올해 정보보호 최신 기술과 동향을 ‘ISEC 2016’서 다양한 주제로 강연 예정
데이터 보안·정보보호 컨설팅·보안취약점·인증·개인정보보호 등이 하반기 최대 이슈

[보안뉴스 김태형] 올해 상반기 정보보안 업계의 주요 이슈는 랜섬웨어 등과 같은 악성코드의 기승과 북한 사이버 위협 고조, 그리고 하반기를 시작하면서 터져 나온 인터파크 개인정보 유출 사고 등이었다.

이러한 가운데 주요 정보보안 업체들은 전반적인 경기 침체로 인한 시장 불황에도 불구하고 상반기 매출 실적이 증가한 것으로 나타났다. 특히 지난해 정보보호산업진흥법이 시행되고 정보보호 공시제도, 정보보안 제품 및 서비스 유지보수대가 현실화 등, 정보보호산업 진흥계획에 따라 올 하반기에는 공공기관과 기업들의 정보보호 투자가 집중될 것으로 보인다.

이에 정보보안 업계와 보안 실무자들은 오는 30일부터 31일까지 서울 코엑스에서 개최되는 ‘ISEC 2016(Information Security Conference 2016, 제10회 국제 사이버 시큐리티 컨퍼런스)’에 주목하고 있다.

올 하반기에 개최되는 아시아 최대 정보보안 컨퍼런스인 이번 행사에 주요 참가 업체들은 국내외 보안전문가들을 대상으로 새로운 보안혁신을 위한 방안과 국가 및 기업의 사이버 보안 강화를 위한 최신 정보보호 기술과 트렌드를 발표할 예정이어서 참가자들의 이목을 집중시키고 있다.

이번 행사는 사이버 시큐리티 20년, ISEC 10년: 새로운 보안혁신의 시작을 위하여’라는 부제로 2일간 해외 연사들을 포함한 6개 세션의 키노트 강연과 총 6개의 트랙에서 32개 세션으로 진행된다.

특히 이틀간 총 6개의 트랙으로 나뉘어 32개의 세션이 진행되는데, 강연을 진행하는 국내외 주요 정보보안 기업들은 다양한 주제로, 정보보안 최신 기술과 보안 위협 트렌드에 따른 보안 강화 방안과 최신 정보보호 솔루션 전시 및 시연을 통해 올 하반기 정보보안 투자 확대와 시장 활성화를 꾀하고 있다.


우선 강연 첫날 미래테크놀로지 권순철 이사는 ‘보안의 문제점 동향 및 FIDO, OTP’를 주제로 최근 정보유출 및 보안사고의 유형과 공격 대상 및 주요 공격자를 살펴보고 주요 공격 방법과 보안상의 문제점에 대해 강연한다.

한국인터넷진흥원 김호성 단장은 ‘정보통신망법 개인정보보호 최근 개정사항 및 주요 이슈’에 대해 설명하며, 이글루시큐리티 남현우 연구소장은 ‘고도화된 공격에 대한 새로운 대응 체계’를 주제로, 최근 지능적이고 고도화된 공격에 대응하기 위해 담당자나 보안전문가들이 쉽고 빠르고 정확하게 탐지·분석할 수 있는지 이메일(APT) 공격 대응에서 대용량 침해 로그 분석까지 모의 침투 훈련 사례를 통해 단계별 분석 과정으로 설명한다.

또 ‘SDLC & SW보안 - 누가, 언제, 어떻게 적용하나?’를 주제로, 트리니티소프트의 이은진 이사는 강연을 통해 SDLC(Software Development Life Cycle)의 각 단계별로 역할을 맡은 관계자들의 보안적용은 필수이기 때문에 기존 SDLC와 관련해 누가, 언제, 어떻게 SW보안을 적용해야 하는지에 대해 설명한다.

이어서 Imperva(소프트와이드시큐리티)의 Drew Schuil은 ‘초기 유출 진단 및 방어를 위한 탁월한 전략:IMPERVA, DCAP 프레임워크’를 주제로, 데이터 중심 감사와 보안 프레임워크(DCAP FRAMEWORK)는 기업 데이터 보안 정책의 가장 중요한 요소임을 강조하며 한국IBM 강용석 부장은 ‘기업 모바일 보안의 혁신 - 언제 어디서나, 어떤 기기에서나 원하는 앱과 컨텐츠 사용하기’를 주제로 다양하고 복잡한 모바일 환경에서, 기업이 모바일 기기를 어떻게 비즈니스에 활용할 것인지에 대한 고려 사항, 기술 요소, 활용 방법 등을 살펴보고 모바일이 기업 비즈니스에 기여하는 상황을 제시한다.

글로벌 보안 기업 다크트레이스코리아 박해민 차장은 ‘머신러닝(딥러닝) 기반의 사이버 시큐리티:The Enterprise Immune System’을 주제로 머신러닝기술의 사이버 보안 응용 분야에 대해 설명하고 펜타시큐리티시스템 김의석 본부장은 ‘Security of Things - 사례를 통한 IoT’를 주제로 펜타시큐리티의 스마트카 보안 솔루션인 ‘AutoCrypt(아우토크립트)’를 중심으로 자동차 보안, 스마트 검침기, 자율주행을 위한 지능형 교통망, 교통제어시스템 보안 등 다양한 IoT 보안 사례를 다룰 예정이어서 관심을 모으고 있다.

