2024-03-29 17:15 (금)
시큐리티 유저 페스티벌, 해킹방지워크샵 성황리 개최
상태바
시큐리티 유저 페스티벌, 해킹방지워크샵 성황리 개최
  • 길민권
  • 승인 2012.11.21 16:42
이 기사를 공유합니다

700여 명 공공·민간 보안담당자 참석…7개 트랙 20여개 발표로 구성

시큐리티 유저 페스티벌 제16회 해킹방지워크샵이 21일 논현동 파티오 나인에서 공공, 기업 보안담당자 700여 명이 참석한 가운데 성황리에 개최됐다.
 
이재일 한국인터넷진흥원 본부장은 개회사에서 “해킹과 정보유출이라는 말은 이제 일반인들에게도 어느덧 익숙한 말이 되었다”며 “보안사고는 단 한 건의 발생만으로도 정보보호 담당자들의 노력과 수고를 수포로 만들곤 한다. 이런 사고가 발생될 때마다 정보보호의 어려움은 물론 우리가 맡은 임무의 중요성을 다시 한번 깨닫게 된다”고 보안 담당자들의 중요성의 책임을 강조했다.
 
정태명 CONCERT 회장은 “올해 해킹방지워크샵은 보안 분야의 종사자 뿐만 아니라 비 IT분야의 종사자들도 함께 할 수 있도록 게임, 포털, 쇼핑, 금융 등 보안이슈와 보이스 피싱 대책 등 다양한 분야로 대상 및 주제를 확대했다. 그동안 정보보안 일선에서 묵묵히 보안 업무를 하고 계신 보안인 여러분들의 열정을 느낄 수 있는 진정한 축제로 거듭나길 바란다”고 말했다.
 
이번 워크샵은 총 7개 트랙 20여개의 주제발표와 더불어, 사이버 공격과 현황, 망분리와 관련된 주제는 별도의 패널토의를 운영해 참석자들의 큰 호응을 얻었다.
 
키노트 발표에는 곽덕훈 EBS 사장의 “스마트시대: 우리는 변하고 있는가?”, 강민구 서울고등법원 부장판사의 “인터넷, 그 길을 묻다. 한국 인터넷 정책과 인터넷의 미래”라는 주제로 발표가 이어졌다.
 
트랙별 주제를 보면, Evolving Threat, 기업의 위기대응, 게임/포털/쇼핑, 정보보호 연구개발성과 발표회, Security General, New-weak Enviorn, 금융보안, Debate 트랙 등으로 진행됐다.
 
주요 세션을 살펴보면, “APT와 정보유출방지 실태 및 대책”이라는 주제로 패널토의가 있었다. 패널로는 류재철 충남대 교수, 전길수 KISA 팀장, 이용균 이글루시큐리티 전무, 윤광택 시만텍코리아 이사, 황관희 넥슨 실장 등이 참석했다.
 
토의 내용은 지속적인 위협이 되고 있는 APT에 대해 감염 PC탐지 방안, 사후대응활동, 악성 이메일 차단, 악성코드 유포 사이트 대책 등 정보유출 방지라는 목적 달성과 원인 해결을 위한 현실적이고 실무적인 방안들이 논의됐다.
 
B트랙에서, 김대환 소만사 대표는 “보안 컴플라이언스 시대의 기업의 대응”이란 제목으로 발표를 진행했다. 그는 “컴플라이언스 준수와 사고대응이 기업 IT보안부서의 핵심 업무로 부각되고 있다. 개인정보보호법이 그 대표적인 예다. 2012년 9월 1일 1조원대의 배상금 판결이 난 e디스커버리 관련 특허소송을 보듯 과태료와 과징금의 금전적 제제, 벌금, 징역형 등의 형사소송에서 천문학적인 손배에 해당하는 집단소송까지 대응을 준비해야 한다”며 “컴플라이언스의 시대에 맞춰 기업 보안팀의 전략적 위상의 변화가 있어야 한다”고 밝히고 선한관리자의 의무 준수를 위한 기술적인 보호 활동 몇가지 사례를 소개했다.
 
C트랙에서 김휘강 고려대 교수는 “온라인 게임 회사들의 가장 큰 위협이라 할 수 있는 계정도용 및 게임봇은 많은 게임회사들이 다년간 노력을 하고 있지만 완벽한 솔루션을 찾기 어려운 것이 현실”이라며 “고객 숫자들이 워낙 많고 고객 PC환경도 다양하다 보니 보안을 게임회사들이 모두 책임질 수 없는 것 역시 현실이다. 또한 정상적인 사용자들 역시 이제는 기업형 게임봇 사용자들의 존재 및 이들이 아예 없애는 것이 기술적으로 어렵다는 것을 인지하고 있다. 이와 같이 기술적으로 대안이 완벽하지 않다고 할 때 법적인 조치 외에 게임보안 정책을 어떤 식으로 운영하는 것이 현실적인 대안이 될 수 있을지 고민해야 한다”고 강조했다.
 
D트랙에서는 “망분리”라는 주제로 패널토의가 이루어졌다. 패널로는 이용민 다음커뮤니케이션 팀장, 이용 안랩 과장, 오경 시트릭스 팀장, 이효 브이엠웨어 이사 등이다.
 
100만 명 이상 개인정보 보유 그리고 매출액 100억 이상 사업자의 망분리 의무화에 따라서 많은 사업자들이 망분리 솔루션을 이미 적용했거나 검토중이다. 망분리는 물리적, 논리적 방법론 및 솔루션이 다양해 대표적인 망분리 솔루션 업체들을 초청해 망분리 관련된 토론과 질의응답이 진행됐다.
 
E트랙에서는 이대효 지니네트웍스 실장이 “한눈에 보이는 BYOD 보안대책”을 주제로 미처 대응도 하기 전에 사무실을 점령해 버린 BYOD 현상에 대해 기업과 보안관리자가 제대로 대응하기 위한 7가지 방법에 대해 설명했다. 또한 상용화된 관련 솔루션들의 특장점을 객관적이고 정확히 이해하는데 도움이 될 수 있는 정보를 제공해 줬다.
 
F트랙에서는 민상식 금융보안연구원 팀장이 “모바일 앱 위변조 대응 기술 동향”이란 주제로 최근 공격기법의 고도화 및 위변조 기술의 대중화에 따른 모바일 앱 위협을 검토하고 법적, 기술적 측면에서의 위변조 대응의 필요성을 분석함으로써 이용자가 급속도로 늘고 있는 모바일 환경에 대한 모바일 앱 무결성 확보를 위한 대응기술 동향을 소개했다. 또 PC, 모바일 웹 무결성 확보를 위한 기술동향도 정리 발표했다.

이날 발표자료는 데일리시큐 자료실에서도 다운로드 할 수 있다. 
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★