해킹시연·구축사례 등 최신 정보보안 트렌드 반영한 국내외 강연
‘사이버 시큐리티 스피치 콘테스트’ 방식으로 우수 강연자 시상
CISO워크숍 및 CPO워크숍, 양일간에 걸쳐 동시 개최
[보안뉴스 김태형] 오는 9월 7~8일 양일간에 걸쳐 국내외 보안전문가들이 한자리에 모여 국가 및 기업의 사이버보안 강화전략 마련과 함께 미래의 보안위협에 대처할 수 있는 장기 마스터플랜 수립을 위한 공유와 협력, 그리고 경쟁의 자리가 마련된다.
9월 7일부터 8일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ISEC 2015(Information Security Conference 2015, 제9회 국제 사이버 시큐리티 컨퍼런스)는 ‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이라는 부제로 진행되며, 미래창조과학부·행정자치부·방송통신위원회가 공동 주최하고 ISEC 2015 조직위원회와 (ISC)², 보안뉴스가 공동 주관하는 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스다.
ISEC은 지난 2007년 처음 개최돼 올해로 9회째를 맞았으며, 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스로 자리매김했다. 특히, 이번 행사에서는 스마트, 모빌리티, IoT시대의 최대 이슈인 정보보호의 최신 트렌드를 공유하고, 심도있는 논의를 통해 안전한 사회 구현을 위한 협력과 경쟁을 목표로 하고 있다. 이를 통해 정보보호는 이제 더 이상 불편하고 어려운 것이 아니라, 편리하고 꼭 필요한 것이라는 인식을 심어주고, 더 나은 정보보호를 위한 실질적인 정보보호 구축 및 대응사례와 가이드라인을 제시한다.
특히, 이번 컨퍼런스는 보안관련 명강연들을 ‘사이버 시큐리티 스피치 콘테스트’ 방식으로 선정·시상하는 방식으로 진행될 예정이어서 보안 분야에 내로라하는 보안전문가들이 대거 참여해 정보보안 명강연들의 향연이 펼쳐질 것으로 기대된다.
이번 ISEC 2015의 ‘사이버 시큐리티 스피치 콘테스트’는 지난 2012년 개최된 ‘ISEC 2012’에서부터 도입돼 호평을 받으며 이어진 ‘베스트 스피커 어워드’를 더욱 확대시킨 개념이라고 할 수 있다.
|
▲ 지난해 ISEC 2014가 열린 코엑스 그랜드볼룸의 내부 강연장 모습. |
최신 보안 트렌드와 신규 보안취약점, 그리고 우수 보안사례 등 보안관련 강연 콘텐츠의 질적 향상을 유도한다는 계획으로 진행되는 이번 스피치 콘테스트는 신규 취약점이나 최신 보안 트렌드, 그리고 다양한 보안강화 및 구축 사례에 대한 강연들이 경쟁적으로 발표되고 공유됨으로써 국내 사이버 시큐리티 분야 발전에도 기여할 수 있을 것으로 보인다.
이번 컨퍼런스 중에서 보안실무자들이 가장 궁금해 하고 관심이 높은 최신 보안이슈 강연 및 해킹시연으로 진행하는 [이슈분석] 시간에는 국내 유명 보안전문가가 현장에서 직접 시연한다. 참관객들 눈앞에 생생하게 펼쳐지는 사물인터넷(IoT) 보안위협과 스마트폰 해킹 과정을 살펴보고 그 위험성을 실감하면서 보안 강화를 위한 대응 방안도 함께 고민해보는 시간을 갖는다.
9월 7일 오전 [이슈분석] 시간에서는 ‘사물인터넷 보안위협 해킹시연 및 대응책’을 주제로 한국정보보호시스템 류동주 R&D센터장의 해킹 시연이 마련된다. 류동주 센터장은 우리 생활에 편리함을 주는 다양한 디바이스, 스마트폰, 웨어러블 기기, IoT 기기 등의 보안 위협 시연과 대응방안을 제시함으로써 참관객들의 관심을 모을 예정이다.
또한, 둘째날인 8일 오전에는 ‘내 스마트폰이 위험하다! 모바일 해킹유형 및 대응 노하우’를 주제로 엠시큐어 홍동철 대표가 스마트폰을 위협하는 각종 해킹툴을 분석해보는 시간을 가질 예정이다.
홍동철 대표는 최근 이슈가 됐던 이탈리아 해킹팀의 RCS툴이 공개되면서 사회적 파장이 커지고 있는 가운데 RCS 감시툴의 기술적 구성과 소스코드를 통해 기능을 확인해 보고, RCS에서는 어떤 취약점을 이용했는지, 이러한 취약점을 이용해 어떤 기능들을 추가로 활용했는지 살펴본다.
또한, 보안 분야 글로벌 명사들이 펼치는 [Theme Speech]에서는 CISO에게 있어 기술적인 지식과 노하우의 지속적인 습득의 중요성과 보안 패러다임의 변화 등, 정보보안 최신 트렌드와 노하우에 대해 들어보는 시간도 마련됐다.
