18~19일 정부·공공·기업 등 보안담당자 총 6,000여명 참석 예정 

보안실무자들의 궁금증...SNS 통한 Q&A 형태로 해결방안 제시

[보안뉴스 김경애] 아시아 최대 규모의 보안 컨퍼런스  ‘제7회 국제 사이버 시큐리티 컨퍼런스’ ISEC 2013가 18일 삼성동 코엑스 그랜드볼룸에서 드디어 화려한 막을 올렸다.

▲ 아시아 최대 규모의 국제 정보보호 컨퍼런스인 ‘제7회 국제 사이버 시큐리티 컨퍼런스’가 18일 삼성동 코엑스 그랜드볼룸에서 그 화려한 막을 열였다.

‘사이버 시큐리티의 미래를 디자인하다’란 부제로 진행된 ‘제7회 국제 사이버 시큐리티 컨퍼런스’(이하 ISEC 2013)는 미래창조과학부 박재문 국장을 비롯해, ISEC 조직위원회 이재우 위원장, (ISC)2 호드 팁톤(Hord Tipton) 회장 등 국내외 정부기관 및 유관기관 관계자 등이 참여한 가운데 성대하게 개최됐다.

특히, 이번 ISEC 2013은 전체적인 정보보호 구축전략 수립을 위해 필요한 기획, 설계, 구축, 운영 등에 이르는 모든 과정을 단계별로 세분화해서 보안실무자들이 가장 궁금해 하는 부분에 대한 보안전문가들의 노하우를 제시하는 자리가 됐다.

개회사에서 ISEC 2013 조직위원회 이재우 위원장은 “3.20·6.25 사이버테러 등 올해 대형사고가 연이어 발생하고, 전 세계적으로 사이버침해 이슈가 끊이지 않고 있다”며 “국가 차원의 사이버보안 프레임워크 정립 필요성이 제기되고 있는 가운데 이번 컨퍼런스를 통해 다양한 가이드를 제시할 수 있게 될 것”이라고 밝혔다.

또한, 이재우 교수는 “사전조사를 통해 선정된 보안궁금증에 대한 국내외 보안전문가들의 명쾌한 답변을 현장에서 직접 들을 수 있다”며 “실시간으로 SNS를 통해 강연자와 질문자 간의 상호 소통할 수 있는 기회가 마련된다. 이를 통해 그간 실무 현장에서의 애로사항과 궁금증에 대해 해결될 수 있는 기회가 되길 바란다. 이 자리에서 제시된 보안노하우를 기초로 정보보안 업무를 충실히 수행한다면 우리나라 사이버보안의 미래가 한층 밝아질 것”이라고 말했다.

이어 박재문 국장은 환영사를 통해 “올해는 사이버상에서 대형 보안이슈가 끊임없이 발생했다”며, “국내에서는 다수의 공공기관을 대상으로 사이버공격이 발생했고, 스미싱·피싱 등과 같은 신종 전자금융사기가 늘고 있으며, 국제적으로는 국제해커 조직인 어나니머스의 해킹과 국가간 도청 등이 이슈로 부각된 바 있다”고 밝혔다.

덧붙여 그는 “이번 행사가 전 세계적인 사이버보안 이슈 및 사고사례와 대응전략에 대해 논의하고, 국가기반시설 타깃의 해킹 등 국경을 초월한 사이버침해와 관련한 전 세계 당면과제 등을 논의하는 자리가 되길 바란다”며,  “보다 폭넓은 국제 공조 및 협력을 통해 우리나라가 정보보호 분야의 글로벌 리더가 될 수 있도록 정책적 뒷받침을 아끼자 않을 것”이라고 말했다.

또한, 금융보안연구원의 김광식 원장은 축사에서 “ISEC 2013은 국내 보안전문가들이 한 자리에 모여 전략, 정책, 기술동향을 상호 교류하는 의미 있는 자리이다. 이 자리가 기업의 정보보호 수준을 한층 높여  보안산업이 핵심산업으로 자리매김하하는 데 기여할 것으로 본다”고 덧붙였다. 

이어 그는 “하루 수십만건의 악성코드가 발견되고, 기업에 따라 다르지만 3분에 1번꼴 사이버공격이 이뤄지고 있다”며 “영국, 미국 등 선진국은 5% 이상 정보보안에 투자하는 기업이 40~50%인 반면 5% 이상 투자하는 국내기업은 한 자리 수에 불과해 선진국과 비교해 낮은 수준으로 조사됐다. 특히, 금융권에서는 전자금융거래가 24시간 이뤄지다보니 보안이 생명과도 같다”고 보안의 중요성을 다시금 강조했다.  

한편, 이틀차인 19일 진행되는 ISEC 2013에서는 그레이해쉬 정구홍 수석이 ‘해킹시연을 통한 스마트기기의 위험성 진단과 대응방안’을 주제로 키노트 스피치가 예정돼 있으며, 미국표준기술연구소(NIST)  Ronald S. Ross 수석연구원의 ‘The State of Cyber Security-2013’ 주제발표가 이어질 예정이다.

이외에도 ‘사이버 시큐리티를 상상하고 스케치하다!’, ‘사이버 시큐리티에 색을 입히다!’, ‘사이버 시큐리티의 미래를 보여주다!’ 등 각각의 트랙별로 정보보안과 관련한 이슈 및 대응전략에 대한 강연이 계속된다.  

보다 세부적으로는 개인정보 제공·위탁과 관련한 법률관계, 스마트 융합보안장치로 대두되는 보안토큰/보안USB/OTP의 효과적인 활용방안, 웹3.0 시대에 대응하는 사용자행위 분석의 필요성, 내부정보유출방지를 위한 DLP(네트워크, 문서보안, 출력물보안, 매체보안) 방안, BYOD 환경에서 최적화된 무선보안 노하우, 보안관리자와 네트워크 운영자 관점에서의 효과적인 방화벽 관리방법, 제로데이 취약점, 우리의 당면현황에 따른 시사점, 유무선 네트워크의 통합보안 트렌드, 클라우드 스토리지, 클라우드 환경에서의 관리자 계정관리 등 다양한 강연이 예정돼 있다.

아울러 보안실무자가 현장에서 겪는 애로사항과 실질적인 궁금증과 그에 대한 각 분야별 전문가들의 답변을 정리한 핸드북인 ‘Security Q&A Best 100’을 발간해 ISEC 2013 참관객에게 무료 증정한다. 그리고 이번 컨퍼런스에서 가장 훌륭한 강연을 펼친 ‘베스트 스피커’를 참관객들의 투표를 통해 선정하는 이벤트 등 다채롭고 풍성한 프로그램들이 마련되어 있다.

ISEC 컨퍼런스는 이미 대한민국을 대표하는 보안축제의 장으로서 자리매김하였으며, 보안분야 종사자들의 활발한 교류와 소통의 장으로 앞으로 더욱 발전이 기대된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>