행정안전부 장관, 정보보호 유공자 시상 및 기조연설

다양한 해킹시연과 보안실무자들에게 실질적인 보안정보 제공

최대 정보보안 이슈 총망라...보안실무자 3,000여 명 이상 참관

국경을 초월한 지능화된 사이버 공격에 대비해 민·관 공동대응 체계를 구축해야 한다는 목소리가 높다. 행정안전부(이달곤 장관) 주최 국제 정보보안 컨퍼런스 ‘ISEC 2009(http://www.isecconference.org/)’는 날로 증가하는 사이버 위협에 대비해 민·관 공동대응 방안을 모색하고 공공기관과 기업 보안실무자들에게 실질적인 보안시스템 구축전략 정보를 제공하기 위해 개최된다.

ISEC 2009는 오는 9월 8일(화)에서 9일(수) 양일간 서울 코엑스 그랜드볼룸에서 아시아 최대 규모로 개최될 예정이다. 4개 트랙에서 50여 개 세션 강연이 진행되며 공공기관을 비롯해 대기업, 중소기업 및 벤처기업 등 국내·외 보안담당자와 전산망 운영자 등 총 3,000여 명 이상이 참관할 전망이다.

또한 행정안전부 장관상이 수여되는 Cyber Warfare ┖ISEC 2009 CTF┖ 본선도 함께 개최된다. 우승팀에는 행정안전부 장관상을 비롯해 1,000만원과 노트북 1대가 수여되며 준우승팀에는 행정안전부 장관상과 200만원의 상금 및 노트북 1대가 수여된다. 이외 3위부터 8위까지 본선진출팀에게도 노트북 한대가 부상으로 지원된다. 이와함께 50여개 업체가 참여하는 ‘국제 정보보호 솔루션 EXPO’도 그랜드볼룸 로비에서 공동 진행될 예정이다.

첫날, 행안부 장관...정보보호 유공자 시상식 및 기조연설

Anti-DDoS, DB암호화 및 보안, DRM, DLP 등 성공 구축사례 소개

컨퍼런스 첫날인 8일에는 와우해커에서 최근 이슈가 되고 있는 다양한 해킹기법들을 시연할 예정이며, 개회식에서는 정보보호 유공자 시상식과 함께 ‘정보보호와 안전한 사이버세상’을 주제로 이달곤 행정안전부 장관의 기조연설이 있을 예정이다. 또한 다양한 보안위협에 대응하기 위한 사전대응을 주제로 이스트소프트에서 발표가 이어진다.

8일 공공정책 트랙에서는 ‘전자정부 정보보호 정책’이라는 주제로 행정안전부의 발표에 이어 지식경제부, 서울시 등에서 ‘정보보안 산업육성 전략’과 ‘성공적인 정보보안 구축·운영사례’발표가 이어진다. 또한 일본 JP-CERT, 일본 NAC 사이버리스크 종합연구소 등에서 일본의 정보보호 정책과 개인정보보호 사례 등을 소개한다. 더불어 서울여대에서는 美 오바마 정부의 정보보호 정책에 대한 소개 등 다양한 주제발표들이 있을 예정이다.

또한 최근 사회적 문제가 된 7.7 DDoS 대란과 관련, 그 원인 파악과 공격방법 그리고 대응법에 대한 발표들과 함께, 정보유출 방지를 위한 DB암호화 구축사례와 웹 해킹 공격에 대비한 웹 보안 문제, 무선랜 해킹 대응법과 DRM, DLP 등 정보유출 방지를 위한 우수 사례들이 트랙별로 소개된다. 특히 글로벌 온라인 게임사인 엔씨소프트에서는 ‘기업 내부망 침해 위협 요소 및 대응방안’이라는 주제로 실제 기업에서 위협으로 다가오고 있는 공격 방법들이 무엇이고 그 대응법은 어떤 것들이 있는지 소개할 계획이다.

7.7 DDoS 대란 모의 해킹시연 및 대응법 소개

NAC, XTM, 보안감사 성공 구축사례 및 액티브X와 보안문제 등 강연 

둘째날 9일에도 참관객들의 관심을 끌만한 주제발표들로 가득하다. 오전에는 해킹·보안 연구그룹인 ‘IssueMakersLab’에서 지난 7.7 DDoS 대란의 전말을 소개하고 실제로 어떻게 공격이 이루어졌는지에 대한 실제 해킹시연이 이루어진다. 뒤이어 이홍섭 한국CSO협회 회장의 ‘공공 및 기업의 바람직한 CSO의 역할’을 주제로 발표가 이어지며 오전 마지막 시간에는 ‘정보보안의 어제와 오늘’을 주제로 잉카인터넷의 강연이 있을 예정이다.

