▲ 제9회 국제 사이버 시큐리티 컨퍼런스(ISEC 2015)가 7일 서울 삼성동 코엑스에서     개최됐다. 사진은 ISEC 2015 개회식에 참석한 주요 내빈 기념촬영 모습.

9월 7일부터 8일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ISEC 2015(Information Security Conference 2015, 제9회 국제 사이버 시큐리티 컨퍼런스)는 ‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이라는 부제로 진행되며, 미래창조과학부·행정자치부·방송통신위원회가 공동 주최하고 ISEC 2015 조직위원회와 (ISC)², 보안뉴스가 공동 주관하는 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스다.

이날 이재우 ISEC 조직위원장(동국대학교 국제정보대학원 석좌교수)는 개회사를 통해 “우리의 IT 및 정보보호 분야는 지금까지 30년 역사를 바탕으로 한 단계 높여 새롭게 발전하고 도약할 때다”라며 “올해 ISEC 2015의 부제는 ‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이다. 공유는 보안관련 모든 정보를 공유해야 사이버 보안이 발전할 수 있고 협력은 기업과 기업, 연구기관과 유관기관, 그리고 글로벌 시스템과의 유기적 협력이 필요하다. 또 경쟁은 기업간의 선의의 경쟁과 국제적인 경쟁을 통해 관련 기술 발전을 도모해야 한다”고 강조했다.

그리고 그는 “이제 보안 시스템은 보다 근본적인 보완이 필요하다. 즉 소극적 보안에서 적극적인 보안으로, 수동적 보안에서 능동적 보안으로, 전술적 보안에서 전략적인 보안으로의 변화와 보완이 필요하다”고 덧붙였다.

이어서 임종인 대통령 안보특보는 축사를 통해 “이번 ISEC 2015에서 나날이 발전하는 IT·보안 기술에 대한 소중한 정보를 얻어가는 유익한 컨퍼런스가 되길 바란다”고 말했고 백기승 KISA 원장은 “보다 안전하고 풍요로운 미래를 위해 개인들은 정보보호를 적극 실천하고 기업과 정부는 정책 및 기술 개발에 노력해야 한다”면서 “전략적이고 유연하고 스마트한 정보보호 전략이 필요하다. 이를 통해 정보와 기술이 공존하는 안전한 사회가 되어야 한다”고 강조했다.

ISEC은 지난 2007년 처음 개최돼 올해로 9회째를 맞았으며, 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스로 자리매김했다. 특히, 이번 행사에서는 스마트, 모빌리티, IoT시대의 최대 이슈인 정보보호의 최신 트렌드를 공유하고, 심도 있는 논의를 통해 안전한 사회 구현을 위한 협력과 경쟁을 목표로 하고 있다. 이를 통해 정보보호는 이제 더 이상 불편하고 어려운 것이 아니라, 편리하고 꼭 필요한 것이라는 인식을 심어주고, 더 나은 정보보호를 위한 실질적인 정보보호 구축 및 대응사례와 가이드라인을 제시한다.

특히, 이번 컨퍼런스는 보안관련 명강연들을 ‘사이버 시큐리티 스피치 콘테스트’ 방식으로 선정·시상하는 형태로 진행될 예정이어서 보안 분야에 내로라하는 보안전문가들이 대거 참여해 정보보안 명강연들의 향연이 펼쳐질 것으로 기대된다.

이번 ISEC 2015의 ‘사이버 시큐리티 스피치 콘테스트’는 지난 2002년 개최된 ‘ISEC 2012’에서부터 도입돼 호평을 받으며 이어진 ‘베스트 스피커 어워드’를 더욱 확대시킨 개념이라고 할 수 있다.

최신 보안 트렌드와 신규 보안취약점, 그리고 우수 보안사례 등 보안관련 강연 콘텐츠의 질적 향상을 유도한다는 계획으로 진행되는 이번 스피치 콘테스트는 신규 취약점이나 최신 보안 트렌드, 그리고 다양한 보안강화 및 구축 사례에 대한 강연들이 경쟁적으로 발표되고 공유됨으로써 국내 사이버 시큐리티 분야 발전에도 기여할 수 있을 것으로 보인다.

이번 컨퍼런스 중에서 보안실무자들이 가장 궁금해 하고 관심이 높은 최신 보안이슈 강연 및 해킹시연으로 진행하는 [이슈분석] 시간에는 국내 유명 보안전문가가 현장에서 직접 시연한다. 참관객들 눈앞에 생생하게 펼쳐지는 사물인터넷(IoT) 보안위협과 스마트폰 해킹 과정을 살펴보고 그 위험성을 실감하면서 보안 강화를 위한 대응 방안도 함께 고민해보는 시간을 갖는다.

▲ 9월 7일 ISEC 2015가 열린 코엑스 그랜드볼룸의 내부 강연장 모습.

9월 7일 오전 [이슈분석] 시간에서는 ‘사물인터넷 보안위협 해킹시연 및 대응책’을 주제로 한국정보보호시스템 류동주 R&D센터장의 해킹 시연이 마련됐다. 류동주 센터장은 우리 생활에 편리함을 주는 다양한 디바이스, 스마트폰, 웨어러블 기기, IoT 기기 등의 보안 위협 시연과 대응방안을 제시함으로써 참관객들의 관심을 모았다.

