‘ISEC 2018’ 아시아 최대 규모 사이버 보안 콘퍼런스 자리매김

행안부 주최, 올해로 제12회째 맞이한 국제 사이버 시큐리티 콘퍼런스 30일 개막
역대 최대 규모 기록 경신, 세계적인 국제 콘퍼런스로 자리 매김
총 14개 트랙, 85개 강연 통해 보안 및 IT분야 핫이슈 집중 논의

[보안뉴스 김경애 기자] 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’(International Security Conference 2018)이 서울 코엑스 그랜드볼룸에서 30일 화려하게 개막했다.

올해로 12회째를 맞는 ‘ISEC 2018’은 행정안전부가 주최하고, ISEC 2018 조직위원회와 국제정보보호전문가협의회인 (ISC)2와 (주)미디어닷이 공동 주관하는 행사다. 과학기술정보통신부, 국방부, 보건복지부, 방송통신위원회를 비롯한 총 120여 개 정부부처와 유관기관 및 기업이 참여하고, 이틀간 7천여 명이 참석 예정인 아시아 최대 규모의 ‘사이버 시큐리티 콘퍼런스’로 자리매김하였다.

▲ISEC 2018 키노트 강연이 진행되고 있는 그랜드볼룸 전경[사진=보안뉴스]

30일부터 31일까지 양일간 진행되는 ‘ISEC 2018’에는 ‘사이버 보안’이 전 세계인들의 삶의 일부이자 더 나은 삶을 위한 방법이라는 의미의 ‘For a Better Life’를 주제로 총 14개 트랙에서 총 85개의 주제발표 및 특별강연이 이어지는 등 국내 보안분야 최대 축제의 장이 펼쳐지게 된다.

이날 개회식에 앞서 진행된 해킹시연에서는 최근 암호화폐 해킹 및 채굴기 감염 공격이 보안위협으로 급부상한 가운데 IoT 기기가 어떤 경위로 암호화폐 채굴에 악용되는지, 스마트 기기가 어떤 경위로 정보 탈취에 악용되는지 직접 시연하는 자리가 마련됐다.

이어 키노트 스피치(1)에서는 삼성KPMG 김민수 파트너가 ‘For a Better Life! 편리하고 안전한 삶을 위한 보안’이란 제목으로 최근 보안사고의 트렌드, 시장규모, 주요 이슈와 함께 보안사고가 인간과 기업을 어떻게 바꿔 놓았는지, 앞으로의 보안은 어떻게 변해야 하는지 △사이버 물리 보안 △AI 보안 △스마트팩토리 보안 등을 중심으로 고민하는 시간을 가졌다. 특히, 우크라이나 전력 시스템 공격 사례 등 사이버 보안 사고와 위협이 우리 주변에서 무엇을 바꿔놨는지에 심층적으로 소개하는 한편, 편리하고 안전한 삶을 위한 보안 시대에서의 위험 수용범위, 사이버 보안 핵심 고려사항 등을 자세히 풀어냈다.

▲제12회 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’ 개회식 단체사진[사진=보안뉴스]

이어진 개회식에서는 ISEC 2018 조직위원회 이재우 위원장과 보안·IT 분야에서 활발한 의정활동을 펼치고 있는 국회 과학기술정보방송통신위원회 이종걸 의원과 이상민 의원을 비롯해 한국인터넷진흥원 김석환 원장, 국가보안기술연구소 조현숙 소장, 금융보안원 김영기 원장, 국군사이버사령부 김종일 사령관, 육군본부 임영갑 정보화기획참모부장, 행안부 김혜영 정보기반보호정책관, 국방부 권혁진 정보화기획관, 보안뉴스 최정식 발행인 등 내외귀빈들이 대거 참석한 가운데 진행됐다.

이재우 ISEC 조직위원장은 개회사에서 “블록체인 등 신기술이 4차 산업혁명 시대를 이끌어 가고 있다. 하지만 이러한 기술 발전에는 무엇보다 보안이 선행되어야 한다”며 “전세계가 외치는 4차 산업혁명이 인류에 더 나은 삶을 위한 것이라면, 더 나은 삶을 살기 위해서는 보안이 매우 중요하다. 특히, 올해 ISEC 2018은 정보보안의 역량 강화를 위한 다양한 동시 개최 행사들이 개최되는 만큼 보안에 대한 궁금증이 해소될 수 있길 바란다. 조직위원회 역시 세계적인 사이버 보안 컨퍼런스가 되도록 최선을 다하겠다”고 말했다.

