아시아 최대 규모 보안 콘퍼런스 'ISEC 2024' 성료
(시사캐스트, SISACAST=이현주 기자)
아시아 최대 규모 사이버 보안 콘퍼런스 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 16~17일 양일간 코엑스 전시장(Hall D)과 오디토리움에서 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 성황리에 개최됐다.
한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 ISEC 2024는 총 198개 기관 및 기업이 참여한 역대 최대 규모로 개최됐으며, 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련됐다. 무엇보다 7,000여 명 규모의 보안업무 종사자가 참석해 보안에 대한 뜨거운 열기와 관심을 대변했다.
‘Future-proof’ 주제로 미래에 대비하는 보안의 중요성 강조
현재 인공지능(AI)를 필두로 새로운 디지털 기술이 생활 곳곳을 차지하고 있고, 지속적으로 진화되면서 과거와 오늘을 지키던 보안 규정과 전략들은 빠르게 낡은 것으로 변모하고 있다. 생성형 인공지능, 빅데이터, 사물인터넷 등과 같은 신기술을 쳐다만 보자니 경쟁에서 뒤쳐지고, 앞장서서 도입하자니 보안 구멍이 생기는 걸 예측할 수 없기 때문이다. 이로 인해 사이버 보안이 좀 더 미래를 바라봐야 한다는 의견이 제기된다.
무엇보다 하루가 멀다 하고 지능화된 사이버 위협이 등장하고 AI로 인해 급변하는 시대에서 온전히 우리의 미래를 담보할 수 있는 방법은 오직 ‘보안’ 뿐이기에 ISEC 2024의 주제는 ‘Future-proof’로 정하게 됐다는 게 ISEC 조직위원회의 설명이다.
‘보안으로 미래를 대비해야 한다’고 하는 이때, CISO/CPO를 비롯한 보안담당자들의 역할은 그 어느 때보다 중요해지고 있다. 이에 따라 ISEC 2024에서는 미래 위협 대비를 위한 ‘식별, 예방, 탐지, 대응, 복구’의 5단계 과정에서 다양한 보안기술이나 솔루션, 그리고 제도 등이 어떻게 효과적으로 작동하고 활용되는지 직접 확인할 수 있는 기회가 됐다는 평가다.
이기주 ISEC 조직위원장은 “AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다”며 “이에 CISO(정보보호최고책임자)를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 ‘CISO 역량강화 워크숍’을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시하게 됐다”고 말했다.
이어 국가안보실 신용석 사이버안보비서관은 “올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데, 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다”며 “이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정이니 많은 관심과 성원을 부탁드린다”고 말했다.
총 198개 기관 및 기업 참여, 18개 트랙 92개 세션, 145개 전시부스로 역대 최대 규모
올해로 18회째를 맞이하는 ISEC 2024에서는 보안의 글로벌화·융합화·지능화 트렌드를 반영한 콘퍼런스와 함께 국내뿐만 아니라 글로벌 보안기업의 전시 부스 운영으로 글로벌 트렌드와 최신 기술을 한 자리에서 체험할 수 있었다. XDR, EDR, SIEM, ESM, TI 등 AI를 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션이 소개돼 참관객들이 높은 관심을 보였다.
ISEC 2024는 2일간 총 18개 트랙에서 92개 세션 발표가 진행됐다. 첫째 날은 우리나라의 대표적인 화이트해커 출신 CEO인 박찬암 스틸리언 대표가 ‘사이버 전쟁 사례와 생각’이라는 제목으로 키노트 세션을 진행했다. 박 대표는 “사이버 위협은 전쟁을 심화시킬 뿐만 아니라 우리의 일상생활마저 위협한다”며 “이러한 사이버 위협을 예방할 수 있는 방안으로 방어적인 태도가 아니라 공격적인(오펜시브) 태도인 ‘선제적인 사이버 보안’이 필요하다”고 강조했다.
이어 키노트 스피치로 ▲AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례(팔로알토 네트웍스 배준호 부사장) ▲AI 시대의 주요 기술과 보안 서비스(SK텔레콤 이종민 부사장) ▲보안운영 자동화의 과거, 현재 그리고 가까운 미래(쿼드마이너 김용호 전무)라는 주제의 강연이 각각 진행됐다.
둘째 날인 17일 오전에도 지니언스 문종현 이사가 ‘2024년 실제 사례 기반 최신 APT 공격 동향’이라는 제목으로 2024년 실제 발생한 사이버 공격을 사례로 들며, 북한 등 국가지원 해커조직의 다양한 공격 형태와 이에 따른 대응방안을 공유했다. 이어 ▲Microsoft DART 팀이 바라본 보안 시장 동향(마이크로소프트 Paul Saigar Director of Cybersecurity) ▲국가 사이버안보정책 추진동향(국가정보원) ▲AI와 사이버보안은 어떻게 함께 발전할 것인가?(한국인터넷진흥원 이동근 디지털침해위협대응본부장)라는 키노트 세션이 펼쳐졌다.
