제8회 국제 사이버 시큐리티 컨퍼런스를 통해 안전한 개인정보, 기업정보 보안을 꿈꾸다

제8회 국제 사이버 시큐리티 컨퍼런스가 9월22일부터 9월23일까지 삼성동 코엑스1층 그랜드볼룸에서 개최되었습니다. 주최는 미래창조과학부, 안전행정부, 방송통신위원회가 했으며 주관은 ISEC 2014 조직위원회와 보안뉴스에서 했습니다. 개인정보노출로 인한 사회문제로 기업과 개인들 모두 관심이 많아졌습니다. 그러나 기업의 입장에서 보안에 대한 인식은 어느 정도 수준에 올랐지만 보안에 필요한 인력과 비용도 부담이 되고 적합한 시스템을 찾는게 쉽지 않습니다. 이러한 고민을 해결해 주기 위해 보안관련 기업들이 선보인 새로운 기술들을 통해 무엇을 준비해야 하는지 알아보았습니다.

제8회 국제 사이버 시큐리티 컨퍼런스 분위기

제8회 국제 사이버 시큐리티 컨퍼런스는 2일간 진행이 되었습니다. 평소 관심이 많았던 주제가 첫째날 컨퍼런스에 많았어요.

제8회 국제 사이버 시큐리티 컨퍼런스 둘째날도 트랙A, 트랙B, 트랙C로 나누어 진행이 되었습니다.

제8회 국제 사이버 시큐리티 컨퍼런스는 기업들의 다양한 보안관련 이슈에 대한 해결책을 컨퍼런스와 전시를 통해 소개하였습니다.

제8회 국제 사이버 시큐리티 컨퍼런스에 사전등록을 한 분들은 사전에 알아 본 컨퍼런스에 참여를 하였습니다. 당일 행사장에 방문한 분들은 현장등록을 통해 평상시 궁금했던 분야를 찾느라 분주한 모습입니다.

제8회 국제 사이버 시큐리티 컨퍼런스

각 기업에 보관하고 있는 개인정보를 수정하지 않고 DB를 암호화하는 방법, 모바일 보안에대한 컨퍼런스에 참여했습니다. 제8회 국제 사이버 시큐리티 컨퍼런스에서는 15명의 보안전문가들이 내부정보 유출방지, APT 공격, 모바일 보안, 빅데이터 분석을 통한 보안, 차세대 방화벽, DB보안, DDoS 공격 등을 주제로 강연을 하였습니다.

컨퍼런스에서 데이터 유출사고 원인에 대한 발표와 다양한 유출경로 확산으로 보다 효과적으로 내부정보를 관리할 수 있는 방법이 필요하다는 걸 알게 되었습니다.

내부데이터는 개인정보만이 아니라 기업의 중요한 기밀자료도 있습니다. 어렵게 개발한 산업기술이 해외로 유출이 된다면 기업의 생존에도 상당한 타격이 될 수 있는것이 사실입니다.

외부유출차단, 다양한 디바이스를 통한 외부반출, 각종 출력물을 통한 자료노출, 내부사용자들의 필요이상의 정보접근, 그리고 내부 데이터의 암호화를 통한 보안등 준비해야 할게 너무 많았어요.

즐거운 제8회 국제 사이버 시큐리티 컨퍼런스

평상시 관심이 많았던 컨퍼런스를 듣고 중간에 로비에 전시된 보안업체들의 부스를 살펴 보면서 많은 도움을 받았답니다. 제8회 국제 사이버 시큐리티 컨퍼런스에 참여한 업체의 캐릭터와 기념사진도 찍으며 즐거운 시간을 보내기도 했습니다.

슬러시를 무료로 제공하는 방화벽 업체도 있었어요. ㅋㅋ 시원하게 한잔 마시면서 보안관련 정보를 얻을 수도 있어 너무 좋았어요. 물론 기념품도 받는 재미를 뺄 수는 없겠죠.

보안관련 퀴즈를 통해서 선물도 받고 보안상식에 대해서도 점검할 수 있는 시간도 있었습니다.

제8회 국제 사이버 시큐리티 컨퍼런스의 보안업체들

제8회 국제 사이버 시큐리티 컨퍼런스에 참여한 많은 업체는 메이저업체부터 새롭게 신기술로 무장한 업체들까지 다양하게 참여했습니다.

▲ Defensics 보안사고 대비 및 취약점 사전탐지

▲ 셜록홈즈 PC스캔과 DB보안

▲ the Boan 무선위협차단 시스템

▲ Mark Any 2차원 보안바코드위변조방시솔루션

▲ 소프트와이드시큐리티 MUST 취약점 진단 서비스, FIREMON

평상시 궁금했던 보안정보를 만나다.

기업에서 업무상 발생되는 각종 문서를 PC에서 생산하고 워터마크를 통한 출력방식에서 문서중앙화를 통해 내부자료가 유출되는 것을 차단하고 있습니다. 이를 위해 문서관리 서버가 필요합니다. 오피스제품은 PC에서 구동이 되고 문서의 저장 및 수정을 문서관리 서버를 통해 관리합니다.

대기업에 가면 스마트폰의 카메라에 봉인테잎을 붙여 보안을 유지하고 있습니다. 스마트폰에 에이전시 프로그램을 설치하여 카메라 및 모바일웹을 통한 내부정보 유출에 대한 제어기술이 소개되어 보다 효과적인 보안관리를 할 수 있게 되었어요. 물론 직원들의 반발도 있을 수 있겠지만 내부자료 유출로 인한 기업의 위기를 막는게 더 중요한 것 같습니다.

직원들의 보안준수 여부를 효과적으로 관리하고 보안에 취약한 상태로 PC를 사용할 경우 점수를 매길 수 있습니다. 또한 스스로 보안에 취약한 부분을 확인하고 바로 해결할 수 있도록 시스템이 제공되기도 했습니다. 이렇게 효과적으로 직원들의 보안 및 부서의 보안수준을 관리함으로써 보안의식을 고취하고 사고를 미연에 방지 할 수 있습니다.

방화벽이나 각종 장비를 통해 해커들의 칩입과 사전징후를 효과적으로 모니터링을 할 수도 있습니다. 보안기업들이 저비용으로 개인정보 및 내부정보를 효과적으로 관리할 수 있도록 기술를 개발해주고 기업이나 개인은 보안에 대한 중요성을 인식하는게 중요하다고 생각합니다.

제8회 국제 사이버 시큐리티 컨퍼런스를 듣고 Best Speaker Award 행사가 준비되었었습니다. 보안뉴스가 국제 사이버 시큐리티 컨퍼런스를 위해 얼마나 준비를 많이 했는지 알 수 있었어요.

제8회 국제 사이버 시큐리티 컨퍼런스의 참관객 설문지 접수를 하였습니다. 그리고 직장에서 적용할 보안관련 자료를 바리바리 담아왔답니다.

2011년 11월부터 2014년 최근까지 주요 개인정보유출 사고량은 약 203,320,000명이며 이는 2014년1월말 기준 대한민국 전체 인구 51,156,168명의 약 4배가 되는 수준입니다. 이는 개인정보유출이 한 곳으로만 된게 아님을 말해줍니다. 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 보안과 관련하며 어떻게 준비하고 어느 수준까지 알아봐야 하는지 난감했었는데 보안뉴스가 마련한 제8회 국제 사이버 시큐리티 컨퍼런스를 통해 많은 도움이 되었습니다.