50여개 기업과 3,500여명의 참관객 참여, 정보보안 핫이슈 분석 대응방안 제시

행정안전부가 주최하고 보안뉴스가 주관한 국제 정보보호 컨퍼런스(ISEC 2009 www.isecconference.org)가 지난 9월 8일~9일까지 양일간 코엑스 그랜드볼룸에서 성황리에 개최됐다. 이번 행사는 50여개의 정보보안 전문 기업과 3,500여명의 참관객이 참여해 지난 해에 이어서 명실공히 아시아 최대 규모의 국제 정보보호 컨퍼런스 자리를 굳혔다.

특히 이번 ISEC 2009는 본 행사인 4개 트랙, 40개의 세션으로 나누어진 본 강연과 함께 기조연설, 초청강연, 국제 정보보호 솔루션 엑스포, 국제해킹·방어대회 ‘ISEC 2009 CTF(Capture The Flag)’, 그리고 (ISC)² CISSP Info Session, 사이버 사회 안전을 위한 정책방향 토론 등의 다양한 부대행사가 동시 개최됐고 최신 보안기술, 성공구축사례, 정부의 정보보호 정책, 보안전문가 자격증 등에 관한 최신 정보를 제공해 참관객들에게 많은 관심을 받았다.

아울러 이번 컨퍼런스는 정보보호 산업의 수요자인 보안 실무자와 공급자인 보안업계가 한자리에 모여 최신 정보를 공유하는 국내 유일무이한 최대 규모의 보안 컨퍼런스라는 평가를 받았다.

‘ISEC 2009’ 민·관 합동 최대 규모

‘국제 정보보호 컨퍼런스’로 자리 굳혀

정보보호 정책, 기술, 솔루션 등 정보보안 핫이슈 분석·대응방안 제시

행정안전부(장관 이달곤)는 최근 발생한 7.7 DDoS 대란 등 사이버 공격에 대한 체계적인 대응전략을 공유하고 국내·외의 공공기관과 민간전문가간의 정보보호 거버넌스 체계를 구축하기 위해 국제 정보보호 컨퍼런스(ISEC 2009, www.isecconference.org/)를 9월 8일(화)~9일(수) 양일간 코엑스 그랜드볼룸에서 개최했다.

성황리에 개최된 이번 행사에서는 7.7 DDoS 공격 및 대응에 대한 문제점들을 민·관 전문가들이 함께 진단하고 향후 대책을 논의하는 뜻 깊은 자리가 되었으며 행정·공공기관과 민간기업의 CSO(정보보호책임자)들에게 자체 사이버 보안체계를 효과적으로 구축하기 위한 정책과 기술 및 솔루션을 제시하는 컨퍼런스였다는 점에서 주목을 받았다.

특히 이번 행사에서는 7.7 DDoS 대란의 대응과 그 동안 국가사회의 정보보호 정책 및 기술 개발에 공로가 컸던 김홍선 안철수연구소 대표, 김광조 KAIST 교수, 특허청과 서울시에 대통령표창이 수여됐다. 그리고 이필중 포항공대 교수, 박동훈 한국정보보호산업협회장, 최중섭 KISA 해킹대응팀장 등 5명에게는 국무총리 표창이 수여되는 등 3개 기관 및 16명의 개인에게 정보보호 포상이 수여됐다.

이날 이달곤 행정안전부 장관은 기조연설을 통해 ‘정보보호와 안전한 사이버 세상’이라는 주제로 20여 분간 사이버 안전의 중요성에 대해 강조했으며 정보보호에 대한 투자와 인력양성에 힘을 기울이고 다가올 사이버 위기에 대응하기 위해 민·관 합동의 대응체계를 마련할 것이라고 밝혔다.

특히 이달곤 장관은 공공분야 정보보호 투자 강화, 인력 양성, 정보보호 거버넌스 체계 구축 등 세 가지 전략 과제에 집중하겠다고 말했다. 이 장관은 “미국 등 선진국은 사이버안전 문제를 국가 재난차원에서 관리하고 있으며 IT 예산의 15%까지 정보보호 및 사이버 안전에 투자하고 있다”며 “공공분야 정보보호 투자를 늘려 사이버 안전체계를 갖출 것”이라고 강조했다.

이어서 그는 “보안 신기술 개발 등은 정부가 선도적으로 할 수 있는 분야가 아니다”며 “산학연과 정부가 공조하고 정보를 취합해 정책에 반영할 수 있도록 상호 협력체계를 강화해야 한다”고 주문했다. 또 인력 양성에 대한 중요성을 강조했다. 이 장관은 “인력 분야의 원천은 민간 분야”라며 “전문가에 대한 시장 수요를 파악하는 것은 물론 해외 진출 등 국제활동에 대해 적극 지원하겠다”고 말했다. 마지막으로 그는 공공기관과 민간 전문가간 정보보호 거버넌스 체계 구축에 힘쓸 것을 당부했다.