양일 오후에는 A, B, C, D 4개의 트랙으로 나뉘어 보안 분야의 다양한 주제로 총 48개의 강연이 진행되면서 최근에 가장 이슈가 되고 있는 보안 위협과 트렌드, 대응기술 등을 짚었다.
1천여 명 규모의 ‘제11회 CISO 역량강화 워크숍’ 등 동시 개최 행사도 ‘성황’
ISEC 2024에서는 메인 세션과 함께 CISO와 CPO들의 역량 강화를 위한 ‘제11회 CISO 역량강화 워크숍’과 ‘2024년 제3차 CPO 워크숍’이 양일 간에 걸쳐 1,000명 규모로 코엑스 오디토리엄에서 개최됐다.
특히 CISO 지정 신고 업무를 담당하는 과기정통부 산하 중앙전파관리소가 한국CISO협의회와 공동 개최한 이번 워크숍은 기존의 워크숍과 달리 CISO 참가 인원을 1,000명으로 확대했으며, 현직 CISO들이 직접 참가해 생생한 경험과 사례 공유를 통해 노하우를 전수했다.
이번 워크숍은 본 행사인 ISEC 2024의 주제인 ‘Future-proof’(보안이 우리의 미래를 담보한다)에 걸맞게 현직 CISO들을 통해 CISO가 해야 할 수행 전략을 ▲식별 ▲예방 ▲탐지 ▲대응 ▲복구 등 총 5단계로 살펴보는 자리로 마련됐다.
먼저 ‘식별’ 단계에서는 비바리퍼블리카(토스)의 장세인 CISO가 ‘내외부 침입 식별·차단 위한 제로트러스트 기반 인증체계 구현사례’에 대해 발표했으며, ‘예방’ 단계에서는 롯데카드 이창복 CISO가 ‘침해사고 사전 예방을 위한 취약점 점검 및 사내 교육, 모의 해킹 훈련 절차 수립사례’에 대해 생생한 경험담을 전했다.
세 번째로 ‘탐지’ 단계에서는 한국지역정보개발원 사이버안전부 김상윤 전문위원이 ‘내외부 위협 탐지를 위한 인공지능(AI) 기반 통합보안 시스템 운영 및 활용사례’에 대해 발표했으며, ‘대응’ 단계에서는 한국인터넷진흥원(KISA) 디지털위협대응본부 임진수 위협대응단장이 ‘랜섬웨어‧피싱메일 등 주요 침해사고 유형과 사고 유형별 기업의 효과적인 대응절차’를 주제로 발표했다. 마지막으로 ‘복구’ 단계에서는 iM뱅크 이광원 CISO가 ‘침해사고 이후 사이버 레질리언스(회복력) 극대화를 위한 최적의 복구 및 백업 전략’에 대해 상세하게 설명해 주목을 받았다.
이와 함께 ‘2024 서울시 사이버보안 워크숍’과 ‘2024 서울시 개인정보보호 워크숍’, ‘전국 공무원 정보보안 콘퍼런스’도 서울특별시 주최로 열려 서울시를 비롯한 전국 지자체 공무원들의 보안 역량을 강화하는 시간을 가졌다.
또한 이번 ISEC 2024에서는 카이스트 사이버보안연구센터와 공동 주최·주관해 사이버보안 업무 종사자를 대상으로 한 ‘트레이닝 코스(Training Course)’를 운영했다. 트레이닝 코스는 현업에서 실질적으로 적용할 수 있는 가이드를 제시하고 실무자의 역량 강화에 기여하기 위해 마련됐다. 올해는 10월 15일부터 17일까지 3일간 문서형 악성코드 구조를 이해하고, 식별된 위협 인자를 기반으로 AI 기반 탐지 모델을 생성하는 방법 등을 실습 위주로 배우는 시간을 가졌다.
아울러 올해도 ISEC의 강연자들을 평가·시상하는 ‘Best Speaker Awards’ 선정을 위한 평가도 진행됐다. 특히 ISEC 2024에서는 강연 콘텐츠의 질적 향상을 유도하기 위해 ‘강연 현장평가단’을 운영하는 한편, 모든 참관객들이 온라인을 통해 직접 강연 평가에 참여할 수 있도록 함으로써 올해 선정되는 베스트 스피커에도 관심이 모아지고 있다. [시사캐스트]