2015, 주목해야 할 정보보안 트렌드를 점검하는 SNC 컨퍼런스

현장속으로/세미나 2014.12.30 06:42

2014년에 이어 올해에도 지디넷 코리아에서 주최하는 Security Next Conference 2015가 지난 11월27일 잠실 롯데호텔에서 개최되었다. 이 컨퍼런스는 2014년 정보보안 현안을 정리하고 2015년 정보보안 시장의 전망과 그리고 지능형 위협에 대응할 수 있는 성공적인 보안가이드를 제시하였다. ‘날이 갈수록 진화하는 사이버공격에 우리는 어떻게 대응할 것인가?’라는 큰 주제에서부터 각 기업들이 현 상황을 보는 시각 및 대응방안, 그에 맞는 자사의 제품소개까지 정보보안에 대한 다양한 강연을 들을 수 있었다. 14개의 보안회사에서 참여한 만큼 규모가 크고, 20개의 강연이 트랙별로 짜임새 있게 구성되어 있었고, 강연을 듣는 사람들의 열기 또한 대단했다.

[사진출처: 대학생기자 김도형]

서울 잠실 롯데호텔 3층 크리스탈 볼룸에서 Security Next Conference 2015가 열렷다. 오전에 총 5개의 키노트 강연과, 컨퍼런스 끝나기 직전에 2개의 키노트강연이 크리스탈 볼룸 전체에서 진행되었다.

[사진출처: 대학생기자 김도형]

점심시간 이후에는 강연장에 칸막이가 설치되어 track1, track2, track3으로 나눠서 동시에 3가지 세션발표가 진행되었고, 참석자들은 각 관심이 가는 세션을 찾아 자리를 옮기면서 들을 수 있었다.

[사진출처: 대학생기자 김도형]

강연장 밖에는 컨퍼런스에 참여한 보안업체의 전시부스들이 설치되어 있었고 각 담당자들이 자사의 제품을 소개해주고 있었다. 쉬는시간 마다 전시부스 앞에 많은 사람들이 붐볐고, 각 부스마다 그 회사의 팜플렛 또한 얻을 수 있었다.

[사진출처: 대학생기자 김도형]

트랙2의 첫 번째 세션은 안랩의 곽희선 과장님께서 <알려지지 않은 새로운 위협의 탐지 - 보안관제 페러다임의 변화>라는 주제로 강연을 해주셨다. 최근에 일어나는 지능형 공격의 같은 경우는 시스템을 직접 공격하기보다는 직원을 사회공학적인 방법을 통해 공격하는 특징이 있다고 한다. 그러나 현재 대부분의 보안관제는 알려진 공격들만 모니터링하고 있고 알려지지 않은 공격들에 대해서는 모니터링 하고있지 않는다고 현재 상황을 언급했다.

따라서 이렇게 알려지지 않는 공격들에 대해서도 모니터링하는 방법을 찾는 보안관제의 페러다임의 변화가 필요하다고 했다. 기존 시나리오에서 보호되고 있는 경계보안 이슈 분석뿐만아니라 경계구분 없이 모든 영역에 대한 위험정보를 수집 후 이슈를 분석해야 한다고 설명했다. 또한 보안관제에서 일하고 있는 분들은 한가지가 아닌 여러장비를 보고 그 중에 최대한의 기능을 낼 수 있는 장비를 선택하여 사용해야한다고, 즉 “맥가이버칼과 같은 장비를 사용해야한다”라고 말하며 강연을 마쳤다.

이번 SNC세미나를 통해 현재 진화하고 있는 보안위협의 현황과 2015년 다가올 보안 위협의 전망, 클라우드 또는 IoT와 같은 최근 IT트렌드와 그에 맞는 기업들의 새로운 기술들 등 보안에 관한 다양한 정보를 들을 수 있었다. 보안업종에 종사하는 사람들 혹은 보안에 관심있는 사람들에게 꼭 추천해주고 싶은 세미나이고 앞으로도 매년 개최되었으면 하는 바람이다.

 

 대학생기자 김도형 / 경기대학교 경영정보학과

 1%라도 더 끌리는 선택을 하자


 





신고