이 장관은 “정부는 전문가를 섬긴다는 자세로 비판을 겸허히 수용하겠다”며 “효과적인 정보보호 거버넌스 체계의 구축과 더불어 시민들의 자발적인 노력에 대한 지원을 아끼지 않을 것”이라고 강조했다.

한편 본 행사는 공공정책 트랙과 국·내외 보안업계로 구성된 A·B·C트랙 등 총 4개 트랙 40개 세션으로 나누어져 진행됐다. 특히 공공정책 트랙에서는 전자정부 정보보호 정책, 정보보안 산업육성 전략, 일본 기업의 정보보호 사례 등의 주제 강연이 펼쳐졌으며 우리 정부의 정보보안 수준과 앞으로의 계획에 대한 주제 강연으로 이어졌다. 그리고 국내·외의 보안업체들은 DDoS 신기술, DB 암호화 사례, 무선랜 해킹 방지, 웹 보안 내부정보유출 방지 시스템, NAC시장 동향과 구축사례, UTM 등 최신 보안기술과 정보보안 전략 등에 관한 강연을 통해 참관객들의 많은 관심을 모았다. 

또 이번 컨퍼런스에서 가장 많은 관심과 주목을 받은 부대 행사인 국제 해킹·방어 대회인 ‘ISEC 2009 CTF’ 본선은 컨퍼런스 첫날인 지난 9월 8일 12시부터 9일 12시까지 치러진 가운데 ‘beistlab without BOBANA’팀이 238,924점을 획득해 우승을 차지했고 준우승은 209,781점을 획득한 ‘男女老少’팀이 차지했다.

본선에는 한국팀 7개 팀과 베트남팀 1개 팀, 총 8개팀(총 57명 참가)이 출전해 치열한 경합을 펼쳤다. 이번 대회를 총 주관한 홍민표 와우해커/쉬프트웍스 대표는 “지금까지 제대로된 대규모 CTF 대회가 국내에서는 이뤄지지 않았는데 이번 대회를 통해 국내에서도 CTF 대회가 가능하다는 것을 보여주고 싶었다”며 “와우해커 맴버들이 준비 과정에서 밤낮 잠도 못자고 열심히 준비했다. 특별한 문제없이 성공적으로 대회가 마무리돼 기쁘고 본선에 출전한 팀에 감사하며 ‘beistlab without BOBANA’팀과 ‘男女老少’팀에게 축하를 전한다”고 밝혔다. 

우승을 차지한 ‘beistlab without BOBANA’팀에게는 행정안전부 장관상과 1,000만원의 연구지원 격려금이 전달됐다. 준우승을 차지한 ‘男女老少’팀에게는 행정안전부 장관상과 200만원의 연구지원 격려금이 전달됐다. 또한 본선에 출전한 8개팀 각 팀에게는 노트북 1대가 부상으로 수여됐다. 본선에 참가한 베트남 CLGT팀은 국내 7개 팀과 경합을 펼치며 선전했지만 6위에 머물렀다.

코엑스 그랜드볼룸 로비에서 진행된 이번 ISEC 2009 CTF는 3,500여명의 ISEC 2009 참관객과 코엑스를 방문한 일반인까지 누구나 선수들이 해킹과 방어하는 장면을 옆에서 지켜볼 수 있었고 화이트 해커 양성이 왜 중요한지에 대해 국민들의 인식제고에도 큰 도움이 되었다는 평가를 받고 있다.

한편, 이번 ISEC 2009와 함께한 기업은 나리넷, 나우콤, 닉스테크, 라드웨어코리아, 마크애니, 모두스원, 모젠소프트/인성디지탈, 비즈밀리온, 새한정보시스템, 서울과학종합대학원, 세이프넷코리아/유니포인트, 세인트시큐리티, 소프트와이드시큐리티, 쉬프트웍스, 시만텍코리아, 시큐와이드, 시큐플러스, 어울림정보기술, 에스지어드밴텍, 에어큐브, A3시큐리티, LG CNS, LG엔시스, 워치가드코리아, 유넷시스템, 이글로벌시스템, 이글루시큐리티, 이스트소프트, 인젠시큐리티서비스, 인포섹, 잉카인터넷, 제주디지털콘텐츠연구센터, 체크포인트, 컴트루테크놀로지, 케이와이즈, KT네트웍스, 타임네트웍스, 파수닷컴, 펜타시큐리티시스템, 포어사이트, 포티넷, 포티파이소프트웨어, 퓨쳐시스템, 한국마이크로소프트, 한국CA, 한국 알카텔-루슨트, 한국정보인증, 한국카스퍼스키랩, 한세텔레콤 등이다.(이상 가나다 순.) 또 특별후원 기업으로는 삼성SDS, LG엔시스, NHN, SK커뮤니케이션즈, 옥션, 서울관광마케팅 등이다. 

<글 : 정보보호 21C 편집부(is21@boannews.com)>

[월간 정보보호21c 통권 제110호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>