2019-09-18 11:50 (수)
PASCON 2018, 보안실무자 1천여 명 참석...보안교육과 최신 솔루션 트렌드 제공해
상태바
PASCON 2018, 보안실무자 1천여 명 참석...보안교육과 최신 솔루션 트렌드 제공해
  • 길민권 기자
  • 승인 2018.10.27 15:41
이 기사를 공유합니다

마지막 시간까지 참석자 대부분 발표에 집중...26개 전시부스에서 솔루션 소개도 활발히 이루어져

▲ 데일리시큐 주최 PASCON 2018이 10월 25일 더케이호텔서울 가야금홀에서 1,000여 명의 보안실무자가 참석한 가운데 성황리에 개최됐다.
▲ 데일리시큐 주최 PASCON 2018이 10월 25일 더케이호텔서울 가야금홀에서 1,000여 명의 보안실무자가 참석한 가운데 성황리에 개최됐다.
데일리시큐가 주최한 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018이 10월 25일 더케이호텔서울 가야금홀에서 1,000여 명의 각 분야 보안실무자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 올해 침해사고 분석과 클라우드 내에서 데이터 보안, 머선러닝 EPP 고려사항과 국내 적용사례, IT외주용역시 보안, 인공지능기반 위협헌팅, 사이버보안 선제대응 방법론, 클라우드 기반 전자서명 방안, 인공지능 기반 비정상행위 탐지, 안전한 암호화 기술, 인공지능을 이용한 지능형 보안위협 대응, 데이터 보안과 문서추적, 웹시큐리티와 IoT 보안, 기능중심 보안솔루션의 위험 등 다양한 주제들이 발표됐다. 특히 데이터보호와 머신러닝, 인공지능 등이 국내 보안의 트렌드로 자리잡았음을 알 수 있는 시간이었다.

오전 키노트 발표를 진행한 이동근 한국인터넷진흥원 단장은 "인증이나 감사 등 특정 시점에 높아진 보안수준이 시간이 지나면서 제자리로 돌아오는 경우가 많다. 그런 상황에서 보안사고가 발생한다"며 "일시적이 아닌 상시적 보안수준 체계를 유지하는 것이 중요하다"고 강조했다.

또 "계약 이후, 납품, 운영 등 전체 프로세스 보안수준 관리가 필요하고 2019년 위협의 잠재적 피해를 최소화하기 위해 EDR 체계 구축이 필요하다"고 밝히고 더불어 "잠재적 위협을 선제적으로 대응하기 위해 사이버 위협 인텔리전스 활용이 필요하다. 그리고 사고 발생시 일사분란한 신속대응 체계를 위해 대응절차를 매뉴얼화하고 정기적인 훈련이 필요하다"고 강조했다.

김병장 팔로알토네트웍스 전무는 "아마존이나 MS, 구글 등 클라우드 사업자가 책임지는 보안 수준은 모두 비슷하다. 하지만 고객데이터와 애플리케이션에 대한 보안은 고객이 책임지도록 경계를 명확히 구분하고 있다"며 "즉 클라우드에 올라간 데이터는 고객이 책임져야 한다. 클라우드를 이용하기 위해서는 이 부분을 명확히 알고 대비해야 한다"고 밝혔다.

이어 오전 세션 발표들이 진행됐다. 머신러닝 기반 엔드포인트 보안솔루션 분야 선도기업 사일런스 아태지역 컨설팅 디렉터 알렉스 심과 사일런스 플래티넘 파트너 파고네트웍스 권영목 대표는 머신러닝을 기반으로 한 엔드포인트 보안 강화를 위한 방향성을 제시하는 시간을 가졌다.

좋을 안병현 연구소장은 IT 외주용역에 대한 정보보호 및 보안감사 트렌드 변화에 대해 발표했고 트루컷시큐리티 심재승 대표(세종텔레콤)는 사이버 보안 전문가들이 말하는 사이버보안의 '진실 혹은 거짓'을 주제로 발표를 진행해 관심을 끌었다. 굿어스 구자진 수석은 인공지능 기반 사이버 공격탐지 및 위협헌팅 플랫폼에 대해 소개하는 시간을 가졌다.

오후에도 아카마이코리아 백용기 상무가 사이버 보안을 위해 선제 대응이 중요하고 그 방법론은 무엇인지 또 한국전자인증 안군식 본부장은 클라우드 기반의 전자서명 방안에 대해 상세히 설명해 참관객들의 관심을 끌었다.