오후 세션 강연들도 다양하게 이루어진다. 국방부, 경찰청, 금융감독원 등이 참여하는 공공트랙에서는 분야별 보안 이슈에 대한 발표가 있고 마지막 시간에는 고려대 임종인 교수를 좌장으로 정부와 산·학·연 보안전문가들로 구성된 패널 토의가 이루어진다. 주제는 ‘사이버사회 안전을 위한 정책 방향’이다.

한편 일반 트랙에서는 최근 주목받고 있는 NAC(네트워크 접근제어) 시장 동향과 성공구축 사례 그리고 NAC를 통한 DDoS 방어 전략도 소개된다. 이외에도 차세대 인프라 기반 통합 보안 방안에 대한 발표와 보안감사솔루션 적용사례, XTM(UTM2.0)을 활용한 보안전략, 소프트웨어 블레이드, 차세대 사용자 기반의 계층적인 통합보안 방안, 취약점 분석을 통한 위험관리, 법개정에 따른 개인정보보호 체계 구축방안, 내부정보유출 방지를 위한 통합관리방안 등 최신 보안 트랜드와 관련된 유익한 발표들로 가득하다.

이외에도 금융보안연구원의 ‘모바일 기반 금융 정보보호 기술 현황’과 NHN의 ‘객관화된 신뢰성 보안관리 체계’, 다음커뮤니케이션의 ‘지속가능성, 사회적 책임 그리고 개인정보보호’라는 제목의 주제발표와 함께 이경문씨의 ‘유료 핫스팟 인증우회’ 시연 및 발표도 이루어진다.

ISEC 2009 CTF 본선 8개팀 치열한 공방전...현장에서 관전

ISEC 2009 CTF, 화이트해커 활동 지원 및 공동대응 시스템 마련 일환

이처럼 아시아 최대 규모로 개최되는 ISEC 2009는 3,000여 명 이상의 국내·외 공공 및 기업 보안담당자와 전문가들이 대거 참석할 예정이며 다양한 발표와 시연으로 최신 보안이슈와 트랜드 정보를 참관객들에게 전달해 실무에 실질적으로 도움이 될 것으로 기대된다.

특히 국내 화이트해커 양성을 통해 해외 악성 해커들의 고도화된 공격을 공동으로 막아 내자는 취지로 개최되는 와우해커·쉬프트웍스 주관 ISEC 2009 CTF(Capture the Flag)는 지난 8월 14일~16일 48시간 동안 온라인에서 국내·외 해킹보안 그룹 300여개 팀이 예선전을 치렀으며 그 결과 본선에 진출한 한국 7개팀과 베트남 1개팀(CLGT-8위)이 우승을 위한 치열한 공방전을 펼칠 전망이다. 

행정안전부 관계자는 “ISEC 2009는 최근 사회적으로 이슈가 된 DDoS 공격과 같은 사이버 위협에 대해 정부 및 공공기관과 기업이 효과적으로 대응할 수 있도록 최신 기술동향 소개와 다양한 솔루션을 체험할 수 있는 장”이라며 “특히 ISEC 2009 CTF는 악성 해커들의 공격 위험성을 알리고 이를 방어할 수 있는 국내 화이트해커들의 인적 인프라 조성과 더불어 기술적으로도 철저한 대비를 하자는 차원에서 개최되는 것”이라고 설명했다.

이번 ISEC 2009와 함께하는 기업은 나리넷, 나우콤, 닉스테크, 라드웨어코리아, 마크애니, 모두스원, 모젠소프트/인성디지탈, 비즈밀리온, 새한정보시스템, 서울과학종합대학원, 세이프넷코리아/유니포인트, 세인트시큐리티, 소프트와이드시큐리티, 쉬프트웍스, 시만텍코리아, 시큐와이드, 어울림정보기술, 에스지어드밴텍, 에어큐브, A3시큐리티, LG CNS, LG엔시스, 워치가드코리아, 유넷시스템, 이글로벌시스템, 이글루시큐리티, 이스트소프트, 인젠시큐리티서비스, 인포섹, 잉카인터넷, 제주디지털콘텐츠연구센터, 체크포인트, 컴트루테크놀로지, 케이와이즈, KT네트웍스, 타임네트웍스, 파수닷컴, 펜타시큐리티시스템, 포어사이트, 포티넷, 포티파이소프트웨어, 퓨쳐시스템, 한국마이크로소프트, 한국CA, 한국 알카텔-루슨트, 한국정보인증, 한국카스퍼스키랩 등이다. (이상 가나다 순)

또한 특별후원 기업으로는 삼성SDS, LG엔시스, NHN, SK커뮤니케이션즈, 옥션, 서울광광마케팅(주) 등이다.

국내 대표 정보보안 컨퍼런스를 넘어 아시아 최대 규모로 거듭나고 있는 ISEC은 더 많은 보안전문가들이 참여할 수 있도록 올해부터 무료로 진행되며 현재 ISEC 2009 홈페이지(http://www.isecconference.org/)에서 사전 참관등록을 접수 중에 있다.

■참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>