국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’ 30~31일 양일간 코엑스서 개최
K-Blockchain, CPO워크숍 등 9개 동시개최 행사 포함해 총 100여개 강연 진행
블록체인, 스마트시티, IP CCTV, AI 등 최신 보안이슈 논의의 장 펼쳐질 듯

[보안뉴스 김경애 기자] 아시아 최대 규모의 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’(International Security Conference 2018)가 오는 8월 30일 서울 코엑스 그랜드볼룸에서 화려한 막을 올린다.


행정안전부가 주최하고, ISEC 2018 조직위원회와 (ISC)², 보안뉴스, 인더스트리뉴스가 공동 주관하는 ISEC 2018은 과학기술정보통신부, 국방부, 보건복지부, 방송통신위원회 등 정부부처를 비롯한 30여 개에 달하는 사이버 보안 관련 기관·협회·단체가 후원하는 아시아 최대 규모의 국제 사이버 시큐리티 콘퍼런스로 올해로 12회 째를 맞는다.

올해는 ‘사이버 보안’이 전 세계인들의 삶의 일부이자 더 나은 삶을 위한 방법이라는 의미에서 ‘For a Better Life’를 주제로 정하고, 우리 삶을 위협하는 각종 보안위협의 실상을 분석해 그 대안을 모색할 예정이다.

뿐만 아니라 사이버 시큐리티 분야의 신기술 트렌드를 살펴볼 수 있다. 글로벌 보안기업과 국내 보안기업 80여 개사가 참여해 자사의 보안 신기술을 전시·시연하며, 국내외 최고의 사이버 보안전문가들이 강연자로 나서 인공지능, 빅데이터, VR/AR, 클라우드 등 신기술의 보안 분야 접목과 이에 따른 보안위협, 대책에 대해 강연할 예정이다.


올해 ISEC 2018에서는 암호화폐 탈취와 사물인터넷(IoT) 악성 마이닝 코드 해킹 시연으로 포문을 열어 이목을 끈다. 암호화폐 해킹 및 채굴기 감염 공격은 암호화폐를 둘러싼 사회적 관심이 폭증하면서 최근 가장 큰 보안위협으로 부상했다. 이에 대한 시연은 보안업체 노르마에서 진행한다. 노르마는 ISEC 2018 첫째 날인 30일 오전 9시 30분부터 1시간 동안 AP(Access Point, 무선 공유기) 보안과 관련한 해킹 두 가지를 직접 시연할 예정이다. IoT 기기가 어떤 경위로 암호화폐 채굴에 악용되는지, 스마트 기기가 어떤 경위로 정보 탈취에 악용되는지 소개된다.

8월 30일 ISEC 2018의 1일차 키노트 스피치(1)는 삼정KPMG 김민수 파트너가 ‘For a Better Life! 편리하고 안전한 삶을 위한 보안’이란 주제로 강연한다. 이날 강연에서는 최근 보안사고의 트렌드, 시장규모, 주요 이슈 등을 먼저 살펴보고, 보안사고가 인간과 기업을 어떻게 바꿔 놓았는지, 앞으로의 보안은 어떻게 변해야 하는지 (1)사이버 물리 보안 (2)AI 보안 (3)스마트팩토리 보안 등을 세부 주제로 발표한다.

행사 이틀차인 31일 오전에는 국가대표급 악성코드 전문 분석가 3인과의 토크콘서트가 진행될 예정이라 기대감이 커지고 있다. 이번 토크콘서트에는 국내 대표 백신업체 안랩의 한창규 시큐리티대응센터장과 이스트시큐리티 문종현 센터장, 이슈메이커스랩 최상명 파운더(Founder) 등 한국을 대표할 만한 악성코드 전문 분석가 3인이 참여한다. 토크콘서트가 진행되는 31일 행사 현장에서는 3인의 발표를 비롯해 사회자의 질문에 답변하고 서로 토론하는 시간을 가질 예정이며, 청중들에게 즉석으로 질문을 받아 답변을 들어보는 기회도 마련된다.

또한, 31일 키노트 스피치(2)는 먼저 LG히다찌 류동주 박사가 ‘AI보안관제!!! 안녕? 우리 함께 해보자. 그런데 어떻게?’란 주제로 강연한다. 이번 강연에서는 AI 기술을 접목해 AI 보안관제를 운용하고 있는 LG히다찌의 실제 보안관제 구축사례와 실무자가 AI 기술을 현실적인 측면에서 바라보고 활용할 수 있는 방안에 대해 발표할 계획이다.

둘째날 마지막 키노트 스피치(3)는 모바일 금융 서비스 ‘토스’를 서비스하고 있는 비바리퍼블리카의 창업자 이승건 대표가 ‘세계적인 핀테크 기업으로 우뚝 선 국내 스타트업 성공기’를 주제로 강연한다. 이번 강연을 통해 이 대표는 기존에 최소 2~3분이 걸리던 인터넷 뱅킹 송금을 모바일 서비스 토스를 통해 10초 안에 가능하게 만든 사례를 소개할 예정이다.


