Home > 전체기사
‘ISEC 2016’을 통해 알 수 있는 올 하반기 주요 보안 이슈는?
  |  입력 : 2016-08-26 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 정보보호 최신 기술과 동향을 ‘ISEC 2016’서 다양한 주제로 강연 예정
데이터 보안·정보보호 컨설팅·보안취약점·인증·개인정보보호 등이 하반기 최대 이슈


[보안뉴스 김태형] 올해 상반기 정보보안 업계의 주요 이슈는 랜섬웨어 등과 같은 악성코드의 기승과 북한 사이버 위협 고조, 그리고 하반기를 시작하면서 터져 나온 인터파크 개인정보 유출 사고 등이었다.

이러한 가운데 주요 정보보안 업체들은 전반적인 경기 침체로 인한 시장 불황에도 불구하고 상반기 매출 실적이 증가한 것으로 나타났다. 특히 지난해 정보보호산업진흥법이 시행되고 정보보호 공시제도, 정보보안 제품 및 서비스 유지보수대가 현실화 등, 정보보호산업 진흥계획에 따라 올 하반기에는 공공기관과 기업들의 정보보호 투자가 집중될 것으로 보인다.

이에 정보보안 업계와 보안 실무자들은 오는 30일부터 31일까지 서울 코엑스에서 개최되는 ‘ISEC 2016(Information Security Conference 2016, 제10회 국제 사이버 시큐리티 컨퍼런스)’에 주목하고 있다.

올 하반기에 개최되는 아시아 최대 정보보안 컨퍼런스인 이번 행사에 주요 참가 업체들은 국내외 보안전문가들을 대상으로 새로운 보안혁신을 위한 방안과 국가 및 기업의 사이버 보안 강화를 위한 최신 정보보호 기술과 트렌드를 발표할 예정이어서 참가자들의 이목을 집중시키고 있다.

이번 행사는 사이버 시큐리티 20년, ISEC 10년: 새로운 보안혁신의 시작을 위하여’라는 부제로 2일간 해외 연사들을 포함한 6개 세션의 키노트 강연과 총 6개의 트랙에서 32개 세션으로 진행된다.

특히 이틀간 총 6개의 트랙으로 나뉘어 32개의 세션이 진행되는데, 강연을 진행하는 국내외 주요 정보보안 기업들은 다양한 주제로, 정보보안 최신 기술과 보안 위협 트렌드에 따른 보안 강화 방안과 최신 정보보호 솔루션 전시 및 시연을 통해 올 하반기 정보보안 투자 확대와 시장 활성화를 꾀하고 있다.


우선 강연 첫날 미래테크놀로지 권순철 이사는 ‘보안의 문제점 동향 및 FIDO, OTP’를 주제로 최근 정보유출 및 보안사고의 유형과 공격 대상 및 주요 공격자를 살펴보고 주요 공격 방법과 보안상의 문제점에 대해 강연한다.

한국인터넷진흥원 김호성 단장은 ‘정보통신망법 개인정보보호 최근 개정사항 및 주요 이슈’에 대해 설명하며, 이글루시큐리티 남현우 연구소장은 ‘고도화된 공격에 대한 새로운 대응 체계’를 주제로, 최근 지능적이고 고도화된 공격에 대응하기 위해 담당자나 보안전문가들이 쉽고 빠르고 정확하게 탐지·분석할 수 있는지 이메일(APT) 공격 대응에서 대용량 침해 로그 분석까지 모의 침투 훈련 사례를 통해 단계별 분석 과정으로 설명한다.

또 ‘SDLC & SW보안 - 누가, 언제, 어떻게 적용하나?’를 주제로, 트리니티소프트의 이은진 이사는 강연을 통해 SDLC(Software Development Life Cycle)의 각 단계별로 역할을 맡은 관계자들의 보안적용은 필수이기 때문에 기존 SDLC와 관련해 누가, 언제, 어떻게 SW보안을 적용해야 하는지에 대해 설명한다.

이어서 Imperva(소프트와이드시큐리티)의 Drew Schuil은 ‘초기 유출 진단 및 방어를 위한 탁월한 전략:IMPERVA, DCAP 프레임워크’를 주제로, 데이터 중심 감사와 보안 프레임워크(DCAP FRAMEWORK)는 기업 데이터 보안 정책의 가장 중요한 요소임을 강조하며 한국IBM 강용석 부장은 ‘기업 모바일 보안의 혁신 - 언제 어디서나, 어떤 기기에서나 원하는 앱과 컨텐츠 사용하기’를 주제로 다양하고 복잡한 모바일 환경에서, 기업이 모바일 기기를 어떻게 비즈니스에 활용할 것인지에 대한 고려 사항, 기술 요소, 활용 방법 등을 살펴보고 모바일이 기업 비즈니스에 기여하는 상황을 제시한다.