7일 [Theme Speech] 시간에는 (ISC)² David Shearer CEO가 ‘Maintaining the Information Security Professions Integrity’를 주제로 발표한다. David Shearer는 CISO에게 있어 기술적인 지식과 노하우를 지속적으로 습득해 나가는 건 대단히 중요한 작업이며, 기업의 사업적 측면에서 정보보안 전략 구축과 실행의 중요성을 제시하게 된다.
그리고 이날 오후에는 강연장을 3개의 트랙으로 나누어서 개인정보보호, 데이터보안, APT공격, 무선보안, 취약점 관리 등 다양한 정보보호 이슈를 주제로 18명의 보안전문가들이 강연을 진행한다.
둘째 날인 8일 진행되는 [Keynote Speech]도 높은 관심을 끄는 강연 중 하나다. 국내를 넘어 전 세계를 대표하는 가전업체인 LG전자 정보보안팀 김재수 팀장이 ‘사물인터넷 보안위협 증대에 따른 기업의 대응’이라는 제목으로 다양한 스마트 가전기기의 보안취약점을 조기에 발견하는 등 보안을 강화하기 위한 기업의 대응 노력을 들어보는 시간을 마련한다.
또한, 이번 ‘ISEC 2015’에서는 유독 눈에 띄는 해외 강연자들이 있다. 먼저 아버네트웍스 아태지역 총괄 토니 테오 이사는 7일 ‘현대 사이버 위협 지형도 이해하기-고차원 공격을 중심으로’라는 주제로 강연을 진행할 예정이다. 이번 강연에서 토니 테오 이사는 통계자료를 바탕으로 지금 이 시간대의 세계 위협 지형도를 구석구석 분석해 나가며 날로 변해가는 공격의 방식과 고도화되는 수법뿐만 아니라, 해커들의 동기와 공격의 영향을 짚어줄 예정이어서 참관객들의 관심을 모을 것으로 기대된다.
이어서 9월 8일에는 세계적인 백신전문 업체인 카스퍼스키랩의 유리 나메스트니코브(Yury Namestnikov) 수석보안연구원이 ‘Threat landscape: Past, Present & Future’라는 주제로, 가장 심각한 사이버 보안사건에 대한 추이 분석을 바탕으로 사이버 범죄 도구, 방법 및 전략의 진화 그리고 이로 인해 기업 및 정부에 미치는 영향에 대한 전반적인 개요에 대해 강연을 진행할 예정이다.
또 같은 날 싱가폴텔레콤/트러스트웨이브의 Mr. Amit Jain 수석 솔루션 아키텍트가 ‘지불결제산업 데이타보안표준(PCI DSS) v3.1 업데이트’를 주제로, PCI DSS 3.1 컴플라이언스가 최근 진화된 위협으로부터 조직의 인프라, 네트워크, 데이터 및 사용자를 보호하는데 도움이 된다는 내용으로 강연하게 된다.
이와 함께 둘째날 오후 강연은 첫날과 마찬가지로 트랙을 3개로 나누어 이메일 보안, 안드로이드 앱 취약점, IoT 보안, PCI DSS, 계정관리, 개인정보보호 등을 주제로 15명의 정보보안 전문가들의 강연이 펼쳐진다. 특히, C트랙은 CPO트랙으로 운영되며, 공공기관 및 공기업의 CPO들을 대상으로 ‘개인정보보호 정책방향과 개인정보보호책임자의 역할과 과제’와 ‘개인정보보호 실태 점검 방향 및 시사점’ 등을 주제로 진행된다.
|
▲ 지난해 ISEC 2014에서 진행된 사이버 시큐리티 솔루션 페어 전경. |
이번 컨퍼런스와 동시 개최되는 행사인 ‘2015 국제 사이버 시큐리티 솔루션 페어’에서는 50여개 부스 규모의 정보보호 솔루션 전시를 통해 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 뜨거울 것으로 전망된다.
이 외에도 ‘제2회 CISO 워크숍(정보보호최고책임자협의회 주최)’, ‘2015 2차 CPO워크숍(행정자치부 주최)’ 등이 함께 개최되며, 컨퍼런스가 끝난 후에는 설문지(20%)와 현장투표(20%), 모니터링 요원 평가(10%), 그리고 사후 영상심사(50%)를 합산해 시상하는 시큐리티 스피치 콘테스트 결과가 발표될 예정이다.
한편, 이번 ‘ISEC 2015’는 CISO워크숍과 CPO워크숍이 함께 개최되는 아시아 최대 규모의 사이버 시큐리티 컨퍼런스로, 정부부처·공공기관·기업의 CISO나 CPO, 그리고 보안담당자나 개인정보처리자 등은 ISEC 홈페이지(http://www.isecconference.org/)를 통해 사전 참관등록을 하면 무료 참관이 가능하다. 또한, 7~8일 이틀간 진행되는 전체 강연 프로그램과 강연 요약내용, 강연자 정보 등도 ISEC 2015 홈페이지에서 확인할 수 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