ISEC 2018에서는 국방·의료·금융 등 각 분야별 동시 개최 콘퍼런스가 양일간 개최된다. 첫 번째 동시개최 행사로는 ‘2018 제4차 CPO워크숍’이 행정안전부(장관 김부겸) 주최로 오는 8월 31일 열린다. 이날 워크숍에서는 기업 및 기관의 CEO와 CISO, CPO를 대상으로 인식 개선 및 역량강화 교육, 조직의 최고책임자인 CEO부터 실무담당자까지 모두 참여하는 소통과 교류의 장이 마련된다.

주요 프로그램은 △행정안전부 김상광 과장이 ‘지능형 정보 구현을 위한 개인정보보호 정책 방향’에 대해 발표한다. 이와 함께 △개인정보 수준진단 대비를 위한 개인정보 접속기록 생성, 관리 방안(위즈디엔에스 코리아 김기배 대표) △개인정보보호를 위한 관리적인 방법(르노삼성자동차 김성인 과장) △빅데이터 처리기법에 기반한 차세대 개인정보접속기록 수집 및 모니터링 방법(이지서티 김동례 부사장) △랜섬웨어 걱정없는 파일관리와 편리하고 안전한 비밀번호 운영 기술(이스톰 우종현 대표) △5세대 사이버 보안(체크포인트 한승수 보안컨설턴트)가 발표할 예정이다.

‘2018 제4차 CPO워크숍’은 정부부처 및 기업의 보안책임자와 정보보호·개인정보보호 담당자들은 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 정부부처, 지자체, 공공기관, 일반 기업의 CEO를 비롯해 CISO, CPO 등의 보안담당 임원, 보안 및 개인정보보호 실무자들은 ISEC 2018 홈페이지의 별도 CPO워크숍 등록페이지를 통해 사전등록시 무료 참관이 가능하다.

두 번째 동시개최 행사인 지자체 정보보호 역량 강화 위한 ‘지방자치단체 정보보호 담당자 워크숍’은 행정안전부 주최 한국인터넷진흥원(원장 김석환) 주관으로 30일 오후 1시부터 3시 30분까지 코엑스 아셈볼룸 203호에서 진행된다. 이번 워크숍에서는 △소프트웨어 개발보안 제도 정책 추진 방향 △정보시스템 등급제 제도 △클라우드 컴퓨팅과 보안 △공공부문 랜섬웨어 동향 및 예방대책 등의 내용으로 구성됐다.

이어 보건복지 분야 정보보안 실무자 역량 강화를 위한 ‘의료기관 사이버보안 워크숍’은 대한병원정보협회 주최로 오는 8월 31일 코엑스 아셈볼룸 203호에서 개최된다. 이번 워크숍은 △주제발표(1)에서 대한병원정보협회 한기태 회장이 ‘변화되는 의료 분야 사이버안전 체계와 확대방안’을 주제로 발표할 예정이다. △이어 의료 분야 주요 정보보호 솔루션 시연 및 부스 투어와 보안기업 4개사가 의료 분야 최신 보안위협과 대응 트렌드에 대해 발표한다. △주제발표(2)에서는 병원정보보호협의회 경우호 회장이 ‘의료기관 맞춤형 보안, 어떻게 준비해야 하나’라는 주제로, △주제발표(3)에서는 보건복지사이버안전센터 이성훈 수석이 ‘공공병원의 취약점 사례 및 대응방안’이란 주제로 강연할 예정이다.

군과 관련기관의 정보 공유를 통해 사이버전 수행능력 강화를 위한 ‘3군 합동 사이버안보 워크숍’은 육군본부 주최로 30일 오후 1시부터 4시까지 코엑스 아셈볼룸 202호에서 진행된다. △국방 사이버전 발전방향 △사이버전 패러다임 변화와 대응전략 △미래 C4I 사이버보안 구조 △해군함정 체계통합에 따른 사이버방호발전방안 △공군 IoT 장비 보안취약점 점검기술 등의 주제로 프로그램이 구성돼 있다.

국제도시 서울시의 선도적 보안활동을 위한 ‘서울시 산하기관 사이버보안 워크숍’은 서울시 주최로 오는 31일 코엑스 아셈볼룸 205호에서 개최된다. 주요 프로그램으로는 △ISEC 2018 참관 및 서울시 주요 현안사항 토론 △첨단 정보통신기술을 이용한 스마트시티 보안기술 △블록체인 기술동향과 보안이슈 △사물인터넷 보안 위협 및 대책 등이 마련돼 있다.

