코로나19 사태로 전 세계는 유례없는 팬데믹을 경험하고 있다. 특히, 코로나 확산을 막기 위한 각국 정부의 통제와 이로 인한 비대면 환경이 비즈니스의 큰 축으로 동작하면서 ‘재택근무’나 ‘비대면 업무’가 새로운 패러다임으로 떠올랐다. 문제는 기업이나 임직원 모두 처음 겪는 재택근무에 따른 사이버 보안위협이 높아지고 있다는 사실이다. 하지만 많은 보안전문가들은 코로나19로 불거진 보안위협들은 전혀 새로운 것이 아니며, 이미 존재하던 것들이 바뀐 환경에 따라 발견 및 악용되고 있는 것이라고 강조한다.

이러한 가운데 각 분야의 보안전문가들이 한 곳에 모여 포스트 코로나 시대에 보안위협을 논의하고 해결책을 제시하는 심도 있는 토론의 장이 개최됐다. 10월 29~30일 서울 코엑스 그랜드볼룸과 아셈볼룸에서 개최된 ‘제14회 국제 시큐리티 콘퍼런스(ISEC 2020)’와 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’가 바로 그것. 국내는 물론 아시아를 대표하는 국제 보안 콘퍼런스 ‘ISEC’이 올해 방역+보안 통합 시스템 구축 콘퍼런스를 추가해 사이버보안과 방역+물리보안의 자연스런 융·복합 보안 추세를 대변하고 있다.

‘Post-Pandemic Security’를 주제로 열린 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 됐다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 됐다는 평가를 받았다.

ISEC 2020 조직위원회가 주최하고, 한국인터넷진흥원과 (ISC)2, 더비엔 등이 공동주관하는 ISEC 2020은 정부기관, 지자체를 비롯해 약 50여개 유관기관 및 단체가 후원하는 아시아를 대표하는 보안 콘퍼런스 행사다, 특히, ISEC 행사는 세계 최대 규모의 국제 정보보호전문가 협의회인 (ISC)2를 비롯해 50여 곳에 이르는 유관기관 및 단체의 후원과 회원들의 참여로 보안 분야 저변 확대와 인식 제고에 기여하고 있다.

올해는 코로나19 사태에 따른 정부의 사회적 거리두기 지침에 따라 3단계에 걸친 철저한 방역수칙을 시행하기 위해 지난해 7천여 명 규모의 참관객 수를 줄이는 대신 기업 CEO와 CSO, CISO 등 기업의 정보보호최고책임자와 국내외 정부부처 및 유관기관 보안책임자, 공공 및 기업의 개인정보보호 관리자 등으로 참관객을 엄격하게 제한해 보다 깊이 있고 실질적인 비즈니스의 장으로 자리매김했다.

특히, ISEC 2020은 포스트 코로나 시대에 대비하는 비대면·비접촉 중심의 보안 패러다임 변화를 집중적으로 조명하고 분석하는 자리가 마련됐다. 무엇보다 코로나19 사태로 방역이 중요해지는 현실을 감안해 방역과 보안을 함께 강화할 수 있는 다양한 ‘방역+보안’ 통합 시스템 구축방안과 활용사례를 공유할 수 있는 콘퍼런스가 동시 개최로 열렸다.

- 2일간 총 16개 트랙에서 총 80여 건의 해킹시연과 이슈 분석, 키노트 스피치 진행

2일간 총 16여개 트랙에서 운영되는 80여개 세션은 2개의 이슈분석과 6개의 키노트 스피치 등 8개 트랙 40여개 세션이 진행됐다. 이와 함께 2층 아셈볼룸과 콘퍼런스 룸에서는 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’와 ‘제7회 CISO 워크숍’ 등이 동시 개최됐다.

첫째 날에는 노르마 정현철 대표의 ‘블루투스 디바이스 해킹시연과 대응방안’에 대한 발표를 시작으로, 경찰청 사이버수사과의 최종상 과장이 ‘사이버범죄 발생 현황 및 대응방안’을 주제로 강연을 이어갔다. 세 번째 강사로 나선 한국마이크로소프트 박상준 매니저는 뉴노멀 시대의 ‘마이크로소프트 제로트러스트 네트워크 전략 및 구현 방향’에 대해 설명했다.

이어 ‘제14회 국제 시큐리티 콘퍼런스’의 개회식이 진행됐다. 개회사에서 이재우 ISEC 2020 조직위원장은 “ISEC 2020에서는 Post-Pandemic Security라는 주제로 포스트 코로나 시대를 대비하는 비대면·비접촉 중심의 보안 패러다임 변화와 트렌드를 살펴보고 ‘K-사이버 방역체계’ 구축 방안 및 향후 전망을 논의하고자 한다”면서, “특히 올해는 방역+보안 통합 시스템 구축 콘퍼런스를 동시 개최함으로써 사이버 시큐리티와 개인정보보호뿐만 아니라 방역과 보안이 통합된 시스템 구축전략에 이르기까지 더욱 풍성한 프로그램을 준비했다”고 말했다.

