에이쓰리시큐리티(대표 한재호)는 지난 15일, 서울 역삼동에 위치한 GS타워 아모리스홀에서 개최된 ‘2013년 보안관리전략 세미나 SMS(Security Management Strategy) 2013’을 성료했다고 18일 밝혔다.

 
2013년도 정보보안 트렌드를 정리하는 한편 2014년도 보안 트렌드 전망 및 보안관리자의 세부 전략 수립을 위해 마련된 이날 세미나에서는 150여명의 보안담당자들이 참석했으며 열띤 분위기 속에서 진행됐다.
 
우선 ‘2014년 정보보안 트렌드 전망’이란 주제로 기조연설자로 나선 한재호 에이쓰리시큐리티 대표는 2014 정보보안 트렌드로 ▲빅데이터 보안 ▲클라우드 서비스 보안 ▲망분리 ▲STAP(Specialized Threat Analysis and Protection) 기술 확산 ▲모바일 보안 ▲규제강화(개인정보보호법 개정안 시행) ▲규제강화(금융 ISMS 도입) 등을 꼽았다.
 
이어 두 번째 발표자로 나선 박세현 에이쓰리시큐리티 컨설팅사업본부 이사는 ‘보안관리자를 위한 컴플라이언스 및 표준 대응 전략’이란 주제를 요즘 핫이슈로 부각된 ISMS 인증의 신모델인 ISMS 2.0과 PIPL(개인정보보호 인증제)을 중심으로 소개해 관심을 끌었다.
 
박세현 이사는 “우리 기업/기관이 준수해야 할 컴플라이언스 요건의 명확한 식별이 무엇보다 중요하다”면서, “ISMS 인증이나 PIPL 등의 인증 표준/기준은 관리체계(Mgmt. System)라는 것을 인지해야 하는 한편 현실적이고, 지속운영 가능한 관리체계를 수립해야 한다”고 강조했다.
 
특히, 이날 행사에서는 에이쓰리시큐리티가 개발해 런칭한 개인정보보호 통합관리 솔루션 ‘알파인더 가이아(RFinder-GAIA)’를 처음으로 선보이는 자리이기도 했다.
 
개인정보보호 통합관리 솔루션 ‘알파인더 가이아’를 개발한 에이쓰리시큐리티 기술연구소 김정웅 소장은 이날 ‘지능적이고 지속적인 위협, 어떻게 대응할 것인가?’라는 주제발표를 통해 기업 내의 중요자료에 대한 조회/추가/수정/삭제/다운로드 등 사용자의 일괄적인 업무를 분석/모니터링하고 이에 대한 접속기록 관리 및 내부통제시스템으로 활용가능한 알파인더 가이아를 소개하는 한편 개인정보보호를 위한 대응방안을 발표했다.
 
또한 SMS 2013 후원기업으로 함께 행사에 참여한 이스트소프트는 자사의 내부자료 유출방지 솔루션 ‘시큐어디스크(SecureDisk)’를 도입?적용한 LED산업을 선도하는 전문기업 루멘스의 담당자가 도입 적용한 사례를 직접 소개하는 시간을 가졌다.
 
그리고 시큐어하이텍의 임한우 부장은 ‘지능적인 APT공격을 어떻게 막을 것인가?’라는 주제발표를 통해 APT방어 솔루션 ‘지-블록(Z-Block)’을 소개했다.
 
SMS 2013의 마지막 강연은 보안관제 전문업체인 에이쓰리시큐리티의 사이버침해대응센터 이주호 센터장이 나서 ‘네트워크 보안장비로는 대응할 수 없는 웹쉘 탐지 이슈와 대안’이라는 주제로 발표했다.
 
이주호 센터장은 발표를 통해 “2008년 옥션 대규모 개인정보 유출 이후 5년이 지난 지금도 대부분의 기업들이 웹쉘 탐지에 대한 노력이 부족하다”면서, “기존 네트워크 보안장비로는 탐지가 어려운 웹서버 해킹에 대한 기업들의 노력이 필요하다”고 강조했다.
 
이날 발표된 강연자료는 오는 11월 20일 이후 에이쓰리시큐리티 홈페이지(www.a3security.com)를 통해 무료로 공개 배포할 예정이다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com