‘2018년 경기도 정보보호 워크숍’은 ‘새로운 경기, 안전한 경기도’를 슬로건으로 31일 코엑스 아셈볼룸 202호에서 오후 1시부터 5시까지 사전등록자에 한해 비공개로 진행된다. 경기도 주최로 열리는 이번 워크숍은 △보안 전문가를 위한 디지털 포렌식 기법 △사이버 위협 실태 및 사고 사례 △경기도 정보보안 주요현안 토론 등으로 구성돼 있다.

‘K-Blockchain 2018’은 한국블록체인협회(회장 진대제) 주최로 오는 30일 삼성동 코엑스 3층 오디토리움에서 개최된다. 이날 컨퍼런스에서는 △‘Blockchain Initiatives’(전하진 한국블록체인협회 자율규제위원장) △‘암호화폐 거래소의 미래와 고객 자산 보호’(김성룡 네오프레임 대표)에 이어 △‘블록체인 허브도시를 향하여’라는 주제로 원희룡 제주특별자치도 도지사의 특별 강연이 예정돼 있다. 이어 △‘블록체인 메인넷과 SNS’(형용준 씨그마체인 기획이사) △‘플랫폼 비즈니스와 블록체인의 만남’(권혁준 순천향대학교 교수) △‘에너지와 블록체인의 만남’이라는 제목으로 이동영 REDi 대표의 강연이 진행된다.

‘제5회 CISO 워크숍’은 한국CISO협회 주최로 30일(목) 오후 2시부터 4시까지 코엑스 아셈볼룸 201호에서 열린다. 이번 워크숍에는 현직 CISO가 한자리에 모여 소통할 수 있는 장으로서, 주제별 라운드테이블도 진행된다. 올해는 이지은 김·장 법률사무소 변호사가 ‘CISO가 알아야 할 최근 개정된 정보보호 관련 법률’을 주제로 발표한 뒤, △사내 정보보호 체계 구축 △법률 및 컴플라이언스 준수 △개인정보보호와 안전한 활용 등 3개 주제별로 라운드테이블이 진행될 예정이다.

‘IP CCTV 설치·운영·인증 실무 세미나’는 미디어닷 주최로 오는 31일 코엑스 아셈볼룸 201호에서 열린다. 세부 프로그램은 IP CCTV 기술 트렌드 및 설치와 관련해서 △아날로그 CCTV vs. IP CCTV 카메라의 주요 원리·기능 집중비교(백세현 한화테크윈 팀장) △IP CCTV 카메라 설치·운영 방법 초간단 마스터(백세현 한화테크윈 팀장) △CCTV도 AI 시대로! AI 기술을 도입한 지능형 영상분석 고도화 전략(고현준 인텔리빅스 팀장) 등의 주제로 강연이 진행된다.

지자체 담당자가 직접 강연하는 운영 세션에서는 △지자체 담당자에게 듣는 ‘우리가 원하는 CCTV 통합관제센터 장비별 스펙 기준과 운영 효율화’ 대책(임동현 서초구청 주무관) △CCTV 통합관제센터의 고화질화·지능화에 따른 영상 저장·관리·운영 노하우(임동현 서초구청 주무관) △CCTV 통합관제센터에서 이젠 스마트시티통합운영센터로! 방범·행정·교통 등 용도별 CCTV 영상 통합과 정보보안 관제 시스템과의 통합 운영방안(김영혁 오산시청 팀장)이 진행된다.

마지막 인증 세션에서는 △개인영상정보 오남용 방지 위한 CCTV 영상보호 및 마스킹 기술 트렌드(김건우 ETRI PL) △영상보안장비 해외 수출시 꼭 알아야할 규제동향 및 인증 총정리(김창우 엔트리연구소 본부장) △영상보안시장 이슈의 중심, IP CCTV 보안인증 취득 A to Z(박동영 TTA 팀장)의 강연이 진행될 예정이다.

이번 세미나는 정부부처와 공공기관, 지자체 등 담당 공무원과 제조사, 유통사, 시공사 관계자를 대상으로 하는 하는 유료 세미나로 선착순 마감된다. 참가 희망자는 전용 웹사이트(www.boannews.com/academy)를 통해 온라인으로 등록하면 된다.

올해 역시 ISEC의 강연자들을 평가·시상하는 ‘Best Speaker Awards’가 진행된다. 사이버 보안 분야를 대표하는 보안전문가들이 대거 참여함으로써 정보보안 명강연들의 향연이 펼쳐질 것으로 기대된다. 강연 콘텐츠의 질적 향상을 유도하기 위해 진행되는 ‘Best Speaker Awards’는 신규 취약점이나 최신 보안 트렌드, 그리고 다양한 보안강화 사례들이 경쟁적으로 발표·공유됨으로써 각 기관·기업들의 보안 가이드로 손색이 없을 것으로 기대된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>