- 다양한 지능형위협 대응·IoT·빅데이터 등 최신 보안기술 제시, 애플 기기OS 해킹 시연도

[디지털데일리 이유지기자] 지능형 사이버위협을 신속하게 감지·대응하고 중요한 기업 정보를 안전하게 보호하는 것은 기업에게 가장 중요한 문제가 됐다. 야심차게 준비한 차별화된 서비스가 성공해 수익을 올리기 위해서는 반드시 고객들이 신뢰할 수 있어야 한다.

기업이나 기관, 조직에 ‘정보보호(보안)’의 역할이 한층 커지고 있다는 의미다. 모바일, 소셜, 클라우드, 빅데이터, 사물인터넷(IoT) 시대에서 보안은 더 이상 기업의 비즈니스를 발목을 잡고 늘어지는 장애물이 아니다.

보안은 ‘보호’나 ‘통제’만을 뜻하는 것이 아니라 비즈니스를 촉진하고 성공하도록 만드는 조력자이자 핵심요소, 즉 ‘비즈니스 인에이블러(Business Enabler)’로 가치가 상승하고 있다.

CA테크놀로지스가 최근 전세계 1425명의 최고정보보안책임자(CSO·CISO)를 포함한 전세계 IT·비즈니스 리더를 대상으로 조사한 결과에 따르면, 응답자 가운데 거의 절반은 보안을 통제요소뿐만 아니라 비즈니스 촉진 요소로 인식하고 있는 것으로 나타났다. 또한 향상된 보안이 기업의 매출과 수익을 증가시키고 고객 만족도와 신뢰성을 향상시킬 것으로 기대하고 있다.

아울러 대다수가 기업의 보안 투자가 현재 제공하는 제품과 서비스의 고객만족도 향상, 고객 수 증가, 생산성과 비즈니스 유연성 향상, 수익 증가와 같은 여러 비즈니스 성과를 얻는데 기여하고 있거나 기대한다고 답했다.

최근 조직에서 이같이 요구되는 보안의 역할과 가치를 논의해보기 위해 오는 16일 개최하는 차세대 기업보안 세미나 ‘NES 2015’에서는 ‘비즈니스 인에이블러, 정보보호 - 사이버 위협 대응, 위험관리를 넘어’를 주제로 내걸었다.

올해로 10회째를 맞이한 이번 행사에서는 지능형 표적공격을 비롯해 조직을 위협하는 각종 보안위협 동향과 이를 방어하기 위한 고도의 보안기술·체계, 위험관리 전략 등을 살펴볼 예정이다. 아울러 변화하는 환경에 따라 보안의 역할과 위상을 재정립하기 위해 고려해야 할 것에 대한 화두를 던진다.

서울 반포동 J.W. 메리어트호텔 서울 그랜드볼룸에서 개최되는 이번 행사는 임종인 청와대 안보특보의 축사에 이어 첫 기조연설은 김우한 정부통합전산센터장이 맡는다.

김 센터장은 데이콤(현 LG유플러스), 미국 벨연구소에 근무한 국내 통신전문가이면서 한국인터넷진흥원에 인터넷침해대응센터가 신설될 때 초대 센터장을 맡아 6년간 역임한 보안 전문가이기도 하다.

이날 김 센터장은 ‘사이버공격 변화 추세와 대응방안’을 주제로 최근 정부통합전산센터의 중점 활동을 소개할 예정이다.

그 다음으로는 KT에서 CISO를 역임하고 이제는 기업영업본부에서 융합ICT사업 컨설팅을 총괄하고 있는 이상용 상무가 ‘융복합 서비스 확산과 보안산업 현재와 미래’에 대한 견해를 풀어놓을 계획이다.

차세대 보안 선두주자인 팔로알토네트웍스와 국내 대표 보안기업인 안랩이 오전 주제발표를 잇는다.

팔로알토네트웍스는 ‘진화하는 위협, 변화하지 않는 보안(Threats Have Changed, Security Has Not)’을 주제로 변화하는 위협 환경에 맞는 효과적인 보안 전략을 제시한다.

안랩은 서홍석 연구소장이 ‘초연결 IoT 시대, 위협과 기회’를 주제로 IoT 확산으로 증가되는 위험성과 새롭게 대두되는 보안위협, 그 대응방안 등을 발표할 예정이다.

오후에는 10여개 국내외 주요 보안업체들이 전문 세션을 진행한다.

우선 블루코트, 소프트캠프, 시만텍, 인텔시큐리티, 주니퍼네트웍스, 지란지교시큐리티, 트렌드마이크로, 파수닷컴 등이 저마다 가진 전문성을 바탕으로 표적공격과 지능형지속위협(APT) 등의 진화하는 지능형 위협 공격과 능동적인 대응방안을 소개할 예정이다. 따라서 이들이 바라보는 위협 동향과 대응방법을 한 자리에서 비교해볼 수 있다.

최대 위협진입 경로로 지목되는 이메일 보안이나 플랫폼화를 통한 위협대응, 문서 방화벽을 통한 APT 공격 대응, 데이터 거버넌스 및 위험관리 확보 등 각자 관심있는 분야에 초점을 맞춰 세션에 참가하면 된다.

라드웨어는 이날 300기가급 복합공격 방어기술과 전략을 제시하며, 이글루시큐리티는 빅데이터 시대에서 차세대 보안관제 프레임워크를 소개한다.

이밖에도 한솔넥스지는 IoT 보안 기술의 현재와 미래를 다룬다. 닉스테크는 기업 환경 변화에 따른 엔드포인트 보안의 진화를 살펴볼 계획이다.

오후 통합 세션으로는 스타트업으로 빅데이터 분석 및 이상거래탐지시스템(FDS) 분야에서 최근 두드러진 활동을 나타내고 있는 앤서의 박준형 대표가 ‘빅데이터 기술을 활용한 FDS 구축’을 주제로 관련 내용과 통신사·금융사 적용사례를 발표한다.

마지막으로는 화이트해커로 알려진 이승진 그레이해쉬 대표가 최근 이슈인 운영체제 취약점의 위험성에 대한 사례로 ‘애플 운영체제 취약점’ 관련 연구내용과 시연을 진행한다.

이날 행사에는 씨디네트웍스, 카스퍼스키랩 등 15개 보안업체들이 전시부스를 마련해 자신들의 최신 기술을 시연한다.

현재 행사 웹페이지(http://seminar.ddaily.co.kr/seminar14/)에서 참가자 사전등록을 받고 있다.

<이유지 기자>yjlee@ddaily.co.kr