국제 사이버 시큐리티 컨퍼런스 ‘ISEC 2014’ 22일 개막

“사이버 세상을 스마트하게! 편리하게! 안전하게!” 부제로 열려
사물인터넷 보안위협 등 최근 이슈 다뤄...SNS 통한 양방향 컨퍼런스
명사초청 토크콘서트·CISO워크숍·정보보호 솔루션 전시회 동시 개최

[보안뉴스 김태형] 오는 9월 22일 국내외 보안전문가들이 한자리에 모여 국가 및 기업의 사이버보안 강화전략 마련과 함께 미래의 보안위협에 대처할 수 있는 장기 마스터플랜 수립을 위한 소통의 자리가 마련된다.

▲ 지난해 ISEC 2013 당시 코엑스 그랜드볼룸 내부 강연장 모습.

9월 22일부터 23일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ISEC 2014(Information Security Conference 2014, 제8회 국제 사이버 시큐리티 컨퍼런스)은 ‘사이버 세상을 스마트하게! 편리하게! 안전하게!’를 부제로 진행되며, 미래창조과학부·안전행정부·방송통신위원회가 공동 주최하고 ISEC 2014 조직위원회와 보안뉴스, (ISC)² 가 공동 주관하는 아시아 최대 규모의 국제 정보보호 컨퍼런스다.

ISEC은 지난 2007년 처음 개최됐고 올해로 8회째를 맞으며, 아시아 최대 규모의 국제 정보보호 컨퍼런스로 자리매김했다. 특히, 이번 행사에서는 더 이상 불편하고 어려운 정보보호가 아닌 스마트하고 편리하면서도 안전한 정보보호를 지향하기 위해 국내·외 정보보호의 최신 트렌드를 공유하고 실질적인 구축 및 대응사례를 통해 효과적인 정보보호 구축전략 가이드라인을 제시한다.

지난 2012년 열린 ISEC 2012에서 처음 시도한 SNS를 통한 양방향 커뮤니케이션 컨퍼런스를 통해 참가자들이 현장에서 궁금한 사항을 페이스북을 통해 실시간으로 질의하고, 보안전문가들이 즉각 답변할 수 있도록 함으로써 기존의 일방적인 강연에서 탈피해 보다 현장감 있는 컨퍼런스로 자리잡았다는 평가를 받고 있다.

아울러 보안실무자들이 가장 궁금한 최신 보안이슈를 선보이고, 해킹시연을 진행하는 [이슈분석] 시간에는 보안전문가가 현장에서 직접 시연함으로써 눈앞에 생생하게 펼쳐지는 사이버공격 과정을 살펴보면서 해킹 침해사고의 파급력을 실감할 수 있도록 하고, 이에 대한 보안전문가의 대응방안을 제시할 예정이다.

또 글로벌 명사초청 특별강연 및 인문학 명사초청 토크 콘서트에서는 보안 분야 글로벌 리더를 초청해 정보보안 트렌드와 노하우를 전수 받고 인문학 관점에서의 사이버 시큐리티를 재조명해보는 시간도 마련된다.

우선 컨퍼런스 첫날인 22일 오전 [이슈분석]에서는 블랙펄시큐리티 심준보 연구원(BoB 멘토)이 ‘More Secure Than Security’를 주제로 최근 이슈가 되고 있는 사물인터넷 보안위협에 대한 해킹시연과 대응방안을 설명할 예정이다.

심준보 연구원은 우리 주변에서 흔히 일어날 수 있는 사물인터넷의 어두운 뒷면을 실제 해커의 입장에서 살펴보고 최근 사물인터넷이 어떤 방식으로 공격받을 수 있는지 알아볼 예정이어서 참관객들의 관심이 집중될 것으로 보인다.

이어서 첫 번째 키노트 스피치는 델 소프트웨어의 Alan J. White(Director of Security and Risk Consulting APJ)가 ‘2015년 사이버 시큐리티 3대 키워드’에 대해 발표하며, (ISC)² 회장이자 전 미국 내무부 최고정보책임자를 역임한 W. Hord Tipton 회장이 테마스피치를 진행할 예정이다.

