국제 사이버 시큐리티 컨퍼런스 ‘ISEC 2013’ 오는 18~19일 개최

제어시설 정보보호 세미나 및 정보보호 솔루션 전시회 동시 개최

SNS 활용한 현장 질의응답, 양방향 커뮤니케이션 컨퍼런스 구현

[보안뉴스 김태형] 오는 11월 18일부터 국내외 보안전문가들이 한자리에 모여 국가 및 기업의 사이버 보안 강화를 위한 올바른 전략과 정책을 수립하고 글로벌 보안 트렌드를 공유하는 자리가 마련된다.

▲ 지난해 ISEC 2012 당시 코엑스 그랜드볼룸 내부 강연장 모습

11월 18일부터 19일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ISEC 2013(Information Security Conference 2013, 제7회 국제 사이버 시큐리티 컨퍼런스)은 ‘사이버 시큐리티의 미래를 디자인하다’를 부제로 진행되며, 미래창조과학부, 안전행정부가 주최하고 ISEC2013 조직위원회와 보안뉴스, (ISC)² 가 공동주관하는 아시아 최대 규모의 국제 정보보호 컨퍼런스다.

특히, ISEC 2013은 전체적인 정보보호 전략을 기획하고 설계해 구축과 운영에 이르는 모든 과정을 단계별로 세분화해서 보안실무자들이 가장 궁금해 하는 부분에 대해 보안전문가들의 노하우를 제시하고, 최신 보안 트렌드 중심의 강연을 통해 보안실무자가 현장에서 바로 적용할 수 있는 내용으로 구성된다.

또한, SNS를 통한 양방향 커뮤니케이션 컨퍼런스로, 참가자들은 현장에서 궁금한 사항을 페이스북을 통해 실시간으로 질의하고, 보안전문가들이 즉각 답변할 수 있도록 함으로써  일방적인 강연에서 탈피해 보다 현장감 있는 진행으로 명실상부한 보안인들의 축제의 장으로 자리매김할 것으로 보인다.

아울러 보안실무자들이 가장 궁금한 최신 보안이슈을 선보이고, 해킹시연을 진행하는 [이슈분석] 시간에는 보안전문가가 현장에서 직접 시연함으로써 눈앞에 생생하게 펼쳐지는 사이버공격 과정을 살펴보면서 해킹 침해사고의 파급력을 실감할 수 있도록 하고, 이에 대한 보안전문가의 대응방안을 제시할 예정이다.

우선 컨퍼런스 첫날인 18일 오전 [이슈분석1]에서는 이슈메이커스랩 최상명 리더의 ‘We are in the Real Cyberwar’을 주제로 최근 북한 해커조직 등을 비롯해 우리나라를 타깃으로 한 사이버전 조직의 실태에 대해 낱낱이 공개할 예정이다.  최상명 리더는 최근의 사이버 보안위협이 사이버전의 양상으로 진화·발전하고 있음을 설명하고 이에 대응방안을 제시하게 된다. 

이어서 첫 번째 키노트 스피치는 FISMA로 불리는 미국 연방정보보호관리법의 시행 프로젝트 매니저이자 미국표준기술연구소(NIST)의 위기관리 프레임워크 핵심설계자인 NIST의 Ronald S. Ross 씨가 ‘보안 프레임워크로 살펴본 사이버 시큐리티의 미래’에 대해 발표하며, 현대자동차그룹 현대모비스 차인환 이사가 ‘창조적 비즈니스 보안전략’을 주제로 강연할 예정이다.

이어서 오후에는 3개의 트랙으로 나누어 클라우드 보안, 개인정보보호, 모바일 보안, APT 공격, 빅데이터 분석을 통한 보안 강화, 정보유출 방지 등을 주제로, 18명의 보안전문가들의 강연이 진행된다.

그리고 행사 둘째 날인 19일 [이슈분석2]에서는 정구홍 그레이해쉬 수석연구원이 ‘해킹시연을 통한 스마트기기의 위험성 진단과 대응방안’을 주제로 스마트기기의 보안위협에 대한 해킹시연과 함께 대응방안에 대해 발표하며, ‘전 세계 디지털 포렌식 기술동향과 주요 이슈’를 주제로 홍콩 정보보호 및 포렌식협회의 K.P. Chow 박사의 키노트 스피치가 이어진다.

오후에는 첫째 날과 마찬가지로 3개 트랙으로 나누어 15명의 보안전문가들이 개인정보보호, 내부정보 유출, 제로데이 취약점, 문서중앙화, 네트워크 보안 등을 주제로 강연할 예정이다.

이번 컨퍼런스는 스마트 시대의 사회적 이슈인 정보보호의 최신 트렌드를 공유하고 심도 있는 논의를 통해 안전한 사회 구현에 기여함은 물론 사전조사를 통해 수집한 보안실무자들의 실질적인 궁금증에 대해 국내외 보안전문가들이 다양한 솔루션과 가이드를 제시할 것으로 보인다.

또한, 미국 정부 및 글로벌 기업의 보안책임자로 활동하고 있는 전문가를 통한 특별강연을 통해 최신 글로벌 보안 트렌드를 공유함은 물론 국내 정보보호 수준과 현황을 점검하고 향후 방향을 제시하는 좋은 기회가 될 것으로 보인다.

ISEC 2013은 국내외 60여개 기업이 참가하고, 참관객이 6,000여명이 달하는 아시아 최대 규모의 정보보호 컨퍼런스다. 또한, 지난해부터 국제 정보시스템 전문 자격증 컨소시엄인 (ISC)² (The International Information Systems Security Certification Consortium, Inc.,)와 공동 주관함으로써 글로벌 네트워크를 더욱 강화하고 ISEC 2013 및 대한민국의 보안 위상을 한층 제고시킬 것으로 기대된다.

이와 더불어 국가 주요시설의 제어 시스템을 공격하는 스턱스넷 웜 바이러스 발생 이후 산학연 공동의 보안취약점 연구와 대응기술 개발, 그리고 정보공유 등 기관간 협력 강화와 상호 교류의 장을 위해 마련된 ‘제3회 제어시설 정보보호 세미나’도 동시 개최된다. 이번 세미나는 미래창조과학부, 한국인터넷진흥원, 한국정보보호학회 제어시스템보안연구회 등이 주관한다.

또한, 60여개 부스의 정보보호 솔루션 전시회를 통해 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 집중될 것으로 전망된다.

특히, 사전 설문조사를 통해 보안실무자가 현장에서 겪는 애로사항과 실질적인 궁금증을 수집하고 그 중 BEST 100을 선정해 각 분야별 전문가들의 답변을 정리한 핸드북 ‘Security Q&A Best 100’을 발간해 ISEC 2013 참관객에게 무료 증정할 방침이다. 각 분야별 보안전문가들의 명쾌한 답변을 담아 보안실무 현장에 활용할 수 있도록 함으로써 벌써부터 관련 문의가 쇄도하는 등 높은 관심이 이어지고 있다.

또한, 컨퍼런스가 끝난 후에는 설문지(40%)와 현장투표(40%), 그리고 모니터링 요원 평가(20%)를 합산해 ISEC 2013 베스트 스피커를 선정할 예정이다.

한편, 이번 행사는 ISEC 2013 홈페이지(www.isecconference.org)를 통해 사전 등록 신청을 하면 무료 참관이 가능하며, 세부적인 강연 프로그램과 강연자 정보도 확인할 수 있다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>