격려사에 나선 이 영 국회의원은 “암호학을 전공하고 2000년부터 데이터보안 기업을 운영하던 제가 이렇게 국회의원으로 ISEC에서 축사를 할 수 있게 되어 개인적으로 설레고 감사하다”면서, “국회에 이공계 출신 국회의원이 적어 정보통신 관련 법안을 만드는 것이 쉽지 않지만, 코로나19로 언택트 환경이 오면서 보안에 필요성이 부각되고 있다”고 설명했다. 아울러 이영 의원은 “초연결 사회와 언택트 환경이 결국 보안의 중요성을 강조하게 되면서 그 필요성이 더욱 부각될 것”이라면서, “국회에서 보안관련 법안을 입안하고 보안산업이 발전할 수 있도록 노력하겠다”고 다짐했다.

과학기술정보통신부의 손승현 정보보호네트워크정책관은 축사에서 “코로나19로 사이버보안의 중요성이 과거 어느 때보다 부각되고 있다”면서, “정부의 디지털 뉴딜의 성공을 위해서도 안전한 사이버 세상은 필수”라고 말했다. 또한, “과기정통부는 촘촘하고 안전한 사이버안전을 위해 K-사이버 방역을 강화하고 있으며, 이를 통해 비대면 환경의 보안취약점을 점검하고 정보보호산업의 성장도 촉진할 것”이라면서, “오늘 ISEC 2020에 모인 산학연 정보보호 전문가들의 발표와 토론이 비대면 환경의 안전을 강화할 것이라고 믿는다”고 말했다.

행정안전부의 서보람 공공데이터정책관도 축사를 통해 “이번 ISEC 2020의 주제인 POST-PANDEMIC SECURITY는 매우 시의적절한 이슈”라면서, “코로나가 바꾼 비대면 문화에서 가장 중요한 것이 데이터 보호인데, 그런 의미에서 이번 ISEC 2020에서 많은 보안 전문가들의 다양한 의견 청취는 정부 입장에서도 매우 중요한다”라고 ISEC 2020의 개최를 축하했다.

개회식이 끝난 후 오전 마지막 키노트 스피치에서는 ITU(국제전기통신연합)의 마르코 오비소(Marco Obiso) 사이버 보안 코디네이터가 ‘ITU 글로벌 사이버 인덱스(GCI)의 현 상황과 미래’에 대해 강연했다. 특히, 이번 키노트 스피치는 코로나19로 인해 화상 강연으로 진행됐다.

- 다크웹 추적 전문가들의 다크웹 파해치기 등 다양한 이슈 중심 강연 이어져

한편, 둘째 날에는 최근 N번방 사건으로 대중들에게도 잘 알려진 다크웹(DarkWeb)과 다크웹에서 발생하는 다양한 범죄정보 및 범죄 장비 판매현황 등을 공개한다. 특히, 국내에서 다크웹 추적 전문가로 잘 알려진 KISA 이동근 단장과 NSHC 최상명 이사, S2W LAB 곽경주 이사 등 3인의 전문가가 직접 나와 토크콘서트 형식으로 다크웹에서 발생했던 기업 내부 데이터 유출 등 실제 사례에 대한 케이스 스터디를 진행할 예정이다.

화웨이의 이준호 CSO는 최적의 5G 네트워크 구현을 위한 보안강화 방안을 주제로 5G의 정의부터 안전한 5G 네트워크 구축·운영방안에 대해 설명한다. 오전 마지막 강연은 KAIST 강민석 교수가 코로나 팬데믹 시대 높은 수준의 기업망 보안을 유지할 수 있는 가능한 최근 기술 연구 동향에 대해 강연한다. 한편, 첫째 날과 둘째 날 오후에는 3개 트랙에서 총 30개의 강연이 이어진다.

또한, ISEC 2020 둘째 날에는 비대면 업무환경에서의 CISO 역할과 차세대 솔루션 적용, CEO를 설득할 수 있는 보안전략 및 정책은 물론 정부의 정보보호 규제 및 인증제도 개편 등 현재 CISO가 가장 필요로 하는 정보를 제공하는 ‘제7회 CISO 워크숍’도 개최된다.

이와 함께 코엑스 2층 아셈볼룸 202~203호에서는 포스트 코로나 시대를 맞아 방역+보안이 융합되는 산업 트렌드를 논의하고, 관련 최신 기술과 제품을 소개하는 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’가 ISEC 2020의 동시개최 행사로 진행된다.

‘제14회 국제 시큐리티 콘퍼런스(ISEC 2020)’와 ‘제1회 방역+보안 통합 시스템 구축 콘퍼런스’는 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자, 방역 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입했다.

Copyright ⓒ Acrofan All Right Reserved.