CSA Summit Korea 서울서 내달 18일 개최

[보안뉴스 김태형] 내달 18일 서울 논현동 파티오나인에서 ‘CSA(Cloud Security Alliance, 클라우드 보안 협회, 이하 CSA) Summit Korea’가 열린다.

CSA는 클라우드 보안으로 전 세계에서 가장 대표적인 협회로써 2008년 말 Jim Reavis와 Nils Puhlmann이 설립했다. 전 세계에 미국, 스페인, 중국, 인도, 일본 을 비롯한 44개 지부가 있으며 구글, HP, 언스트앤영, 델, 시스코, IBM, 오라클 등 약 100개의 협력사가 있다.

세계 120개국에 2만여명의 회원이 있으며 특히 이 중에 정부기관, 금융기관, 기업 등 4천여명의 CSO를 포함하고 있다. 참고로, 미국 정부의 모든 기관 관계자들은 CSA의 회원으로 활동 중이다.

이러한 CSA의 후원으로 다음달 18일 서울에서 ‘CSA Summit Korea’ 행사가 열리는 것이다. CSA Summit Korea는 ‘클라우드 보안’ 이슈에 대해서 집중적으로 다루는 한국에서 열리는 첫 행사이며 이 행사에서는 세계의 클라우드 서비스 리더들의 전략과 로드맵, 미국 정부기관의 클라우드 보안 정책과 대응방안 등이 공유된다.

CSA Summit Korea의 관계자는 “이번 행사의 목적은 CSA Korea가 이러한 글로벌 선진 사례를 들어보고 안전하게 클라우드 서비스를 한국에 적용하는 방법을 모색하고 더 나아가 IT 강국 한국이 클라우드 컴퓨팅에서도 선두로 나아가는 계기를 마련하는 것” 이라고 말했다.

이번 행사에서 가장 주목할 만한 점은 연사들이다. 클라우드 보안에서 가장 글로벌한 협회인 CSA Global의 대표인 ‘Jim Reavis’는 클라우드 컴퓨팅에서 해결되어야 할 가장 핵심이 되는 보안 이슈들을 이야기하고 클라우드 보안 표준과 가이드라인을 개발하기 위해서 전 세계의 공공 및 민간 부문에서의 활동에 대한 정보를 제공한다.

또한 글로벌 IT 솔루션 제공업체와 중소기업들에 의해서 만들어지고 있는 클라우드 보안의 주요 혁신에 대한 이야기를 할 예정이다.

‘Tim Grance’는 NIST에서 CNS(Cyber and Network: 사이버 및 네트워크 프로그램)에 대한 시니어 프로그램 매니저로 근무하고 있으며 NIST의 CNS(Cyber and Network) Portfolio를 감독하는데 예를 들면 NIST Hash competition, 클라우드 컴퓨팅, Security Content Automation Protocol(SCAP), Protocol Security(DNS, BGP, IPv6), Combinatorial Testing과 National Vulnerability Database 등을 포함하고 있다.

Tim Grance는 2003년, Federal Computer week가 선정한 미국 정부에 대해 가장 영향력 있는 100대 IT 전문가로 선정될 만큼 역량 있는 연사이다. 이 밖에도 EMC의 30여개 사업들에 거버넌스, 리스크 및 컴플라이언스 준수 이슈를 적용하고자 할 때 이러한 Product과 서비스에 대한 전략을 설정하는 업무를 담당하고 있는 CGO(Chief Governance officer)인 ‘Marlin Pohlman’이 연사로 나선다.

CSA Korea 회원사로는 서울여대, 중앙대, 소프트포럼, 한글과컴퓨터, 파수닷컴 등 20여 학교와 기업에서 활동하고 있으며 이번 행사 또한 이러한 회원사들의 후원으로 개최하게 되었다.

[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)