“보안 패러다임의 변화에 따라 민감하게 대응해야”

보안의 기본은 데이터를 훔쳐가지 못하도록 통제·관리하는 것

안랩, ‘통합정보보안 컨퍼런스 2012’ 개최

[보안뉴스 김태형] 글로벌 보안 기업인 안랩(대표 김홍선, www.ahnlab.com)은 오늘 10월 25일 코엑스인터콘티넨탈 호텔에서 기업, 공공기관 IT 관리자 및 보안담당자를 대상으로 하는 통합정보보안 컨퍼런스 ‘안랩 ISF 2012(AhnLab Integrated Security Fair, www.ahnlabisf.co.kr, 이하 ISF 2012)’을 개최했다.

이날 김홍선 안랩 대표는 인사말을 통해 “오늘 컨퍼런스를 통해 우리는 새로운 보안 위협 및 패러다임 변화에 따른 대안을 제시할 것”이라면서 “현재 해커와의 전쟁은 끝이 없다. 그래서 보안은 스마트와 융합 부분에서 중요한 부분을 차지하고 있으며 앞으로 더욱 중요해질 것”이라고 강조했다.

또한, 그는 “안랩 컨퍼런스가 2년 전에는 1개 트랙, 작년에 3개 트랙으로 진행했는데 올해에는 3개의 트랙도 모자를 정도로 많은 분들이 참가했다. 특히 안랩의 고객사와 협력사 관계자들, 보안을 공부하는 학생들, 개발자, 경쟁사 관계자 등의 많은 분들이 참석해 주셔서 감사하다”고 전했다.

이어서 김홍선 대표는 ‘보안 패러다임의 변화 및 안랩의 차세대 보안 전략’을 주제로 키노트 발표를 진행했다.

이날 컨퍼런스는 총 3개의 트랙, ‘개인정보보호와 규제준수(Privacy & Compliance)’와 ‘스마트한 기업 보안 관리(Smart Security)’, ‘차세대 보안전략(Next-Generation Security)’으로 나누어 총 12개의 주제 발표로 진행됐다.

우선 ‘개인정보보호와 규제준수(Privacy & Compliance)’ 트랙에서는 개인정보보호법 1년 이후 기업 및 기관의 최대 고민인 개인정보보호와 규제 준수를 다루었다. 특히, 기업에 있어 개인정보보호를 효과적으로 정착시키는 실제적인 방안, 스마트폰을 중심으로 BYOD(Bring Your Own Device)를 적극적으로 도입하는 환경에 맞는 규제 준수 방안을 제시했다.

그리고 ‘스마트한 기업 보안 관리(Smart Security)’ 트랙에서는 PC보안, 모바일, 네트워크의 관점에서 진행됐다. 먼저, 악성코드의 명단이라 할 수 있는 ‘시그니처’ 기반의 방법론에서 벗어나 클라우드를 기반으로 스스로 진화해 가는 악성코드 대응 체계를 소개해 많은 관심을 받았다.

또 ‘차세대 보안전략(Next-Generation Security)’ 트랙에서는 보안의 미래에 대한 세션으로 진행됐다. 여기서는 APT에 대해 단순 솔루션 차원에서 벗어난 체계적인 프로세스 및 시나리오 기반의 대응 방안을 제시했다.

김 대표는 “결국 보안은 데이터를 훔쳐가지 못하도록 통제·관리하는 것이다. 이에 가장 중요한 문제는 이것을 실행하는 방법”이라면서 “보안은 엔드포인트 종합관리, 정보 라이프사이클, 행위분석, 입체적 보안 정보 파악 등의 지능성과 악성코드 전문성, 멀티 레이어 보안, 컴플라이언스, 패러다임과의 합치 등의 실효성, 그리고 안정성, 가시성, 퍼포먼스, Availability, BM과의 적합성 등의 최적화가 가장 중요하다”고 강조했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)