또한, 둘째날인 8일 오전에는 ‘내 스마트폰이 위험하다! 모바일 해킹유형 및 대응 노하우’를 주제로 엠시큐어 홍동철 대표가 스마트폰을 위협하는 각종 해킹툴을 분석해보는 시간을 가질 예정이다.

홍동철 대표는 최근 이슈가 됐던 이탈리아 해킹팀의 RCS툴이 공개되면서 사회적 파장이 커지고 있는 가운데 RCS 감시툴의 기술적 구성과 소스코드를 통해 기능을 확인해 보고, RCS에서는 어떤 취약점을 이용했는지, 이러한 취약점을 이용해 어떤 기능들을 추가로 활용했는지 살펴본다.

그리고 보안 분야 글로벌 명사들이 펼치는 [Keynote Speech]에서는 CISO에게 있어 기술적인 지식과 노하우의 지속적인 습득의 중요성과 보안 패러다임의 변화 등, 정보보안 최신 트렌드와 노하우에 대해 들어보는 시간도 마련됐다. 

7일 [Keynote Speech] 시간에는 (ISC)² David Shearer CEO가 ‘Maintaining the Information Security Professions Integrity’를 주제로 발표했다. David Shearer는 CISO에게 있어 기술적인 지식과 노하우를 지속적으로 습득해 나가는 건 대단히 중요한 작업이며, 기업의 사업적 측면에서 정보보안 전략 구축과 실행의 중요성을 제시했다.

그리고 이날 오후에는 강연장을 3개의 트랙으로 나누어서 개인정보보호, 데이터보안, APT공격, 무선보안, 취약점 관리 등 다양한 정보보호 이슈를 주제로 18명의 보안전문가들이 강연을 진행한다.

둘째 날인 8일 진행되는 [Keynote Speech]도 높은 관심을 끄는 강연 중 하나다. 국내를 넘어 전 세계를 대표하는 가전업체인 LG전자 정보보안팀 김재수 팀장이 ‘사물인터넷 보안위협 증대에 따른 기업의 대응’이라는 제목으로 다양한 스마트 가전기기의 보안취약점을 조기에 발견하는 등 보안을 강화하기 위한 기업의 대응 노력을 들어보는 시간을 마련한다. 

또한, 이번 ‘ISEC 2015’에서는 유독 눈에 띄는 해외 강연자들이 있다. 먼저 아버네트웍스 아태지역 총괄 토니 테오 이사는 7일 ‘현대 사이버 위협 지형도 이해하기-고차원 공격을 중심으로’라는 주제로 강연을 진행했다. 이번 강연에서 토니 테오 이사는 통계자료를 바탕으로 지금 이 시간대의 세계 위협 지형도를 구석구석 분석해 나가며 날로 변해가는 공격의 방식과 고도화되는 수법뿐만 아니라, 해커들의 동기와 공격의 영향을 짚어줄 예정이어서 참관객들의 관심을 모았다.

이어서 9월 8일에는 세계적인 백신전문 업체인 카스퍼스키랩의 유리 나메스트니코브(Yury Namestnikov) 수석보안연구원이 ‘Threat landscape: Past, Present & Future’라는 주제로, 가장 심각한 사이버 보안사건에 대한 추이 분석을 바탕으로 사이버 범죄 도구, 방법 및 전략의 진화 그리고 이로 인해 기업 및 정부에 미치는 영향에 대한 전반적인 개요에 대해 강연을 진행할 예정이다.

또 같은 날 싱가폴텔레콤/트러스트웨이브의 Mr. Amit Jain 수석 솔루션 아키텍트가 ‘지불결제산업 데이타보안표준(PCI DSS) v3.1 업데이트’를 주제로, PCI DSS 3.1 컴플라이언스가 최근 진화된 위협으로부터 조직의 인프라, 네트워크, 데이터 및 사용자를 보호하는데 도움이 된다는 내용으로 강연하게 된다.

이와 함께 둘째날 오후 강연은 첫날과 마찬가지로 트랙을 3개로 나누어 이메일 보안, 안드로이드 앱 취약점, IoT 보안, PCI DSS, 계정관리, 개인정보보호 등을 주제로 15명의 정보보안 전문가들의 강연이 펼쳐진다. 특히, C트랙은 CPO트랙으로 운영되며, 공공기관 및 공기업의 CPO들을 대상으로 ‘개인정보보호 정책방향과 개인정보보호책임자의 역할과 과제’와 ‘개인정보보호 실태 점검 방향 및 시사점’ 등을 주제로 진행된다. 

이번 컨퍼런스와 동시 개최되는 행사인 ‘2015 국제 사이버 시큐리티 솔루션 페어’에서는 50여개 부스 규모의 정보보호 솔루션 전시를 통해 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 뜨거울 것으로 전망된다.

이 외에도 ‘제2회 CISO 워크숍(정보보호최고책임자협의회 주최)’, ‘2015 2차 CPO워크숍(행정자치부 주최)’ 등이 함께 개최되며, 컨퍼런스가 끝난 후에는 설문지(20%)와 현장투표(20%), 모니터링 요원 평가(10%), 그리고 사후 영상심사(50%)를 합산해 시상하는 시큐리티 스피치 콘테스트 결과가 발표될 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>