Home > 전체기사
네 가지 색, 네 가지 REAL! 기대되는 ISEC 2019 강연들
  |  입력 : 2019-09-26 17:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마이크로소프트의 로트케, (ISC)2의 심슨, 맥아피의 안드레슨, 이셋의 왈리아
사이버 보안이 리얼 보안이 되어야 하는 때 선보일 네 가지 색깔


[보안뉴스 문가용 기자] 보안 위협이 이제는 생명을 좌지우지 하는 실질적인 위험이 된다는 의미에서 REAL이라는 주제로 진행되는 올해의 국제 시큐리티 컨퍼런스(이하 ISEC 2019)가 코앞으로 다가왔다. 보안을 테마로 한 행사 중에는 아시아에서도 첫 손에 꼽히는 행사라 많은 해외의 보안 전문가들이 연사로 나서기도 하는데, 이 전통은 올해에도 이어진다. 누가 어떤 강연을 하게 될지 간략하게 살펴보자.

[이미지 = iclickart]


REAL한 진심, MS의 아비나시 로트케
먼저 첫 날의 기조연설자로 마이크로소프트의 아비나시 로트케(Avinash Lotke) 국장이 나온다. 몇 년 전부터 모든 조직의 숙제가 되어버린 ‘디지털 변혁’을 IT 분야에서 다섯 손가락 안에 드는 기업의 입장에서 풀이해줄 예정이다. 로트케는 “디지털 혁신의 가장 중요한 요소는 ‘디지털’도 아니고 ‘혁신’도 아닌, ‘보안’이며, 따라서 보안을 고민하는 것부터 일이 진행되어야 한다”고 주장한다. 보안 행사에 나오기 때문에 하는 말이 아니라, Real로 진심에서 우러나온 말이다.

특히 로트케는 디지털 변혁이라는 커다란 트렌드 안에서 현재 주목받고 있는 1) 제로 트러스트(Zero Trust), 2) 보안 오케스트레이션 자동화와 대응(Security Orchestration Automation and Response, SOAR), 3) 통합 플랫폼(Integrated Platform, IP)을 위주로, 미래 사회에 맞는 사이버 보안의 새로운 모습에 대해 설명할 예정이다. 어렴풋한 ‘보안은 중요해, 중요하고 말고’가 보다 구체화되는 경험이 될 수 있을 것으로 보인다.

REAL한 그 이야기, (ISC)2의 웨슬리 심슨
보안 담당자와 전문가들을 가장 많이 괴롭히는 요인을 하나 꼽으라면, 사람마다 다양한 대답을 한다. 그 중에서도 ‘임원진’은, 공석에서는 좀처럼 얘기되지 않는데 사석에서는 100이면 100 고개를 끄덕이며 공감하는 요소라고 볼 수 있다. 밥상머리 앞에서 식구들끼리 이야기되는 것, 녹음기 꺼진 사석에서 모두를 공감시키는 것만큼 Real한 게 어디 있으랴. 그 민감한 얘기를 세계적인 보안 교육 기관인 (ISC)2의 COO, 웨슬리 심슨(Wesley Simpson)이 할 예정이다.

일반 조직원들에게 보안 실천 사항을 숙지시키고 실제로 실천시키게 만드는 것은 힘이 드는 일이지만 ‘권위’라는 최후의 보루가 있어 어떻게든 임무를 완수할 수는 있다. 그러나 그 권위 위에 있는 임원진들이라면 어떤 수단을 동원해야 할까? 심슨은 “임직원을 대상으로 한 가장 효과적인 보안 교육 팁”을 둘째 날 기조 연설을 통해 제공할 것이다. 보안 담당자로서 가슴이 뻥 뚫리다 못해 한이 풀리는 시간이 될 것으로 기대된다.

REAL한 이득, 맥아피의 조나단 안드레슨
세상에는 공짜가 없다. 새롭게 등장하는 신기술의 함정은, 마치 좋은 것으로만 가득한 것처럼 포장되고 광고되는 데에 있다. 클라우드도 예외는 아니다. 확장성, 편리성, 유연성, 무소부재성을 고루 갖춘 미래 인프라의 결정체인 것처럼 알려져 있지만, 클라우드만이 야기하는 새로운 문제들도 분명히 존재한다. 그렇기에 신기술을 마주할 때 REAL하게 이익을 보려면 나쁜 건 최소화 하고 좋은 것만 쏙 빼먹어야 한다.

보안 업체 맥아피(McAfee)의 조나단 안드레슨(Jonathan Andresen)은 첫째 날 오후 강연에서 ‘사이버 탄력성’이라는 개념을 다룰 예정이다. 간단히 설명해 “적절한 사이버 복원력과 디지털 전환을 보장하기 위해 디지털 콘텐츠, 컨텍스트 및 사용자 행동을 이해하는 새로운 조직 접근 방식”을 뜻하는 것이라고 한다. 이 말도 어렵다고? 더 쉽게 말하면 클라우드에서 나쁜 것은 빼고 좋은 것만 취하는 방법을 알려준다는 것이다.

REAL한 찬물, 이셋의 파빈더 왈리아
둘째 날 오후에 강연을 할 보안 업체 이셋(ESET)의 마케팅 디렉터인 파빈더 왈리아(Parvinder Walia)는 엔드포인트에 대한 진짜 현실을 다룰 예정이다. 모바일 시대를 넘어 사물인터넷 시대가 오면서 엔드포인트는 기하급수적으로 늘어날 전망이다. 테슬라 같은 회사는 자동차마저 ‘크게 확대시킨 디지털 기기’라는 개념으로 만들어내고 있으니, 지금 엔드포인트의 진화는 시장이 가진 인지의 속도보다 빠르다고 볼 수 있다.

그래서 왈리아는 엔드포인트 보안 솔루션마저 엔드포인트를 넘어서야 한다고 주장한다. 인지보다 엔드포인트가 빠르게 확대, 개편, 진화하고 있는데 보안 전문가로서 이를 지켜보고만 있어서는 안 된다는 왈리아는 기존의 보안 개념에 머물러 있고 싶어 하는 본능에 REAL이라는 찬물을 확 끼얹을 것으로 보인다. 엔드포인트가 생명과 직결되는 시대에, 보안의 책임이 막중해지고 있다고 말이다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 이들에게는 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)