Home > 전체기사

[ISEC 2022] 국가대표 ‘화이트해커’ 3인이 꼽는 올해 주요 보안위협은?

  |  입력 : 2022-10-17 14:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
박찬암 스틸리언 대표, 유동훈 시큐리온 대표, 이종호 토스 보안기술팀 리더 등 3인 토크콘서트
ISEC 2022, 국내 기업 보안담당자들이 업무 수행시 가장 신경써야 할 보안위협 등 보안이슈 논의


[보안뉴스 원병철 기자] 한국을 대표하는 화이트해커들이 바라보는 국내 기업들의 보안은 어떤 상태일까? 가장 많이 발견되는 보안위협은 어떤 것이 있으며, 가장 위협이 되는 해킹조직은 어떤 곳일까? 또한, 기업의 보안담당자들이 보안업무를 수행하는 데 있어 가장 신경써야할 것은 무엇일까? 보안담당자라면 누구나 궁금할 질문들에 대한 명쾌한 답변이 ISEC 2022에서 나올 전망이다.

▲ISEC 2021 토크콘서트 모습[사진=보안뉴스]


오는 18일과 19일, 양일간 서울 코엑스 Hall C와 콘퍼런스룸(남, 3F)에서 개최되는 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’에서 국내를 대표하는 화이트해커 3人의 ‘토크콘서트(Talk Concert)’가 개최된다. <보안뉴스> 권준 편집국장의 사회로 △박찬암 스틸리언 대표 △유동훈 시큐리온 대표 △이종호 토스 보안기술팀 리더가 ‘2022년 주요 보안위협과 기업 보안 노하우’를 주제로 각각 발표를 진행하고, 함께 토론한다.

박찬암 스틸리언 대표는 초등학교때 프로그래밍 서적을 구입해 해킹을 접한 후 중학교 때부터 각종 해킹 대회를 휩쓸며 명성을 떨쳤다. 특히, 미국 데프콘 CTF에서 입상한 후 2015년 ‘외계인의 기술을 훔쳤다’는 의미의 ‘스틸리언(Stealien)’이란 회사를 설립해 지금까지 운영해오고 있다. 2018년 포브스 선정 ‘2018 아시아의 영향력 있는 30세 이하 30인’에 선정됐으며, 유퀴즈 등 다양한 방송에 출연해 화이트해커에 대한 대중적 인지도를 높였다.

삼성전자의 보안 솔루션 ‘녹스(Knox)’의 취약점을 발견하고 이를 패치하는 데 기여함으로써 유명세를 탄 유동훈 시큐리온 대표도 어렸을 때부터 보안 분야에서 명성을 떨쳐왔다. 특히, 유동훈 대표가 운영하는 시큐리온은 ‘AV-TEST’에서 종합탐지율 100%를 인증한 모바일 안티바이러스 솔루션 ‘온백신(On-AV)’으로도 잘 알려졌다. 온백신은 AV-TEST 평가에서 종합탐지율 100%에 과탐 0개, 평가점수 18점 만점 등 우수한 기록을 세워 우수성을 알렸다.

이종호 토스 보안기술팀 리더는 국내 대표 화이트해커 중 한명으로 15년 이상 화이트해커로 활동했으며, 세계 3대 해킹방어대회인 △미국 DEFCON CTF △일본 SECCON △대만 HITCON CTF 모두에서 우승한 최고 실력자다. 2021년 토스에 합류한 후 기존 보안부서와 별개로 보안기술팀을 꾸렸으며, 모의해킹 등 토스 서비스 전반의 보안성을 점검하고, 관련 부서와 협력해 보안을 강화해 나가는 등 토스 서비스의 취약점을 사전에 해결하고 있다.

이번 토크콘서트에서는 화이트해커로써 기업에서 가장 위협이 될 취약점을 알려주고, 그동안 겪어왔던 보안 사건사고와 주목해야할 해킹그룹에 대해 이야기할 계획이다. 또한, 기업과 기관의 보안담당자들이 보안업무를 수행하는 데 있어 가장 신경써야할 부분도 조언할 것으로 알려졌다. 이와 함께 세 명의 화이트해커들은 스마트폰 보안과 월패드 해킹 이슈, 기업 보안강화를 위한 경영진 설득 노하우 등 각각의 전문분야 이슈도 소개한다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명 강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야