- APT·BYOD·클라우드·개인정보보호 키워드에 초점

[디지털데일리 이민형기자] 제7회 차세대 기업보안 세미나·전시회 ‘NES 2012’가 서울 반포동 J.W. 메리어트호텔에서 IT, 보안업계 관계자 400여명이 참가한 가운데 성황리에 개막했다.

‘시큐리티 이노베이션 & 시큐리티 인텔리전스’를 주제로 열린 이번 행사는 지난해부터 집중조명을 받고 있는 APT(지능형지속가능위협) 대응전략, 클라우드 컴퓨팅 보안전략 등을 비롯해 BYOD(Bring Your Own Device) 보안전략과 같은 최신 보안 트렌드를 짚어볼 수 있는 자리로 기획됐다. 특히 지난달 30일 계도기간이 종료된 개인정보보호법 준수방안과 기업 정보보호 수준 제고 정책 등과 같은 컴플라이언스(규제대응)성격의 이슈도 집중적으로 다뤄 참석자들의 주목을 끌었다.

이날 오전 행사에서는 이상훈 방송통신위원회 네트워크정보보호팀장이 나와 '정보통신망법 개정에 따른 기업 정보보호 수준 제고 정책'이란 주제 연설을 통해 법개정의 취지와 향후 정책적 로드맵을 설명하는데 시간을 할애했다. 이 팀장은“정보통신망법과 하위법령 개정은 기업 정보보호 제도를 전면적으로 개편하기 위한 차원에서 진행됐다”며 “개정 정보통신망법은 최근 조직화, 지능화되고 있는 사이버 침해사고 대응능력을 향상시키고 국내 기업의 정보보호 수준을 획기적으로 향상시킬 수 있을 것”이라고 강조했다.

이어 APT 솔루션 전문업체 HB개리의 한국 총판인 인섹시큐리티의 조형연 원장이 나서 최근 보안업계의 가장 큰 화두인 APT공격에 대한 치명적인 위협과 그에 대응할 수 있는 전략을 소상하게 소개했다. 조 원장은 “기존 보안솔루션으로 APT 공격을 막기는 힘들다”며 “알려지지 않은 악성코드, 제로데이 등의 위협을 막기 위해서는 행위기반 솔루션, 물리메모리를 활용하는 기법을 사용해야한다”고 지적했다.

지능적으로 진화하고 있는 해킹에 맞서기 위한 보안업체들의 전략도 소개됐다. 한국IBM 박형근 차장은 “콘텐츠, 공격패턴, 자산, 취약점 등의 요소를 한꺼번에 분석할 수 있는 솔루션이 필요하다”며 “정교해진 공격을 막기 위해서는 그만큼 똑똑해진 보안 솔루션을 도입해야 한다”고 역설했다.

기업의 클라우드 컴퓨팅 도입 확산에 따른 보안 대응을 위한 다양한 방법이 소개돼 참관객들의 시선을 끌었다.

파수닷컴의 안혜연 부사장은 '클라우드 환경에서의 데이터 보호(보안) 전략'을 주제로 한 발표를 통해 클라우드 기반 DRM 솔루션 전략을 제시했다. 안 부사장은 "드롭박스와 같은 퍼블릭 클라우드 서비스에 DRM 기술을 결합함으로써 클라우드 서버 상에 있는 데이터의 유출과 오남용을 방지할 수 있다"고 소개했다.

한편 이날 오후에는 개인정보보호, 클라우드 보안, 엔드포인트 보안 등 3개의 트랙으로 나눠 진행된다.

‘2012 악성코드 네트워크 분석과 네거티브 데이방어 전략’이라는 주제로 블루코트코리아의 발표가 준비돼 있으며, ‘APT 공격 대응방안’이라는 주제로 안랩, 유퀘스트, 시만텍코리아의 발표도 진행될 예정이다.

클라우드 컴퓨팅 보안 트랙에서는 시큐아이닷컴이 ‘클라우드 컴퓨팅 보안위협 및 대응 전략’이라는 주제로 현안을 설명할 계획이다.

아울러 스마트폰, 태블릿 보급률의 확대로 급부상한 BYOD와 이에 대한 다양한 보안전략도 소개된다.

이날 함께 개최된 전시회에서는 지니네트웍스, 퓨쳐시스템, 이글루시큐리티, 지란지교소프트, 블루코트, SK인포섹, 안랩, 트렌드마이크로 등 업체들의 최신 보안솔루션이 시연돼 참관객들의 시선을 집중시켰다.

<이민형 기자>kiku@ddaily.co.kr