올해로 9회째 열리는 전통 있는 전문 보안 행사인 ‘NES 2014’에서는 최근 기업의 핵심과제인 ‘지능형 공격 대응과 내부 보안 : 최선의 방어, 최소한의 손실, 그리고 재발방지’를 주제로 보안위협 동향과 방어를 위한 다각도의 방책을 살펴볼 예정이다.

이 자리에서는 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안, 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 모색한다. 또 비슷한 유형의 사이버공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발방지 방안도 함께 논의한다.

최근 정교한 외부 해킹과 내부보안 두마리 토끼를 잡아야 하는 기업의 고충이 날로 커지고 있다.

APT(지능형지속위협)와 같이 정교화·고도화된 사이버위협, 해킹에 의한 고객 개인정보유출 위험은 꾸준히 심화되고 있다. 이와 동시에 카드사 고객정보유출 사고처럼 파견근무자를 비롯해 내부자에 의한 기밀정보 유출 위험이 도사리고 있어 내부단속도 소홀히 할 수 없는 상황이다.

그리고 가상화와 클라우드·스마트워크 도입, 그리고 사물인터넷(IoT) 부각으로 급변하는 환경에서 나오는 기회와 잠재된 보안위험을 분석해 대처 방안도 모색해야 한다.

‘NES 2014’에서는 APT와 해킹, 악성코드 등 최신 위협동향과 그 방어책, 그리고 고객 개인정보 등 중요한 내부정보 유출을 방지할 다각도의 대책 등 현안이 되고 있는 보안이슈를 총망라한다.

오전 9시부터 오후 6시까지 어느 때보다 짜임새 있게 구성된 이번 세미나에서는 ‘지능형 공격 대응을 위한 새로운 변화’를 주제로 미래창조과학부 원유재 정보보호 CP의 연설을 시작으로 개막한다. 이어 조원영 시만텍코리아 대표가 ‘IoT, 초연결 세상에서 대두되는 새로운 기회와 위험’을 짚는다.

이번 행사를 위해 방한하는 아카마이의 젝 림(Zeck Lim) 서비스라인 디렉터도 ‘초연결 세상에서 안전한 것은 아무 것도 없다(Nothing is Safe)’고 경고하고, 이같은 상황에서 앞으로 우리가 보다 관심을 기울이고 해야 할 일을 제시할 계획이다.

특히 이번 행사에는 HP의 브렛 왈린(Brett Wahlin) CISO가 방한해, 국내 기업의 보안 담당자와 책임자들에게 기업보안 노하우를 밝힌다. 왈린 CISO는 이 자리에서 ‘더 나은 보안을 위해 사이버범죄자처럼 생각하라(For Better Security, Think Like a Bad Guy)’는 주제로 연설한다.

이밖에도 ‘지속적인 위협 보호’를 주제로 파이어아이코리아의 김현준 상무가, 시트릭스코리아 전문가가 ‘가상화 솔루션을 사용한 기업 보안 및 스마트워크’를 주제로 발표한다.

오후 세션에서는 시큐아이, KT넥스알, 한국IBM, 한국트렌드마이크로, 파수닷컴, SK인포섹, 지란지교시큐리티, 체크포인트코리아, 닉스테크, 한국HP, 이글루시큐리티, 지니네트웍스, 안랩 등 국내외 선두 정보보안 업체 전문가들이 ▲APT 방어 ▲빅데이터 통합 관제 및 내부망 가시성 확보, 보안인텔리전스 ▲내부 데이터보안 및 파일반출 보안 등 정보유출 방지 ▲엔드포인트 보안 ▲웹보안 ▲최신 악성코드 트렌드와 윈도XP 단종 대응책 등 다양한 주제를 다룬다.

이와 함께 한국인터넷진흥원(KISA)의 권현준 개인정보안전단장이 개인정보보호 제도 개선 방향을 설명할 예정이다.

<이유지 기자>yjlee@ddaily.co.kr

- 행사 안내
일시 : 2014년 4월 24일(목) 09:00~18:00
장소 : JW메리어트호텔 그랜드볼룸(5층)
사전등록: http://www.ddaily.co.kr/seminar/seminar3.html (유료행사)