국내외 보안전문가들이 한자리에 모여 국가•기업의 사이버보안 강화전략을 마련하고, 다가오는 사물인터넷 시대 보안위협 등에 대처할 수 있는 방안을 찾기 위해 마련된 제8회 국제 사이버 시큐리티 컨퍼런스 ‘ISEC 2014’가 22일 코엑스 그랜드볼룸에서 성대하게 개최됐다.

‘사이버 세상을 스마트하게! 편리하게! 안전하게!’를 부제로 진행된 이번 행사는 미래창조과학부•안전행정부•방송통신위원회가 공동 주최하고 ISEC 2014 조직위원회와 글로벌 정보보호전문가 단체인 (ISC)2가 공동 주관했다.

ISEC은 지난 2007년 처음 개최된 이래 올해로 8회째를 맞으며, 아시아 최대 규모의 국제 정보보호 컨퍼런스로 자리매김했다. 특히, 이번 행사에서는 더 이상 불편하고 어려운 정보보호가 아닌 스마트하고 편리하면서도 안전한 정보보호를 지향하기 위해 국내•외 정보보호의 최신 트렌드를 공유하고 실질적인 구축 및 대응사례를 살펴보는 등 효과적인 정보보호 구축전략 가이드라인을 제시하는 자리가 됐다.

지난 2012년 열린 ISEC 2012에서 처음 시도한 SNS를 통한 양방향 커뮤니케이션 컨퍼런스를 통해 참가자들이 현장에서 궁금한 사항을 페이스북을 통해 실시간으로 질의하고, 보안전문가들이 즉각 답변할 수 있도록 했으며, 강연대를 없애는 새로운 시도를 통해 기존의 일방적인 강연에서 탈피해 보다 현장감 있는 컨퍼런스로 자리 잡았다는 평가를 받고 있다.

우선 컨퍼런스 첫날인 22일 오전 9시 30분에 진행된 [이슈분석]에서는 블랙펄 시큐리티 심준보 연구원(BoB 멘토)이 ‘More Secure Than Security’를 주제로 최근 이슈가 되고 있는 사물인터넷 보안위협에 대한 해킹시연과 대응방안에 강연했다. 심 연구원은 로봇청소기 해킹 시연을 통해 우리 주변에서 흔히 일어날 수 있는 사물인터넷의 어두운 뒷면을 실제 해커의 입장에서 살펴보고, 최근 사물인터넷이 어떤 방식으로 공격받을 수 있는지 그 위험성을 경고했다. 이어 첫 번째 키노트 스피치를 통해 델 소프트웨어의 Alan J. White(Director of Security and Risk Consulting APJ)가 ‘2015년 사이버 시큐리티 3대 키워드’에 대해 발표했다.

이어진 개회식에서는 이재우 ISEC 2014 조직위원장이 개회사를 통해 “사이버 보안위협이 일상화되는 상황에서 더 이상 정보보호를 어렵고 불편하게 접근해서는 안 된다”며, “이번 컨퍼런스를 통해 사이버 세상을 보다 스마트하고 편리하며 안전하게 만들 수 있는 방법들을 공유하는 자리가 됐으면 한다”고 말했다.

개회식이 끝난 직후에는 최근 PC, 스마트폰뿐만 아니라 사물인터넷 기기를 통해 발생할 수 있는 보안위협으로 인해 어려움을 겪고 있는 현대사회를 조명하고, 이를 극복할 수 있는 공유 및 협업의 필요성을 강조하는 지수 작가의 샌드아트 공연이 이어졌다.

이어 환영사에서 미래창조과학부 정보화전략국 강성주 국장은 “정부에서도 보안의 중요성과 보안산업 활성화의 필요성을 인식하고, 각종 지원정책을 추진하고 있다”고 말했다. 또한, 한국인터넷진흥원 백기승 원장은 축사를 통해 “점차 고조되고 있는 보안위협의 방어전략 수립과 함께 정보보호 산업 발전을 위해서도 보다 적극적인 역할을 담당할 것”이라고 강조했다.

이어 (ISC)² 회장이자 전 미국 내무부 최고정보책임자를 역임한 W. Hord Tipton 회장이 테마스피치를 진행했다.

22일 오후에는 3개의 트랙으로 나누어 내부정보 유출방지, APT 공격, 모바일 보안, 빅데이터 분석을 통한 보안, 차세대 방화벽, DB보안, DDoS 공격 등을 주제로, 15명의 보안전문가들의 강연이 펼쳐졌다.

그리고 행사 둘째 날인 23일 키노트 스피치 시간에는 Jill Slay 호주 정보보호센터장이 ‘클라우드 & 소셜미디어 보안분석’을 주제로 강연하며, 김지현 카이스트(KAIST) 교수의 ‘사물인터넷 혁명과 데이터, 그리고 보안’, 이준호 네이버 정보보호최고책임자(CISO)의 ‘응답하라! 2003:1.25 인터넷 대란에서 개인정보 유출사고까지’ 등을 주제로 한 명사초청 토크콘서트도 열린다.

둘째 날 오후에도 첫째 날과 마찬가지로 3개 트랙으로 나누어 15명의 보안전문가들이 개인정보보호, OTP, 문서중앙화, 네트워크 보안, 보안 취약점, 시큐어코딩 등을 주제로 한 강연이 예정돼 있다.

이와 더불어 (사)정보보호최고책임자협의회(CISO협의회)는 23일 오후 1시 30분부터 CISO(정보보호최고책임자) 지정 의무화가 확대되면서 더욱 중요성이 높아지고 있는 'CISO 제도’의 활성화와 CISO의 역량 강화를 위한 ‘제1회 CISO 워크숍’을 동시 개최한다.

이 행사는 기업 정보보호책임자들이 한자리에 모여 소통할 수 있는 장을 마련하고 (사)정보보호최고책임자협의회 회원 확대를 통한 협의체 활성화를 위해 기획된 행사다.

또한, 60여개 부스 규모의 정보보호 솔루션 전시회를 통해 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 매우 뜨거웠다.

특히, 사전 설문조사를 통해 보안실무자가 현장에서 겪는 애로사항과 실질적인 궁금증을 수집하고 그 중 ‘BEST 100’을 선정해 각 분야별 전문가들의 답변을 정리한 핸드북 ‘Security Q&A Best 100’을 발간해 ISEC 2014 참관객들에게 무료로 증정하고 있다. 각 분야별 보안전문가들의 명쾌한 답변을 담아 보안실무 현장에 활용할 수 있도록 한 것으로, 지난해보다 한 단계 업그레이드된 내용으로 구성됐다.

이 외에도 컨퍼런스가 끝난 후에는 설문지(40%)와 현장투표(40%), 그리고 모니터링요원 평가(20%)를 합산해 ‘ISEC 2014 베스트 스피커’를 선정해 시상할 예정이다.

한편, 23일 행사도 ISEC 2014 홈페이지(http://www.isecconference.org)를 통해 사전등록 신청을 하면 무료로 참관이 가능하며, 자세한 강연 프로그램과 강연자 정보도 확인할 수 있다.