글로벌 보안 기업 다크트레이스코리아 박해민 차장은 ‘머신러닝(딥러닝) 기반의 사이버 시큐리티:The Enterprise Immune System’을 주제로 머신러닝기술의 사이버 보안 응용 분야에 대해 설명하고 펜타시큐리티시스템 김의석 본부장은 ‘Security of Things - 사례를 통한 IoT’를 주제로 펜타시큐리티의 스마트카 보안 솔루션인 ‘AutoCrypt(아우토크립트)’를 중심으로 자동차 보안, 스마트 검침기, 자율주행을 위한 지능형 교통망, 교통제어시스템 보안 등 다양한 IoT 보안 사례를 다룰 예정이어서 관심을 모으고 있다.

아울러 파이어몬(휴먼티에스) 장시광 이사는 ‘하이퍼 연결 세계에서의 위험 관리 - 차세대 방화벽 정책관리’를 주제로 차세대 방화벽 정책 관리가 중요한 이유에 대해 설명하고 사단법인 한국사이버감시단 공병철 대표는 ‘보안관제 현안과 전문가 양성’을 주제로 국내 보안관제 산업의 현황에 대해 설명하고 융합형 최고 보안 인재 정보보안관제사 양성을 통한 국내 보안관제 종사자들의 전문성 강화 방안을 제시한다.

이어서 둘째 날에는 기가몬 코리아 이민형 차장이 ‘보안성 향상을 위한 최적의 가시성 확보 방안’을 주제로, 기업들의 빅데이터 활용 증가에 따른 네트워크 인프라를 효율적으로 보안/관리하기 위한 방안으로 트래픽을 중앙 집중으로 다양한 보안 및 관리 솔루션으로 필요한 트래픽만 선별하여 전달할 수 있는 고밀도 가시성 패브릭 구축 방안에 설명한다.


그리고 행정자치부 개인정보보호정책과 장한 과장은 ‘개인정보보호 정책 방향’에 대해 설명하며, 지란지교시큐리티 강정구 부장은 ‘모바일 기기를 통한 정보유출 사례와 대응방안’을 주제로 최근 기업의 필수 요소인 모바일 보안위협에 대응을 위한 모바일 정책의 세분화와 전사적 모빌리티 관리인 EMM(Enterprise Mobility Management) 활용 방안을 설명한다.

이어서 위즈디엔에스코리아 최복희 상무는 ‘개인정보보호법 준수와 수준진단을 위한 개인정보 접속이력 관리방안’을 주제로 개인정보 보안이 강화되면서 누가 누구의 정보를 보았는지를 기록하고 개인정보의 과다 사용자에 대한 모니터링, 개인정보 오남용 방지 기술에 대해 설명한다.

또한, 한국인터넷진흥원 김종표 팀장은 ‘개인정보 비식별 조치 가이드’ 소개를 통해 현행 개인정보 보호 법령의 틀 내에서 빅데이터의 안전한 활용에 필요한 개인정보의 비식별 조치 기준과 비식별 정보의 활용 범위 등을 소개할 예정이며, 엔피코어 권경남 차장은 ‘행위기반 탐지를 통한 Ransomware 대응 및 방법’을 주제로 행위기반 탐지를 통한 방어만이 아닌 공격의 위험 징후를 적극적으로 탐지 보완해야 효율적인 방어가 가능하다고 말한다.

아카마이코리아 안승진 이사는 ‘클라우드 시대의 보안 3대 필수 과제’에 대해서 최근 인터넷 공격 트렌드를 살펴보고 이를 효과적으로 대응하기 위한 보안의 3가지 필수적 과제에 대해 설명한다. 이와 함께 소프트캠프 김종필 상무는 ‘클라우드 기반의 문서중앙화로 새로운 업무 문화 창출!- Paperless Office’를 주제로 문서 협업에 특화된 기술과 클라우드 기반의 문서중앙화에 대해 소개한다.

그리고 안랩의 안병무 차장은 ‘First Victim 포기할 것인가?’를 주제로 최근 기업을 노리는 지능형 위협 및 랜섬웨어 대응의 어려움을 해소하기 위해 ‘예방’과 ‘선제적인 방어’ 관점에서의 안랩의 전략을 소개할 계획이며, 이지서티 이재훈 연구소장은 ‘빅데이터 처리기법을 활용한 개인정보 접속 기록 수집 및 모니터링 방법’을 통해 빅데이터 처리기법을 활용한 개인정보 접속기록 수집 및 모니터링 방안을 소개할 예정이다.

아울러 한국보메트릭 구병춘 부장은 ‘다양한 비정형데이터, 간결하게 보호하기’를 주제로 데이터 보호를 위해 비정형데이터 암호화가 필요한 상황이며 이에 대한 간결한 방안을 제시할 예정이다.

힌편, 이번 컨퍼런스는 CISO워크숍과 CPO워크숍이 함께 개최되며, 정부부처 및 기업의 CPO 및 CISO은 공무원 상시학습 및 보안자격증의 교육 이수가 가능하다. 정부부처·공공기관·기업의 CISO나 CPO, 그리고 보안담당자나 개인정보처리자 등은 ISEC 2016 홈페이지(http://www.isecconference.org/2016/)를 통해 사전 참관등록을 하면 무료 참관이 가능하다. 자세한 강연 프로그램과 내용, 강연자 정보 등도 ISEC 2016 홈페이지에서 확인할 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향