NETSEC-KR 2011 성황리 개최, ‘호응 봇물’

튜터리얼과 세션발표로 진행...다양한 주제의 보안 이슈 다뤄

[보안뉴스 호애진] 한국인터넷진흥원(KISA)이 주최하고 한국정보보호학회에서 주관한 ‘제17회 정보통신망 정보보호 워크숍(NETSEC-KR 2011)’이 4월 26일부터 27일까지 양일간 서울 삼성동 코엑스에서 개최됐다.

이번 행사는 ‘스마트 환경을 위한 보안-도전과 과제’라는 주제 하에 각계 전문가들이 참석, 최신 보안 정책과 제도 및 기술적 대책 등에 대한 발표와 토론으로 진행됐다.

▲ 4월 26일부터 27일까지 양일간 서울 삼성동 코엑스에서 개최헌 ‘제17회 정보통신망 정보보호 워크숍(NETSEC-KR 2011)’에서 주형철 SK Communications 대표 이사가 ‘SNS에서의 개인정보보호 현황과 전망’이라는 주제로 강연을 하고 있다.

26일은 튜토리얼로 사이버 보안, 스마트 그리드 보안, 융합 보안, 스마트 워크 보안, 미래 정보 보안, 개인정보보호 등의 다양한 주제로 선을 보였고 27일은 세션발표로 초청강연 및 개회식과 함께 총 26개의 강연이 열렸다.

염흥열 한국정보보보학회 회장은 개회사를 통해 “정보통신망 정보보호 워크숍은 95년부터 시작해 올해로 17년째를 맞이했다”며 “이 행사는 초청 강연과 세미나를 통해 최신 정보보호 기술 획득 및 정보 교류의 장을 마련하는데 그 의의가 있다”고 말했다.

첫번째 초청 강연에는 주형철 SK Communications 대표 이사가 ‘SNS에서의 개인정보보호 현황과 전망’이라는 주제로 강연했다. 그는 “SNS를 쓰는 사용자들이 많아지면서 소셜 네트워크를 통해 개인정보가 유출되거나 프라이버시를 침해받을 가능성이 높아지고 있다”며 “향후 SNS 서비스 제공자들은 개인정보와 프라이버시를 우선적으로 고려해야 지속적인 성장을 이룰 수 있을 것”이라고 강조했다.

두번째 초청 강연에는 마이클 로터트(Michael Rotert) Eco 사장이 ‘The German Anti Botnet Initiative’라는 주제로 발표했다. 그는 “독일에서도 한국과 같이 보안 문제가 큰 이슈가 되고 있다”며 “안티봇넷 자문 센터(Anti-Botnet Advisory Center)를 통해 개인 사용자들에게 봇넷의 위험성을 알리고, 봇넷에 감염된 좀비PC의 수를 줄이는 등 다방면으로 노력하고 있다”고 설명했다.

트랙A에서는 김휘강 고려대학교 정보보호대학원 교수가 ‘국내 포털, 게임사를 위한 능동형 계정도용 대응 체계’라는 주제로 사용자들이 계정도용방지를 위한 부가서비스에 가입하지 않더라도 신속히 계정도용된 상태를 탐지하고 대응할 수 있는 아키텍처와 방법론에 대해 소개했다.

이어 △악성코드 유형별 분석 사례 소개(지성배 한국인터넷진흥원 선임연구원) △‘최신 DDoS 공격유형 및 금융권 대응체계: SNS & DDoS(송은지 금융결제원 금융정보보호부 연구원) △스마트 카 보안(이동훈 고려대학교 정보보호대학원 교수) △4G 모바일 IPTV 서비스 제어기술(김영일 한국전자통신연구원 연구원) △사례로 살펴보는 융합보안관제 모델(이용균 이글루시큐리티 융합보안연구소장)의 발표가 이어졌다.

트랙B에서는 장상수 한국인터넷진흥원 보안관리팀 팀장이 첫 강연자로 나서 ‘개인정보보호 보호체계의 필요성 및 개인정보보호관리체계(PIMS)’라는 주제로 국내외 인증체계 현황, 개인정보보호관리체계 인증제도의 도입배경 및 추진경과, 심사기준, 인증준비사항 등에 대해 소개했다.

이어 △개인정보보호를 위한 금융부문의 기술적 보안 고려사항(김영태 금융보안연구원 팀장) △SNS에서의 개인정보보호 사례 비교(이진규 NHN 정보보호실 개인정보보호팀장) △PKI 기반 AMI 보안 기술(김진철 한전KDN 전력IT연구원 차장) △스마트그리드 영역/계층별 네트워크 보안 기술(나중찬 ETRI 보안관제기술연구팀 팀장) △스마트그리드 보안 표준화 및 시험인증(이건희 국가보안기술연구소 연구원) △휴대 스마트 기기 확산에 따른 위협 변화와 대책(최은혁 안철수 연구소 플랫폼개발실 실장) △Smart Phone Forensics(이상진 고려대학교 정보보호대학원 교수) △스마트 TV에서의 컨텐츠 보안 방안(권혁찬 한국전자통신연구원 지식정보보안연구부 박사)의 순서로 진행됐다.

트랙C의 첫 강연자인 김무영 세종대학교 정보통신공학과 교수는 ‘모바일 환경을 고려한 화자인식’이라는 주제로 발성 특성 및 어휘·문장 형태 특징을 사용한 화장 특성에 대한 연구와 음성, 배경 잡음이 동시에 존재하는 환경에서의 잡음 제거 기술을 바탕으로 모바일 잡음 환경을 고려한 화자인식 방법을 소개했다.

이어 △스마트폰의 인증 인터페이스 보안 문제와 그 대응방향(권태경 세종대학교 컴퓨터공학과 교수) △Java Application의 Top 5 Secure Coding Tips(이헌기 소프트4소프트 대표이사) △소스코드 보안 취약성 진단 최신 기술 및 자동화 도구(도경구 한양대학교 컴퓨터공학과 교수) △신규 IT 서비스 정보보호 사전점검 모델(유동영 한국인터넷진흥원 KISA아카데미 팀장) △클라우드 서비스 및 보안 고려 사항(이장수 KT PS본부 과장) △클라우드 컴퓨팅 서비스 정보보호 관리 전략(이경호 시큐베이스 대표이사) △모바일 클라우드 보안 위협 및 대응 방안(김환국 한국인터넷진흥원 연구개발팀 책임연구원)의 강연으로 이뤄졌다.

[호애진 기자(boan5@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)