포스트 코로나 시대 보안 패러다임의 변화 ‘ISEC 2020’에서 찾다 | 2020.10.26 |
‘제14회 국제 시큐리티 콘퍼런스(ISEC 2020)’, 10월 29~30일 양일간 코엑스 그랜드볼룸에서 개최 포스트 코로나 시대에 대비하는 비대면·비접촉 중심의 보안 패러다임 변화 집중 조명·분석 동시개최 행사 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’, 아셈볼룸 202~203호에서 열려 10월 30일 ‘제7회 CISO 워크숍’ 개최... 변화하는 시대에 CISO가 해야 할 업무 공유 [보안뉴스 원병철 기자] 코로나19가 불러온 언택트 시대는 그동안 겪어보지 못했던 새로운 환경에서의 보안위협을 불러왔다. 하지만 많은 보안전문가들은 코로나19로 불거진 보안위협들은 전혀 새로운 것이 아니며, 이미 존재하던 것들이 바뀐 환경에 따라 발견 및 악용되고 있는 것이라고 강조한다. 이러한 가운데 오는 10월 29~30일 서울 코엑스 그랜드볼룸과 아셈볼룸에서 개최되는 ‘제14회 국제 시큐리티 콘퍼런스(ISEC 2020)’과 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’에서는 바로 이러한 보안위협에 대한 심도 있는 논의가 진행된다. [이미지=utoimage] 국내를 넘어 아시아 최고 권위를 자랑하는 ISEC 2020은 ‘Post-Pandemic Security’를 주제로 포스트 코로나 시대를 맞이해 변화하는 보안의 패러다임과 최신 트렌드를 공유하는 자리가 될 전망이다. 특히 각 기관과 기업의 보안책임자, 보안담당자로 갑작스런 환경의 변화에 따른 보안위협에 대한 대책마련에 시급한 사람들에게 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션의 활용방안을 논의할 기회가 될 것으로 보인다. 특히, ISEC 2020은 코로나19 사태에 따른 정부의 사회적 거리두기 지침에 따라 3단계에 걸친 철저한 방역수칙을 시행하기 위해 지난해 7천여 명 규모의 참관객 수를 줄이는 대신 기업 CEO와 CSO, CISO 등 기업의 정보보호최고책임자와 국내외 정부부처 및 유관기관 보안책임자, 공공 및 기업의 개인정보보호 관리자 등으로 참관객을 엄격하게 제한해 실질적인 비즈니스의 장으로 자리매김할 수 있도록 할 예정이다. 아울러, 포스트 코로나 시대에 대비하는 비대면·비접촉 중심의 보안 패러다임 변화를 집중적으로 조명하고 분석하는 자리가 마련된다. 무엇보다 코로나19 사태로 방역이 중요해지는 현실을 감안해 방역과 보안을 함께 강화할 수 있는 다양한 ‘방역+보안’ 통합 시스템 구축방안과 활용사례를 공유할 수 있는 콘퍼런스가 동시 개최될 예정이다. ▲ISEC 2020 첫째 날 강연 정보[자료=보안뉴스] 첫째 날, 블루투스 해킹시연부터 사이버범죄 발생현황과 대응까지 ISEC 2020의 시작을 열 첫 번째 강연은 IoT 보안이슈의 핵심인 ‘블루투스 디바이스 해킹 시연’과 이에 대한 대응방안이 소개된다. 최근 AI 스피커나 무선이어폰, 스마트워치 등 다양한 스마트 기기를 통해 대중적으로 활성화된 블루투스 디바이스는 단순 데이터 전송에서 카드 결제나 헬스케어 등 주요한 정보까지 주고 받는 상황이다. 이 때문에 최근 블루투스를 노리는 해커와 공격기술이 늘어났는데, 실제로 블루투스 프로토콜 취약점을 이용해 원격제어 권한을 탈취하는 ‘BlueBorne’을 이용한 스마트폰과 IoT 기기를 노린 공격이 발생했다. 또한, 미국 내에서 생산되는 블루투스 도어락의 80%가 해킹에 취약하다는 사실이 공개됐으며, 중국에서는 공유 자전거 서비스를 공격해 자전거가 도난되는 사례도 있었다. 보안솔루션 기업 노르마는 ISEC 2020에서 블루투스 해킹을 통한 스마트폰 결제 단말기 카드정보를 탈취하는 시연을 보여줄 예정이다. 블루투스 스캔 툴을 활용해 해킹 대상을 물색한 뒤, 중간자 공격을 통해 스마트폰과 결제 단말기의 패킷을 가로채 신용카드의 결제 정보를 탈취하고, 이를 이용해 다른 물건을 구입하는 시연이 진행된다. 경찰청 사이버안전국에서는 사이버범죄 발생현황과 대응방안에 대해 설명한다. 사이버수사과 최종상 과장(총경)은 최근 사이버범죄 증가 현황을 짚어보고, 코로나19 장기화와 IT 기술의 발달에 따른 사이버범죄의 음성화와 다양화, 조직화 추세를 설명할 계획이다. 특히, 코로나19를 기점으로 증가한 사이버 사기와 사이버 금융범죄를 소개하고, 이에 대한 사이버안전국의 대응에 대해서도 강연한다. 또한, 한국마이크로소프트에서는 제로트러스트를 위한 MS의 네트워크 전략과 구현 방향에 대해 키노트 스피치 강연을 진행한다. 