ISEC 2019, 삼성전자의 클라우드 보안 전략과 SK하이닉스의 기업 정보보호 관리 방안 등 노하우 소개
재계서열 1위 삼성전자와 3위 SK하이닉스, 발전분야 대표 공기업 한국남부발전과 한국수자원공사 사례 공유

[보안뉴스 원병철 기자] 사이버공격이 개인보다는 기업을 대상으로 ‘금전적 이익’을 위해 진행되면서 기업 보안담당자들의 고민은 날로 깊어지고 있다. 이에 따라 각 산업을 이끄는 리딩기업이나 대표기업들의 보안 노하우를 배우고자 하는 사람들이 늘고 있지만, ‘보안’이라는 이유만으로 이러한 정보는 쉽게 들을 수도 없는 상황이다.


이러한 가운데 국내 재계서열 1위이자 세계 최대 반도체 기업인 ‘삼성전자’의 클라우드 보안전략과 재계서열 3위이자 통신은 물론 삼성과 함께 반도체 분야를 양분하는 ‘SK하이닉스’의 ‘기업 정보보호 관리 방안’을 한 번에 들을 수 있는 기회가 있어 기업은 물론 기관의 보안담당자에게 큰 호응을 받고 있다. 바로 한국을 넘어 아시아를 대표하는 국제 시큐리티 컨퍼런스로 자리매김한 ‘ISEC 2019’에서다.

삼성전자는 ISEC 2019에서 ‘삼성전자 운용사례로 살펴보는 클라우드 보안 전략’이라는 주제로 삼성전자의 클라우드와 클라우드 보안의 운용사례를 발표한다. 발표를 맡은 서영규 삼성전자 수석연구원은 “클라우드의 급속한 성장으로 많은 기업들이 클라우드 도입을 준비하고 있지만 보안에 대해서는 걱정이 많다”며, 특히, △사용자의 설정 오류 △Kubernetes과 Credential 관리 △앱 취약점과 구조상의 취약점 등 보안상 문제가 생길 가능성이 많다고 지적했다.

특히, 서영규 수석은 비용과 생산성, 효용성 등을 해결하기 위해 클라우드를 도입하는 기업이 많지만, 보안을 함께 고민하는 기업은 드물다며, 클라우드와 온프라미스 환경에 대한 보안대책, 클라우드 보안전문가에 대한 고민 등을 삼성전자가 앞서 클라우드를 운용하면서 쌓은 경험과 노하우를 바탕으로 해결책을 제시할 전망이다.

SK하이닉스는 ‘보안담당자들이 꼭 알아야할 기업 정보보호 관리 가이드’를 주제로 SK하이닉스의 정보보호 관리 방안 노하우를 공유한다. 김재수 SK하이닉스 IT보안팀장(한국기업보안협의회 회장)은 특히나 보안이 중요한 ‘반도체’ 산업의 생생한 정보보호 관리 사례를 중심으로 기업 보안담당자들이 꼭 알고 실천해야 할 기업 정보보호 관리 노하우를 소개한다.

이와 함께 ISEC 2019에서는 4차 산업혁명과 함께 부각되고 있는 ‘인공지능(AI)’과 정보보호의 적용 노하우가 국내 대표 공기업의 사례를 중심으로 소개될 예정이라 관심이 더욱 뜨겁다. 우리나라 7개 지역의 에너지 공급을 책임지는 공기업 한국남부발전은 ‘산업제어시스템 인공지능 보안적용 사례’를 소개한다. 유진도 한국남부발전 차장은 실제 인공지능을 이용한 정보보호 적용사례를 꼼꼼하게 분석한다. 또한, 한국수자원공사는 ‘IoT 센서 적용과 보안에서의 머신러닝의 역할과 산업용 스위치 보안강화 방안’을 주제로 머신러닝과 보안의 융복합은 물론 IoT 보안까지 함께 설명할 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>