 것입니다.

기업들은 사이버보안 프로그램을 실행하고 경영진의 지원을 유지하는 데 어려움을 겪고 있습니다. 기업들을 지원하기 위해 사이버보안 규제 기관은 국가 컴플라이언스 프로그램을 통해 중요한 역할을 수행할 수 있으며, 이를 통해 기업들이 자산을 보호하기 위한 최소한의 통제 수단을 구현하도록 보장합니다. 이러한 프로그램은 또한 가시성을 높이고 기업들이 사이버보안 과제를 극복하도록 지원하는 것을 촉진합니다.

17년 동안 RSAC 컨퍼런스의 CSA 서밋은 글로벌 보안 리더들을 소집하여 다음 단계를 구성해왔습니다. 2026년에는 생성형 및 에이전틱 AI, 증가하는 규제, 클라우드 우선 복잡성을 통해 파괴적 혁신이 가속화됩니다. 올해의 초점은 AI의 이중성—AI 보안과 보안을 위한 AI—과 함께 클라우드 보증, 제로 트러스트 현대화, 그리고 신뢰의 기반으로서의 디지털 주권입니다.

전통적인 보안 모델이 한계에 도달하고 있습니다. AI 우선 개발을 위해 설계된 AI 네이티브 보안으로의 전환을 주도하는 실무자들과 함께하세요. Guy Podjarny, Jyoti Bansal, Tracy Bannon, John Willis가 AI 네이티브 개발에 대한 종일 포럼을 이끌며, AI로 향상된 도구에서 AI 네이티브 보안 아키텍처로의 전환을 살펴봅니다.

SOC에서 AI 시대는 새로운 운영 모델을 요구합니다. 진정한 효과를 위해서는 계층화된 전략이 필요합니다. 이 세션에서는 탐지 및 대응 파이프라인 전반에 걸쳐 AI, 자동화, 그리고 인간 지능을 계층화하는 '운영 중심의 심층 방어' 접근법을 공유합니다. AI가 노이즈를 처리하는 동안 팀이 고맥락 전략에 집중하여 위협을 효과적으로 차단하고 보안 태세를 강화하는 방법을 배워보세요.

2026 SANS|GIAC 인력 보고서의 세계 최초 공개에서 얻은 통찰력을 발견하고, 오늘날의 사이버 인력을 형성하는 트렌드를 중점적으로 다룹니다. 업계 리더들이 채용, 인재 유지, 기술, 표준, 그리고 올해의 주요 초점인 AI가 인력에 미치는 영향에 대한 솔루션과 관점을 공유할 예정입니다. 빠르고 유익한 세션에 함께 참여하세요.

위협 행위자 식별과 위험 관리 프로세스는 조직 내 사이버 운영에 매우 중요합니다. 이 발표에서는 조직 내 사용자의 디지털 지문으로부터 디지털 트윈을 구축하는 프레임워크를 시연합니다. 이 프레임워크는 사용자 행동의 인과적, 인지적 측면뿐만 아니라 조직 내부 및 외부 시스템의 행동을 포착하여 핵심 사이버 운영을 지원합니다.