9월 7일부터 8일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ISEC 2015(Information Security Conference 2015)는 ‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이라는 부제로 진행되며, 미래창조과학부·행정자치부·방송통신위원회가 공동 주최하고 ISEC 2015 조직위원회와 (ISC)², 보안뉴스가 공동 주관하는 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스다.

 

이날 이재우 ISEC 조직위원장는 개회사를 통해 “올해 ISEC 2015의 부제는 ‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이다. 공유는 보안관련 모든 정보를 공유해야 발전할 수 있고, 협력은 기업과 기업, 연구기관과 유관기관, 그리고 글로벌 시스템과의 유기적 협력이 필요하다. 또 경쟁은 기업간의 선의의 경쟁과 국제적인 경쟁을 통해 관련 기술 발전을 도모해야 한다”고 강조했다. 그리고 그는 “이제 보안 시스템은 보다 근본적인 보완이 필요하다. 즉 소극적 보안에서 적극적인 보안으로, 수동적 보안에서 능동적 보안으로, 전술적 보안에서 전략적인 보안으로의 변화가 필요하다” 덧붙였다.

 

이어서 임종인 대통령 안보특보는 축사를 통해 “이번 ISEC 2015에서 나날이 발전하는 IT·보안 기술에 대한 소중한 정보를 얻어가는 유익한 컨퍼런스 되길 바란다”고 말했고, 백기승 KISA 원장은 “전략적이고 유연하고 소프트하고 스마트한 정보보호 전략이 필요하다. 이를 통해 정보와 기술이 공존하는 안전한 사회가 되어야 한다”고 강조했다.

 

ISEC은 올해로 9회째를 맞았으며, 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스로 자리매김했다. 특히, 이번 행사에서는최대 이슈인 정보보호의 최신 트렌드를 공유하고, 심도 있는 논의를 통해 안전한 사회 구현을 위한 협력과 경쟁을 목표로 하고 있다. 이를 통해 정보보호는 편리하고 꼭 필요한 것이라는 인식을 심어주고, 더 나은 정보보호를 위한 실질적인 정보보호 구축 및 대응사례와 가이드라인을 제시한다. 특히, 이번 컨퍼런스는 보안관련 명강연들을 ‘사이버 시큐리티 스피치 콘테스트’ 방식으로 선정·시상하는 방식으로 진행될 예정이어서 보안 분야에 내로라하는 보안전문가들이 대거 참여해 정보보안 명강연들의 향연이 펼쳐질 것으로 기대된다.

 

이번 ISEC 2015의 ‘사이버 시큐리티 스피치 콘테스트’는 이어진 ‘베스트 스피커 어워드’를 더욱 확대시킨 개념이라고 할 수 있다.보안관련 강연 콘텐츠의 질적 향상을 유도한다는 계획으로 진행되는 이번 스피치 콘테스트는 신규 취약점이나 최신 보안 트렌드, 그리고 다양한 보안강화 및 구축 사례에 대한 강연들이 경쟁적으로 발표되고 공유됨으로써 국내 사이버 시큐리티 분야 발전에도 기여할 수 있을 것으로 보인다. 

 

이번 컨퍼런스 중에서 최신 보안이슈 강연 및 해킹시연으로 진행하는 [이슈분석] 시간에는 국내 유명 보안전문가가 현장에서 직접 시연한다. 참관객들 눈앞에 생생하게 펼쳐지는 사물인터넷(IoT) 보안위협과 스마트폰 해킹 과정을 살펴보고 그 위험성을 실감하면서 보안 강화를 위한 대응 방안도 함께 고민해보는 시간을 갖는다.

 

9월 7일 오전 [이슈분석] 시간에서는 ‘사물인터넷 보안위협 해킹시연 및 대응책’을 주제로 한국정보보호시스템 류동주 R&D센터장의 해킹 시연이 마련됐다. 류동주 센터장은 우리 생활에 편리함을 주는 다양한 디바이스, 스마트폰, 웨어러블 기기, IoT 기기 등의 보안 위협 시연과 대응방안을 제시함으로써 참관객들의 관심을 모았다.

 

또한, 둘째날인 8일 오전에는 ‘내 스마트폰이 위험하다! 모바일 해킹유형 및 대응 노하우’를 주제로 엠시큐어 홍동철 대표가 스마트폰을 위협하는 각종 해킹툴을 분석해보는 시간을 가질 예정이다. 홍 대표는 이탈리아 해킹팀의 RCS툴이 공개되면서 RCS 감시툴의 기술적 구성과 소스코드를 통해 기능을 확인해 보고, RCS에서는 어떤 취약점을 이용했는지, 이러한 취약점을 이용해 어떤 기능들을 추가로 활용했는지 살펴본다.