코로나로 촉발된 뉴노멀의 시대, 새로운 보안 패러다임의 필요성이 대두되는 상황에서 새로운 보안 패러다임 중 하나인 제로트러스트를 이용한 마이크로소프트의 네트워크 전략에 대한 강연이 이어질 전망이다. 아울러 오전 마지막 키노트 스피치에서는 마르코 오비소(Marco Obiso) ITU(국제전기통신연합)의 사이버 보안 코디네이터가 ‘ITU 글로벌 사이버 인덱스(GCI)의 현 상황과 미래’에 대해 강연한다. 특히, 이번 키노트 스피치는 코로나19로 인해 화상 강연으로 진행된다. ▲ISEC 2020 둘째 날 강연 정보[자료=보안뉴스] 둘째 날, 범죄의 온상으로 부각된 다크웹과 새로운 기업망 보안까지 둘째 날에는 최근 N번방 사건으로 대중들에게도 잘 알려진 다크웹(DarkWeb)과 다크웹에서 발생하는 다양한 범죄정보 및 범죄장비 판매현황 등을 공개한다. 특히, 국내에서 다크웹 추적 전문가로 잘 알려진 KISA 이동근 단장과 NSHC 최상명 이사, S2W LAB 곽경주 이사 등 3인의 전문가가 직접 나와 토크콘서트 형식으로 다크웹에서 발생했던 기업 내부 데이터 유출 등 실제 사례에 대한 케이스 스터디를 진행할 예정이다. 화웨이의 이준호 CSO는 최적의 5G 네트워크 구현을 위한 보안강화 방안을 주제로 5G의 정의부터 안전한 5G 네트워크 구축·운영방안에 대해 설명한다. 특히, 이준호 CSO는 5G 보안 수준을 꾸준하게 향상시킬 수 있는 방법과 이해관계자 입장에서 각 방면에 놓인 향후 도전 과제에 어떻게 대응할 것인지에 대한 제언도 함께 공유한다. 코로나 팬데믹이 우리의 행동양식을 근본적으로 변화시키고, 기업망의 모습도 빠른 속도로 변화시키는 지금, 포스트 코로나 언택트 시대의 새로운 기업망 보안 위협에 대해 살펴보는 시간도 마련된다. KAIST 강민석 교수는 코로나 팬데믹 시대 높은 수준의 기업망 보안을 유지할 수 있는 가능한 최근 기술 연구 동향에 대해 강연한다. 한편, 첫째 날과 둘째 날 오후에는 3개 트랙에서 총 30개의 강연이 이어진다. 이와 함께 코엑스 2층 아셈볼룸 202~203호에서는 포스트 코로나 시대를 맞아 방역+보안이 융합되는 산업 트렌드를 논의하고, 관련 최신 기술과 제품을 소개하는 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’가 ISEC 2020의 동시개최 행사로 진행된다. ▲제1회 방역+보안 통합 시스템 구축 콘퍼런스 1일차(10월 29일) 프로그램[프로그램=ISEC 운영사무국] 콘퍼런스 첫째 날인 29일에는 △‘포스트 코로나 시대에 따른 방역과 보안의 통합관리 대책’을 주제로 한 특별강연에 이어 △발열감지와 출입관리 한 번에! 출입통제 시스템의 통합과 변화 △코로나 시대의 안전지킴이: 3D Lidar(TOF) 기술과 얼굴인식 시스템 활용한 발열자 추적·관리 △키오스크형 방역+보안 통합 시스템 구축사례로 본 활용가이드 △구민 안전을 위한 지자체의 방역보안 통합 운영전략 △지자체/학교/기업의 출입관리 변화 추세를 중심으로 ‘방역+보안 통합관리 시스템의 현재와 미래’에 대한 강연이 이어질 예정이다. ▲제1회 방역+보안 통합 시스템 구축 콘퍼런스 2일차(10월 30일) 프로그램[프로그램=ISEC 운영사무국] 이어 2일차인 10월 30일에는 △K-방역의 새로운 표준, 비대면 경로방역 △비접촉 생체인증 시스템의 효율적인 운영·관리 노하우 △비접촉 발열감지 솔루션의 선택기준과 고려사항 △모바일 출입카드를 활용한 비대면 출입관리 △코로나 19 팬데믹에 따른 항공운송 위험 경감방안에 이어 △출입보안과 방역강화 위한 보안 시스템의 발전방향이라는 특별강연으로 콘퍼런스의 대단원의 막을 내리게 된다. 또한, ISEC 2020 둘째날인10월 30일(서울 코엑스 아셈볼룸 201호, 13:30~16:30)에는 비대면 업무환경에서의 CISO 역할과 차세대 솔루션 적용, CEO를 설득할 수 있는 보안전략 및 정책은 물론 정부의 정보보호 규제 및 인증제도 개편 등 현재 CISO가 가장 필요로 하는 정보를 제공하는 ‘제7회 CISO 워크숍’도 개최된다. ‘제14회 국제 시큐리티 콘퍼런스(ISEC 2020)’과 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스‘는 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자, 방역 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 사전 참관등록과 행사와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|