이날 오후에는 3개의 트랙으로 나누어 내부정보 유출방지, APT 공격, 모바일 보안, 빅데이터 분석을 통한 보안, 차세대 방화벽, DB보안, DDoS 공격 등을 주제로, 15명의 보안전문가들의 강연이 진행된다.

그리고 행사 둘째 날인 23일 키노트 스피치 시간에는 Jill Slay 호주 정보보호센터장이 ‘클라우드 & 소셜미디어 보안분석’을 주제로 강연하며, 김지현 카이스트(KAIST) 교수의 ‘사물인터넷 혁명과 데이터, 그리고 보안’, 이준호 네이버 정보보호최고책임자(CISO)의 ‘응답하라! 2003:1.25 인터넷 대란에서 개인정보 유출사고까지’ 등을 주제로 한 명사초청 토크콘서트도 진행될 예정이다.

오후에는 첫째 날과 마찬가지로 3개 트랙으로 나누어 15명의 보안전문가들이 개인정보보호, OTP, 문서중앙화, 네트워크 보안, 보안 취약점, 시큐어 코딩 등을 주제로 한 다채로운 강연이 펼쳐진다.

이처럼 이번 컨퍼런스는 스마트 시대를 좀더 편리하고 안전하게 영위할 수 있도록 국내외 정보보호 분야 최신 트렌드를 공유하고 심도 있는 논의를 통해 안전한 사회 구현에 기여함은 물론, 사전조사를 통해 수집한 보안실무자들의 실질적인 궁금증에 대해 국내외 보안전문가들이 다양한 솔루션과 가이드를 제시하는 장으로 마련될 것으로 기대된다.

국내·외 60여개 기업이 참가하고 참관객이 6,000여명이 달하는 ISEC 2014는 2012년부터 국제 정보시스템 전문 자격증 컨소시엄인 (ISC)² (The International Information Systems Security Certification Consortium, Inc.,)와 공동 주관함으로써 글로벌 네트워크를 더욱 강화하고 ISEC 2014 및 대한민국의 정보보안 분야 위상을 한층 제고시킬 것으로 보인다.

이와 더불어 (사)정보보호최고책임자협의회(CISO협의회)는 23일 오후 1시 30분부터 CISO(정보보호최고책임자) 지정 의무화가 확대되면서 더욱 중요성이 높아지고 있는 ‘CISO 제도’의 활성화와 CISO의 역량 강화를 위한 ‘제1회 CISO 워크숍’을 동시 개최한다.

이 행사는 기업 정보보호책임자들이 한자리에 모여 소통할 수 있는 장을 마련하고 (사)정보보호최고책임자협의회 회원 확대를 통한 협의체 활성화를 위해 기획됐다.

또한, 60여개 부스 규모의 정보보호 솔루션 전시회를 통해 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 뜨거울 것으로 전망된다.

특히, 사전 설문조사를 통해 보안실무자가 현장에서 겪는 애로사항과 실질적인 궁금증을 수집하고 그 중 ‘BEST 100’을 선정해 각 분야별 전문가들의 답변을 정리한 핸드북 ‘Security Q&A Best 100’을 발간해 ISEC 2014 참관객들에게 무료로 증정할 방침이다. 각 분야별 보안전문가들의 명쾌한 답변을 담아 보안실무 현장에 활용할 수 있도록 한 것으로, 지난해보다 한 단계 업그레이드 된 내용으로 구성되어 벌써부터 관련 문의가 쇄도하는 등 관심이 높다.

이 외에도 컨퍼런스가 끝난 후에는 설문지(40%)와 현장투표(40%), 그리고 모니터링 요원 평가(20%)를 합산해 ‘ISEC 2014 베스트 스피커’를 선정해 시상할 예정이다.

한편, 이번 행사는 ISEC 2014 홈페이지(http://www.isecconference.org/)를 통해 사전등록 신청을 하면 무료로 참관이 가능하며, 자세한 강연 프로그램과 강연자 정보도 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)