Home > 전체기사
철통보안이 스러지는 시대에 던져진 메시지
  |  입력 : 2015-07-01 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘완벽한 보안=유토피아’라는 같은 공감대 속에서 차별화 추구

공공기관·보안업계·실무자가 서로에 대한 니즈를 다시금 확인

 

[보안뉴스 주소형] 개인정보를 대하는 보안업계의 인식이 바뀌었다. 더 이상 ‘철통보안이다, 원천봉쇄한다’라는 표현은 사라졌다. 서로가 ‘완벽한 보안=유토피아’라는 같은 공감대 속에서 보다 성숙된 자세로 차별화된 전략을 찾아 나섰다. 때문에 종전과 비교해 좀더 성숙되고 현실적인 보안문화가 자리매김하고 있는 모습이다. 이는 국내 최대 개인정보보호 컨퍼런스인 PIS FAIR 2015에서 여실히 증명됐다.

 


30일, 약 3,000명이 모인 PIS FAIR 2015(개인정보보호페어&CPO 워크숍) 현장은 인산인해를 이뤘다. 특히, 오전에 4개의 키노트 강연 후, 자칫 식곤증이 올 수 있는 시간대에 바로 시작된 오후의 트랙별 강연에도 참석인원이 줄어들지 않았다. 그렇게 공공기관과 보안업계 그리고 실무자가 서로에 대한 니즈를 다시금 확인했다.

 

오후 1시부터 진행된 PIS FAIR 2015 트랙별 강연은 CPO트랙, B트랙, C트랙으로 나누어졌고, 원하는 강연을 각자의 입맛에 따라 스케줄을 보고 유동성 있게 들을 수 있도록 했다. 나누어진 3개의 트랙 가운데 ‘B 트랙’ 현장을 들여다보니 좌석을 가득 메우다 못해 보조의자가 모자를 정도의 열기 속에서 7개의 강연이 각 35분씩 5시 45분까지 숨가쁘게 진행됐다.

 

가장 먼저 한국오라클의 노형준 부장이 강연석상에 올랐다. 그는 전문 강연자와 같은 여유롭고 세련된 강연 매너로 ‘MSA(Maximum Security Architecture) 기반의 최적화된 DB 보안 관리 길잡이’에 대해 발표했다. 다소 전문적일 수 있는 내용을 쉽게 풀고 포인트를 반복적으로 짚어주어 뜨거운 박수갈채를 받았다. 특히, 노형준 부장은 감사 서버를 통한 네트워크 접근통제 → 데이터 실시간 변조 및 암호화 → 권한 권리 및 사용자 접근 관리에 대한 오라클 데이터베이스 맥시멈 시큐리티 아키텍처를 참관객들에게 확실히 각인시켰다. 또한  ‘Trust but Verify’를 강조하며 신뢰를 하되 반드시 확인하라는 현실적이고 건설적인 메시지를 전달했다.

 

두 번째는 마크애니의 최태암 기술고문의 ‘글로벌 해커톤에서 100억 패킷 이상의 해킹 시도가 뚫지 못한 기술’에 대한 강연이 이루어졌다. 항상 연구소에만 있다 정말 오랜만에 많은 대중 앞에 선다는 그는 SDP(Software Defined Perimeter)에 대한 소개와 상용화에 대해 목소리를 높였다. SDP의 경우 모든 로케이션에 대한 종합적인 정책 기반 보안 및 성능이 내장되어 있고 개방형 아키텍처로 각 비즈니스에 따라 유연하게 적용이 가능하다는 점을 어필했다. 물론 현존하는 모든 보안 툴이 그렇듯 만능은 아니지만 매일 연구소에서 만능에 가깝게 연구하고 있다는 열정의 메시지를 전하며 신뢰감을 한층 높였다.

 

20분간의 휴식 및 전시부스 관람의 시간을 갖고 바로 한국보메트릭의 구병춘 부장이 단상에 올랐다. 그는 ‘데이터 폭발시대 효과적인 데이터 보안방안’이라는 이목을 사로잡는 주제를 들고 마블코믹스의 슈퍼히어로물인 어벤저스(Avengers)의 캐릭터가 새겨진 티셔츠를 입고 등장했다. “어벤저스가 지구를 지키는 것처럼 개인정보를 지키겠다”라는 유쾌한 포부를 밝히며 강연을 이어갔다. 그는 우리 모두 함께 겪었던 대규모 유출사례들을 곱씹으며 참관객들의 소통을 끌어냈다.