아울러 파이어몬(휴먼티에스) 장시광 이사는 ‘하이퍼 연결 세계에서의 위험 관리 - 차세대 방화벽 정책관리’를 주제로 차세대 방화벽 정책 관리가 중요한 이유에 대해 설명하고 사단법인 한국사이버감시단 공병철 대표는 ‘보안관제 현안과 전문가 양성’을 주제로 국내 보안관제 산업의 현황에 대해 설명하고 융합형 최고 보안 인재 정보보안관제사 양성을 통한 국내 보안관제 종사자들의 전문성 강화 방안을 제시한다.

이어서 둘째 날에는 기가몬 코리아 이민형 차장이 ‘보안성 향상을 위한 최적의 가시성 확보 방안’을 주제로, 기업들의 빅데이터 활용 증가에 따른 네트워크 인프라를 효율적으로 보안/관리하기 위한 방안으로 트래픽을 중앙 집중으로 다양한 보안 및 관리 솔루션으로 필요한 트래픽만 선별하여 전달할 수 있는 고밀도 가시성 패브릭 구축 방안에 설명한다.


그리고 행정자치부 개인정보보호정책과 장한 과장은 ‘개인정보보호 정책 방향’에 대해 설명하며, 지란지교시큐리티 강정구 부장은 ‘모바일 기기를 통한 정보유출 사례와 대응방안’을 주제로 최근 기업의 필수 요소인 모바일 보안위협에 대응을 위한 모바일 정책의 세분화와 전사적 모빌리티 관리인 EMM(Enterprise Mobility Management) 활용 방안을 설명한다.

이어서 위즈디엔에스코리아 최복희 상무는 ‘개인정보보호법 준수와 수준진단을 위한 개인정보 접속이력 관리방안’을 주제로 개인정보 보안이 강화되면서 누가 누구의 정보를 보았는지를 기록하고 개인정보의 과다 사용자에 대한 모니터링, 개인정보 오남용 방지 기술에 대해 설명한다.

또한, 한국인터넷진흥원 김종표 팀장은 ‘개인정보 비식별 조치 가이드’ 소개를 통해 현행 개인정보 보호 법령의 틀 내에서 빅데이터의 안전한 활용에 필요한 개인정보의 비식별 조치 기준과 비식별 정보의 활용 범위 등을 소개할 예정이며, 엔피코어 권경남 차장은 ‘행위기반 탐지를 통한 Ransomware 대응 및 방법’을 주제로 행위기반 탐지를 통한 방어만이 아닌 공격의 위험 징후를 적극적으로 탐지 보완해야 효율적인 방어가 가능하다고 말한다.

아카마이코리아 안승진 이사는 ‘클라우드 시대의 보안 3대 필수 과제’에 대해서 최근 인터넷 공격 트렌드를 살펴보고 이를 효과적으로 대응하기 위한 보안의 3가지 필수적 과제에 대해 설명한다. 이와 함께 소프트캠프 김종필 상무는 ‘클라우드 기반의 문서중앙화로 새로운 업무 문화 창출!- Paperless Office’를 주제로 문서 협업에 특화된 기술과 클라우드 기반의 문서중앙화에 대해 소개한다.

그리고 안랩의 안병무 차장은 ‘First Victim 포기할 것인가?’를 주제로 최근 기업을 노리는 지능형 위협 및 랜섬웨어 대응의 어려움을 해소하기 위해 ‘예방’과 ‘선제적인 방어’ 관점에서의 안랩의 전략을 소개할 계획이며, 이지서티 이재훈 연구소장은 ‘빅데이터 처리기법을 활용한 개인정보 접속 기록 수집 및 모니터링 방법’을 통해 빅데이터 처리기법을 활용한 개인정보 접속기록 수집 및 모니터링 방안을 소개할 예정이다.

아울러 한국보메트릭 구병춘 부장은 ‘다양한 비정형데이터, 간결하게 보호하기’를 주제로 데이터 보호를 위해 비정형데이터 암호화가 필요한 상황이며 이에 대한 간결한 방안을 제시할 예정이다.

힌편, 이번 컨퍼런스는 CISO워크숍과 CPO워크숍이 함께 개최되며, 정부부처 및 기업의 CPO 및 CISO은 공무원 상시학습 및 보안자격증의 교육 이수가 가능하다. 정부부처·공공기관·기업의 CISO나 CPO, 그리고 보안담당자나 개인정보처리자 등은 ISEC 2016 홈페이지(http://www.isecconference.org/2016/)를 통해 사전 참관등록을 하면 무료 참관이 가능하다. 자세한 강연 프로그램과 내용, 강연자 정보 등도 ISEC 2016 홈페이지에서 확인할 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>