 

그리고 보안 분야 글로벌 명사들이 펼치는 [Keynote Speech]에서는 CISO에게 있어 기술적인 지식과 노하우의 지속적인 습득의 중요성과 보안 패러다임의 변화 등, 정보보안 최신 트렌드와 노하우에 대해 들어보는 시간도 마련됐다. 7일 [Keynote Speech] 시간에는 (ISC)² David Shearer CEO가 ‘Maintaining the Information Security Professions Integrity’를 주제로 발표했다. David Shearer는 CISO에게 있어 기술적인 지식과 노하우를 지속적으로 습득해 나가는 건 대단히 중요한 작업이며, 기업의 사업적 측면에서 정보보안 전략 구축과 실행의 중요성을 제시했다. 그리고 이날 오후에는 강연장을 3개의 트랙으로 나누어서 개인정보보호, 데이터보안, APT공격, 무선보안, 취약점 관리 등 다양한 정보보호 이슈를 주제로 18명의 보안전문가들이 강연을 진행한다.

 

둘째 날인 8일 진행되는 [Keynote Speech]도 높은 관심을 끄는 강연 중 하나다. LG전자 정보보안팀 김재수 팀장이 ‘사물인터넷 보안위협 증대에 따른 기업의 대응’이라는 제목으로 다양한 스마트 가전기기의 보안취약점을 조기에 발견하는 등 보안을 강화하기 위한 기업의 대응 노력을 들어보는 시간을 마련한다. 

 

해외 강연자로는 먼저 아버네트웍스 아태지역 총괄 토니 테오 이사는 7일 ‘현대 사이버 위협 지형도 이해하기-고차원 공격을 중심으로’라는 주제로 강연을 진행할 예정이다. 이번 강연에서 토니 테오 이사는 통계자료를 바탕으로 지금 이 시간대의 세계 위협 지형도를 구석구석 분석해 나가며 날로 변해가는 공격의 방식과 고도화되는 수법뿐만 아니라, 해커들의 동기와 공격의 영향을 짚어줄 예정이어서 참관객들의 관심을 모을 것으로 기대된다.

 

이어서 9월 8일에는 세계적인 백신전문 업체인 카스퍼스키랩의 유리 나메스트니코브 수석보안연구원이 ‘Threat landscape: Past, Present & Future’라는 주제로, 가장 심각한 사이버 보안사건에 대한 추이 분석을 바탕으로 사이버 범죄 도구, 방법 및 전략의 진화 그리고 이로 인해 기업 및 정부에 미치는 영향에 대한 전반적인 개요에 대해 강연을 진행할 예정이다.

 

또 같은 날 싱가폴텔레콤/트러스트웨이브의 Mr. Amit Jain 수석 솔루션 아키텍트가 ‘지불결제산업 데이타보안표준(PCI DSS) v3.1 업데이트’를 주제로, PCI DSS 3.1 컴플라이언스가 최근 진화된 위협으로부터 조직의 인프라, 네트워크, 데이터 및 사용자를 보호하는데 도움이 된다는 내용으로 강연하게 된다.

 

이와 함께 둘째날 오후 강연은 첫날과 마찬가지로 트랙을 3개로 나누어 이메일 보안, 안드로이드 앱 취약점, IoT 보안, PCI DSS, 계정관리, 개인정보보호 등을 주제로 15명의 정보보안 전문가들의 강연이 펼쳐진다. 특히, C트랙은 CPO트랙으로 운영되며, 공공기관 및 공기업의 CPO들을 대상으로 ‘개인정보보호 정책방향과 개인정보보호책임자의 역할과 과제’와 ‘개인정보보호 실태 점검 방향 및 시사점’ 등을 주제로 진행된다.

 

동시 개최행사인 ‘2015 국제 사이버 시큐리티 솔루션 페어’에서는 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 뜨거울 것으로 전망된다. 이 외에도 ‘제2회 CISO 워크숍(정보보호최고책임자협의회 주최)’, ‘2015 2차 CPO워크숍(행정자치부 주최)’ 등이 함께 개최되며, 컨퍼런스가 끝난 후에는 설문지(20%)와 현장투표(20%), 모니터링 요원 평가(10%), 그리고 사후 영상심사(50%)를 합산해 시상하는 시큐리티 스피치 콘테스트 결과가 발표될 예정이다.

 

한편, 정부부처·공공기관·기업의 CISO나 CPO, 그리고 보안담당자나 개인정보처리자 등은 ISEC 홈페이지를 통해 사전 참관등록을 하면 무료 참관이 가능하다. 또한, 7~8일 이틀간 진행되는 전체 강연 프로그램과 강연 요약내용, 강연자 정보 등도 ISEC 2015 홈페이지에서 확인할 수 있다.