사실 보메트릭의 경우 미국 실리콘밸리에 본사를 두고 전 세계 1,500개 이상의 고객사를 확보하고 있는 보안업계에서는 이미 자타공인된 업체다. 따라서 국내는 물론 글로벌 보안시장 동향까지 정확하게 파악하고 있어 보다 발빠른 대응이 가능하다고 구병춘 부장은 설명했다. 특히, 보메트릭만의 단일화된 플랫폼은 보안성은 물론 관리비용 면에서도 경쟁력을 갖추고 있다고 덧붙였다. 또한 단순한 암호화에서 나아가 암호화를 응용하여 중요 문서 파일을 보호하는 파일 금고까지 구현했으며, 금융권에 로그파일 암호화 구축 및 의료업계에 이미지 파일 암호화에 성공적으로 구축한 것으로 파악됐다.


다음 강연은 컴트루테크놀로지 컨설팅팀의 김현정 대리와 김범창 대리가 공동으로 진행했다. 그들은 천재적인 추리력을 갖추고 있는 셜록홈즈 콘셉트의 보안 시스템을 제시했다. 최근 인터넷 및 업무 환경상 늘어날 수밖에 없는 유출구멍들을 꼼꼼히 찾아 막겠다는 의지다. 그들은 이럴 때일수록 구간별로 세분화시켜 보안하는 것이 중요하다고 강조했다. 최근 트렌드에 따라 1) PC, 출력물, 매체 등과 같은 엔드포인트 보안, 2) 전자결재 서버 보안, 3) 네트워크 보안으로 나누는 것이 용이하다는 메시지를 전했다.


파수닷컴의 주현주 수석컨설턴트는 ‘완벽한 개인정보보호 방안 및 구축 모델’이라는 주제를 화면에 띄우고 완벽하다기보다 완벽함을 추구한다는 의미에서 제목을 이렇게 설정했다며 한바탕 웃으며 강연을 시작했다. 그는 훌륭한 보안 시스템도 물론 중요하지만 한번 만들어놓은 정책에 대한 ‘관리’가 중요하다고 강조했다. 공격 방법들이 빠르게 진화하고 있는 시점에서 보다 현실적이고 효율적인 보안강화는 모니터링이라며 보안은 전사적으로 함께 고민하자는 메시지를 전했다.


이어 이글루시큐리티의 남현우 이사가 화면에 강연 제목을 띄우자 이목이 집중됐다. ‘열지 않을 자신 있습니까?’ 남현우 이사의 강연 제목이다. 그는 최근 고객사와의 미팅에서 영감을 얻었다며 사용자 입장에 선 보안을 고려했다고 설명했다. “현재 공격패턴은 질적인 성장도 하고 있지만, 양적으로도 어마어마하다. 전 세계 이메일의 66%가 스팸메일이며 200개의 이메일 가운데 1개는 악성코드를 포함하고 있는 상황”이라며 차세대 보안관제 시스템의 필요성을 제시했다.


마지막 강연은 지란지교시큐리티의 박현숙 차장과 법무법인 민후의 김경환 대표변호사가 순차적으로 발표했다. 먼저 김경환 변호사는 보안분야 베테랑 변호사답게 실무자들이 숙지해야 할 개인정보 컴플라이언스 이슈를 정확히 짚어 설명했다. 특히, 최신 업데이트된 개인정보 복구 및 재생과 관련된 방통위 고시와 출력사항 최소화 관리 등과 같은 행자부 고시를 예로 들자 다수의 참관객이 메모하는 모습이 포착됐다. 앞서 김경환 변호사가 발표한 컴플라이언스를 바탕으로 박현숙 차장은 그러한 제약 사안들을 최소화시키는 개인정보문서 중앙화 전략을 설명했다. 또한 “2009년부터 현재까지 유출된 정보가 2만 건이 넘는다. 이렇게 말하면 체감 적으로 와 닿지 않을 수 있는데 이는 국내 개인별 평균 개인정보 유출 횟수가 4회가 넘는다는 것”이라며 보안실태가 생각보다 심각하다고 우려했다.


그렇게 풍성하고 뜨거웠던 트랙 B는 마무리됐다. 완벽한 보안은 곧 유토피아라는 사실을 인정한 보안전문가들의 강연은 어느 때보다 호소력이 짙었고 실무자들은 보안이라는 사명감이 한껏 고취된 채 발걸음을 돌렸다. 

[주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)