행정안전부 김혜영 정보기반보호정책관은 환영사를 통해 “지금 우리 사회는 소중한 지식과 경험이 클라우드에 저장되고, IoT는 사물과 사람을 하나로 연결한다. 인공지능은 우리의 생활방식을 변화시키고 있다”며 “하지만 이 모든 것에는 안전성이 보장되지 않으면 사상누각이다. 특히, 보안은 비용이 아니라 투자라는 사실을 되새겨야 한다. 정부에서도 정보보호 인력 확충, 인공지능 기반 시스템 선제적 구축 등 다양한 노력을 병행하고 있다. 하지만 정부의 노력만으로는 부족하며, 산학연의 협력과 역량 결집이 필요하다. 이번 ISEC 2018을 통해 새롭고 가치 있는 기술과 경험을 나누는 소중한 기회가 되길 바란다”고 말했다.

국회 과학기술정보방송통신위원회 이종걸 의원(더불어민주당)은 “4차 산업혁명 시대는 보안이 핵심 역량이자 경쟁력”이라며, “이러한 상황에서 암호화폐 거래소 해킹 등 최근 보안사고를 교훈 삼아 산학연이 함께 새로운 보안기술을 개발하고, 최신 보안이슈에 효과적으로 대응해 주시길 바란다. 국회에서도 더욱 힘을 보탤 것”이라고 전했다.

국회 과학기술정보방송통신위원회 이상민 의원(더불어민주당)은 “국민들의 안전한 삶과 국가안보 역량 강화를 위해서는 보안이 선행되고 더욱 투자돼야 한다”며 “산업적 측면에서도 R&D 확대를 위한 예산이 필요한 만큼 국회에서도 계속 노력할 것”이라고 축하메시지를 전했다.

한국인터넷진흥원 김석환 원장은 축사에서 “자율주행차, 스마트시티 등은 보안이 전제돼야만 편리성도 담보될 수 있다. 사이버 보안 위협은 과거 56만건에서 56배 증가했다”며 “안전성 확보는 비용이 아니라 새로운 일자리 마련 등과 같은 투자다. 이번 행사를 통해 보안을 어떻게 해야 할지 많은 인사이트를 얻어갈 수 있길 바란다”고 말했다.

국가보안기술연구소 조현숙 소장은 “보안 R&D 분야에 정부에서 많은 관심을 가져 주시길 바란다”며 “보안 예산이 확대되고, 우선시돼야 하지만, IT 분야에서도 보안이 아직 뒤로 밀리는 게 현실이다. 이러한 현실을 타개하고 보안 분야 국가경쟁력 향상을 위해 국가보안기술연구소에서도 적극적인 역할을 담당할 것”이라고 말했다.

▲ 각종 정보보호 솔루션이 전시되고 있는 코엑스 그랜드볼롬 로비 전경[사진=보안뉴스]

이어 오후 세션에서는 블록체인, IoT, AI, 클라우드, EDR 등 최근 ICT 트렌드를 어떻게 보안 분야에 접목한 것인지, 그리고 EDR, CDR, 개인정보보호 등 최신 보안기술 현황과 시장 트렌드는 어떤지 각 트랙별로 집중적으로 살펴보는 시간이 마련됐다.

특히, 최근 정부에서 스마트시티 프로젝트를 집중적으로 추진하고 있는 가운데 스마트시티의 각종 보안위협을 진단하고, 대전광역시의 사례를 중심으로 효과적인 보안관리 대책을 논의할 예정이다.

이틀차인 31일 오전에는 우리나라를 대표하는 ‘악성코드 전문 분석가 3인과의 토크 콘서트’를 통해 ‘사이버 무기’로 불리는 악성코드의 위험성과 올해 우리나라를 타깃으로 한 사이버공격 실태에 대해 심도 깊은 논의가 이루어진다.

