네 가지 색, 네 가지 REAL! 기대되는 ISEC 2019 강연들

마이크로소프트의 로트케, (ISC)2의 심슨, 맥아피의 안드레슨, 이셋의 왈리아
사이버 보안이 리얼 보안이 되어야 하는 때 선보일 네 가지 색깔

[보안뉴스 문가용 기자] 보안 위협이 이제는 생명을 좌지우지 하는 실질적인 위험이 된다는 의미에서 REAL이라는 주제로 진행되는 올해의 국제 시큐리티 컨퍼런스(이하 ISEC 2019)가 코앞으로 다가왔다. 보안을 테마로 한 행사 중에는 아시아에서도 첫 손에 꼽히는 행사라 많은 해외의 보안 전문가들이 연사로 나서기도 하는데, 이 전통은 올해에도 이어진다. 누가 어떤 강연을 하게 될지 간략하게 살펴보자.

[이미지 = iclickart]

REAL한 진심, MS의 아비나시 로트케
먼저 첫 날의 기조연설자로 마이크로소프트의 아비나시 로트케(Avinash Lotke) 국장이 나온다. 몇 년 전부터 모든 조직의 숙제가 되어버린 ‘디지털 변혁’을 IT 분야에서 다섯 손가락 안에 드는 기업의 입장에서 풀이해줄 예정이다. 로트케는 “디지털 혁신의 가장 중요한 요소는 ‘디지털’도 아니고 ‘혁신’도 아닌, ‘보안’이며, 따라서 보안을 고민하는 것부터 일이 진행되어야 한다”고 주장한다. 보안 행사에 나오기 때문에 하는 말이 아니라, Real로 진심에서 우러나온 말이다.

특히 로트케는 디지털 변혁이라는 커다란 트렌드 안에서 현재 주목받고 있는 1) 제로 트러스트(Zero Trust), 2) 보안 오케스트레이션 자동화와 대응(Security Orchestration Automation and Response, SOAR), 3) 통합 플랫폼(Integrated Platform, IP)을 위주로, 미래 사회에 맞는 사이버 보안의 새로운 모습에 대해 설명할 예정이다. 어렴풋한 ‘보안은 중요해, 중요하고 말고’가 보다 구체화되는 경험이 될 수 있을 것으로 보인다.

REAL한 그 이야기, (ISC)2의 웨슬리 심슨
보안 담당자와 전문가들을 가장 많이 괴롭히는 요인을 하나 꼽으라면, 사람마다 다양한 대답을 한다. 그 중에서도 ‘임원진’은, 공석에서는 좀처럼 얘기되지 않는데 사석에서는 100이면 100 고개를 끄덕이며 공감하는 요소라고 볼 수 있다. 밥상머리 앞에서 식구들끼리 이야기되는 것, 녹음기 꺼진 사석에서 모두를 공감시키는 것만큼 Real한 게 어디 있으랴. 그 민감한 얘기를 세계적인 보안 교육 기관인 (ISC)2의 COO, 웨슬리 심슨(Wesley Simpson)이 할 예정이다.

일반 조직원들에게 보안 실천 사항을 숙지시키고 실제로 실천시키게 만드는 것은 힘이 드는 일이지만 ‘권위’라는 최후의 보루가 있어 어떻게든 임무를 완수할 수는 있다. 그러나 그 권위 위에 있는 임원진들이라면 어떤 수단을 동원해야 할까? 심슨은 “임직원을 대상으로 한 가장 효과적인 보안 교육 팁”을 둘째 날 기조 연설을 통해 제공할 것이다. 보안 담당자로서 가슴이 뻥 뚫리다 못해 한이 풀리는 시간이 될 것으로 기대된다.

REAL한 이득, 맥아피의 조나단 안드레슨
세상에는 공짜가 없다. 새롭게 등장하는 신기술의 함정은, 마치 좋은 것으로만 가득한 것처럼 포장되고 광고되는 데에 있다. 클라우드도 예외는 아니다. 확장성, 편리성, 유연성, 무소부재성을 고루 갖춘 미래 인프라의 결정체인 것처럼 알려져 있지만, 클라우드만이 야기하는 새로운 문제들도 분명히 존재한다. 그렇기에 신기술을 마주할 때 REAL하게 이익을 보려면 나쁜 건 최소화 하고 좋은 것만 쏙 빼먹어야 한다.

보안 업체 맥아피(McAfee)의 조나단 안드레슨(Jonathan Andresen)은 첫째 날 오후 강연에서 ‘사이버 탄력성’이라는 개념을 다룰 예정이다. 간단히 설명해 “적절한 사이버 복원력과 디지털 전환을 보장하기 위해 디지털 콘텐츠, 컨텍스트 및 사용자 행동을 이해하는 새로운 조직 접근 방식”을 뜻하는 것이라고 한다. 이 말도 어렵다고? 더 쉽게 말하면 클라우드에서 나쁜 것은 빼고 좋은 것만 취하는 방법을 알려준다는 것이다.

REAL한 찬물, 이셋의 파빈더 왈리아
둘째 날 오후에 강연을 할 보안 업체 이셋(ESET)의 마케팅 디렉터인 파빈더 왈리아(Parvinder Walia)는 엔드포인트에 대한 진짜 현실을 다룰 예정이다. 모바일 시대를 넘어 사물인터넷 시대가 오면서 엔드포인트는 기하급수적으로 늘어날 전망이다. 테슬라 같은 회사는 자동차마저 ‘크게 확대시킨 디지털 기기’라는 개념으로 만들어내고 있으니, 지금 엔드포인트의 진화는 시장이 가진 인지의 속도보다 빠르다고 볼 수 있다.

그래서 왈리아는 엔드포인트 보안 솔루션마저 엔드포인트를 넘어서야 한다고 주장한다. 인지보다 엔드포인트가 빠르게 확대, 개편, 진화하고 있는데 보안 전문가로서 이를 지켜보고만 있어서는 안 된다는 왈리아는 기존의 보안 개념에 머물러 있고 싶어 하는 본능에 REAL이라는 찬물을 확 끼얹을 것으로 보인다. 엔드포인트가 생명과 직결되는 시대에, 보안의 책임이 막중해지고 있다고 말이다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 이들에게는 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)