셀파인네트웍스 이재석 상무(엑스트라홉)는 인공지능 기반 비정상행위를 실시간으로 탐지해 가시성을 확보하고 침해사고 대응 체계의 혁신을 이루는 방법에 대해, 그리고 탈레스 이시큐리티 구병춘 부장은 데이터 유출 방지를 위한 암호화 구축 성공 사례에 대해 소개하고 효과적인 데이터 보안 향상 방안을 제시하는 시간을 가졌다.

한국IBM 나병준 실장은 AI를 이용한 지능형 보안 위협 대응이란 주제로 인공지능 보안관리의 필요성과 보안사고 오케스트레이션과 대응 자동화 플랫폼으로 빠르게 대응하고 보안 사고 피해를 최소화하자고 강조했다.

파수닷컴 최우선 팀장은 식별 및 분류 기술을 이용한 체계적인 데이터 보안 및 문서 추적을 주제로 데이터 보안 트렌드, 데이터 분류의 중요성, 분류정보 기반의 체계적인 보안 그리고 분류정보를 활용한 보안업무 사례에 대해 소개하는 시간을 가졌다.

오후 키노트 발표 시간에도 참관객들에게 도움이 되는 발표들이 이어졌다. 디지서트 나정주 이사는 '웹 보안과 IoT 보안의 흐름'을 주제로 발표를 진행했다. 나 이사는 SSL 인증서가 무엇이고 브라우저 시장동향, SSL 시장동향, IoT 동향 등을 설명하며 DV 인증서는 최소한의 보안조치일뿐 가장 강력한 트러스트를 제공하는 것은 EV인증서라고 강조했다. 또 IoT 공격이 급증하고 있으며 앞으로 더욱 다변화될 것이라며 이에 대한 철저한 대비가 필요하다고 강조했다.

마지막으로 심준보 블랙펄시큐리티 이사이자 해커연합 하루 회장은 '기능중심 보안솔루션의 위험성'을 주제로 발표를 진행해 큰 관심을 끌었다. 마지막 발표시간임에도 불구하고 700여 명의 참관객이 자리를 지켰다. 그는 보안전문가들이 보는 보안의 관점과 해커가 바라보는 공격 포인트는 다르며 시스템의 취약점과 공격 툴을 블랙마켓에서 얼마나 쉽게 찾을 수 있고 구매할 수 있는지 전했다. 또 해커들이 노리는 보안의 접점들과 보안솔루션, VPN 등 해커들의 공격 포인트에 대해 상세히 설명하는 시간을 가졌다.

▲ PASCON 2018 전시회 현장. 26개 국내외 정보보안 전문기업들이 전시회에 참가해 최신 보안솔루션을 1,000여 명의 참관객들에게 소개하는 시간을 가졌다.
▲ PASCON 2018 전시회 현장. 26개 국내외 정보보안 전문기업들이 전시회에 참가해 최신 보안솔루션을 1,000여 명의 참관객들에게 소개하는 시간을 가졌다.
PASCON 2018 컨퍼런스 현장 로비에서는 26개 국내외 최신 정보보안 솔루션 전시회도 열렸다. 1,000여 명의 참관객이 전시회에 참석해 다양한 분야의 최신 보안솔루션 트레드를 파악할 수 있는 시간이었다.

이번 PASCON 2018 전시회에 참가해 최신 솔루션을 선보인 기업은 굿어스, 디크트레이스, 디지서트, 메가존, 아카마이, 바이오닉스진, 삼오씨엔에스, 세종텔레콤, 트루컷시큐리티, 셀파인네트웍스, 엑스트라홉, 수산아이앤티, 스콥정보통신, 아이티노매즈, 에프원시큐리티, 위즈디엔에스코리아, 이너버스, 이지시큐, 좋을, 지란지교에스앤씨, 탈레스 이시큐리티, 파고네트웍스, 사일런스, 파수닷컴, 팔로알토네트웍스, 글로벌텔레콤, 한국IBM, 한국전자인증 등이다.

PASCON 2018에 참석한 보안실무자들은 7시간 보안교육 및 자격증 이수시간 인정이 가능하며 이번 컨퍼런스 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 데일리시큐는 내년에도 10월 경, PASCON 2019를 개최할 예정이며 참가를 희망하는 기업은 미리 문의하면 된다.

★정보보안 대표 미디어 데일리시큐!★