또한, 오전 기조연설에서는 보안 분야에서 가장 적극적으로 접목을 시도하고 있는 인공지능(AI)을 보안관제 업무에 적용하는 데 있어서의 장점과 어려움, 향후 과제에 대해 살펴보고, 국내에 대표적인 핀테크 스타트업의 성공사례를 바탕으로 그들의 보안 노하우를 공유하는 시간도 마련된다.

이 외에 보안위협이 고도화·지능화됨에 따라 발전소 등과 같은 국가기반시설을 노린 공격도 주요 이슈로 떠오르고 있는 가운데 ‘ICS/SCADA 보안의 중요성과 운용사례’에 대해 발전소의 보안담당자가 직접 발표하는 시간도 예정돼 있다.

이렇듯 ISEC 2018에서는 사이버 시큐리티 분야의 신기술 트렌드를 한 눈에 살펴볼 수 있고, 국내외 최고의 전문가들이 인공지능, 빅데이터, VR/AR, 클라우드 등 신기술의 보안분야 접목과 이에 따른 보안위협 및 대책에 대해 총 14개 트랙, 85개 강연을 통해 소통하고 논의할 예정이다. 또한, 국내외 대표적인 보안 신기술과 솔루션을 현장에서 직접 체험할 수 있다.

무엇보다 이번 행사의 가장 큰 차별점은 공공·의료·국방·지자체·금융·민간기업 등 각 분야별 특화된 보안 노하우를 공유할 수 있는 동시 개최행사가 다채롭게 진행된다는 점이다. 우선 블록체인 기술이 세간의 관심을 받으며 주목되고 있는 가운데 (사)한국블록체인협회가 개최하는 에서는 블록체인 기술과 접목하는 다양한 사례가 소개될 예정이라 관심이 모아지고 있으며, 특히, ‘블록체인 허브도시’를 향해 가고 있는 제주특별자치도의 원희룡 지사가 직접 강연자로 나서 눈길을 끌고 있다.

이와 함께 군 및 관련기관의 정보 공유를 통해 사이버전 수행능력 강화를 도모하기 위한 사<3군 합동 사이버안보 워크숍>과 정부 및 공공기관과 기업의 CPO(개인정보보호최고책임자)와 CISO(정보보호최고책임자)들의 업무 능력 향상을 위한 워크숍, 서울시·경기도 등 지자체의 정보보호 역량 강화를 위한 워크숍도 별도로 진행된다.

또한, 최근 의료기관의 미흡한 보안실태에 대한 지적이 이어지는 가운데 의료기관을 비롯한 보건복지 분야 정보보안 실무자 역량 강화를 위해 진행되는 행사에서는 공공병원의 취약점 사례는 어떤 것들이 있으며, 이에 대비하는 의료기관 맞춤형 보안은 어떻게 준비해야 하는지 살펴볼 예정이다.

이 외에도 ISEC 2018 행사 이틀차인 31일에는 를 통해 최근 IP CCTV 카메라 해킹 이슈로 인해 불거진 보안이슈를 비롯하여 IP CCTV 카메라의 설치부터 운영과 보안인증까지 심도 있게 살펴본다.

올해도 ISEC의 트레이드마크인 강연자들을 평가·시상하는 ‘Best Speaker Awards’가 함께 진행된다. 이에 따라 각 분야에서 활동하고 있는 대표적인 보안전문가들이 대거 참여함으로써 정보보안 명강연의 향연이 펼쳐질 것으로 기대된다. 강연 콘텐츠의 질적 향상을 유도하기 위해 진행되는 ‘Best Speaker Awards’는 신규 취약점이나 최신 보안 트렌드, 그리고 다양한 보안강화 사례들이 경쟁적으로 발표·공유됨으로써 각 기관·기업들의 보안 가이드로 손색이 없을 것으로 기대된다.

이번 행사와 관련해 ISEC 2018 조직위원회 최정식 사무총장은 “올해로 12회 째를 맞이하는 ISEC 2018이 양적으로나 질적으로 모두 역대 최대 규모를 달성할 것으로 보인다”며, “이번 행사를 통해 보안실무자이나 관련 종사자들이 겪고 있는 보안업무상의 어려움이나 정보가 부족한 보안 신기술 트렌드를 접할 수 있는 좋은 기회가 될 것으로 확신한다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)