본문 바로가기

현장속으로/세미나

7월은 정보보호의 달! <2018 정보보호의 날 기념식&정보보호 컨퍼런스>

#1. 정보보호의 날을 아시나요?

 

정보보호의 달은 매년 7, 정보보호의 날은 7월 둘째 주 수요일, 2012년 정부에서 지정한 기념일입니다.

정보보호의 중요성에 대한 국민들의 의식을 높이고, 정보통신기술(ICT) 관련 종사자들의 자긍심 고취를 위해 제정되었는데요,

매년 정보보호의 날에는 여러 정부부처들과 굴지의 정보보안 업체들의 연례행사인, '정보보호의 날 기념식과 국제 정보보호 컨퍼런스가 열립니다.

출처 : 정보보호의 날 공식 포스터

올해도 어김없이 개최된 ‘제 7회 2018 정보보호의 날 기념식 & 국제 컨퍼런스’!

이런 행사에 안랩이 빠질 수 없겠죠? 오늘 안랩은 신제품 전시와 강연을 준비했다고 하네요!


#2. 2018 정보보호의 날 기념식 & 컨퍼런스 행사장 

 

행사장에 들어서니, 벌써 많은 사람들로 가득 차 있었습니다.

오늘 행사에도 보시다시피 많고 다양한 프로그램이 준비되어 있었는데요,

기조연설부터 강연회까지 무엇하나 버릴 게 없었습니다!


#3. 행사 시작 : 기조연설 

 

미국 국토안보부 차관을 역임하신 필립 레이팅거(Philip R.Reitinger) 글로벌사이버얼라이언스(GCA) 대표님의 기조연설로 정식 행사가 시작되었습니다.

오늘날 자동차는 더 이상 자동차가 아닌구르는 컴퓨터가 되었고, 카메라는 더 이상 카메라가 아닌사진을 찍는 컴퓨터가 되었습니다. 이런 고도화된 사회가 바로 초연결사회인데요, 초연결사회에서는 보안의 범위가 넓어지고 복잡해지며, 그에 따른 리스크도 기하급수적으로 늘어나므로 사이버 보안에 대한 새로운 접근방식이 필요하다는 점을 강조하셨습니다.

또한 이런 보안을 위해서는 먼저 안전한 사물(Secure Things)과 안전한 인터넷(Secure Internet)이 모두 필요하다고 하셨습니다.


  

#4. 다양할 볼거리 : 전시 부스

 

안랩 인터뷰

여러 굴지의 기업들과 스타트업 기업들이 다양하고 획기적인 보안 제품들을 전시했는데요, 안랩도 신제품을 전시하기 위해 부스를 운영중이었습니다. 여기에서 전시중인 신제품 EDR, EPP, MDR에 대한 인터뷰를 진행해 보았습니다!

기자단 : 홍보하시는 제품이 EDR, EPP, MDS라고 들었는데요, EDR이란 무엇인지 간략하게 설명해 주실 수 있나요?

안랩 : EDR이란 엔드포인트 단에서의 탐지 대응 솔루션이라고 보시면 됩니다. 실시간으로 단말단의 PC 간에 이루어지는 프로세스, 파일, 레지스터 등의 정보를 실시간으로 취합하는데, 그러다가 나중에 사고가 날 경우 미리 만들어진 로그를 통해 실시간으로 대응이 가능하게 하는 솔루션입니다. 로그가 단순히 텍스트 형식이 아니라 다이어그램 형식 등 시각적인 자료를 동원해서 보여주는 형식이기 때문에, 어떤 공격을 했는지 좀 더 명확하고 알기 쉽게 볼 수 있습니다.

기자단 : , 그렇다면 EDR실시간으로 이루어지는, 가시성을 갖춘 모니터링 시스템이라고 보면 될까요?

안랩 : , 그렇게 보시면 됩니다.

기자단 : EDR이 내세우는 장점 중 하나로, ‘위협 이벤트 중심이 아닌, 전체적이며 연속적인 모니터링을 통한 공격대응으로 꼽는데요, 이 두 차이점은 무엇인가요?

안랩 : 위협 이벤트가 났을 때만 보는 게 아니라, 앞서 말씀드렸다시피 단말 간의 정보들을 계속 실시간으로 취합하고 있으므로, 각종 정보들을 전체적으로 모니터링이 가능다는 뜻입니다.


기자단 : 다음으로 EPP가 무엇인지 간략하게 소개해 주세요.

안랩 : EPP는 엔드포인트단에 있는 통합 관리 솔루션이라고 보시면 됩니다. 안랩의 백신제품인 V3 등을 비롯한 여러 솔루션들을 통합 관리하는 제품입니다.

기자단 : 그렇다면 앞서 언급하신 EDR 뿐만 아니라 다른 안랩 제품들도 다 여기를 통해 호환이 가능하신건가요?

안랩 : , 그렇습니다. EDR, V3, 보안 패치, 개인정보 관련 솔루션, PC 진단 솔루션 등 모두 연동 관리가 됩니다. 다양한 안랩제품들을 성능의 저하 없이 통합 관리가 가능한 솔루션이라고 보시면 됩니다.


기자단 : 마지막으로 MDS는 무엇인지 알 수 있을까요?

안랩 : MDS는 밖에서 들어오는 악성코드나 바이러스를 감지하는 솔루션입니다. 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 위협 대응 솔루션이라고 보시면 됩니다.

기자단 : MDS가 내세우는 기능으로 실행 보류기능이 있다는데 이는 무엇인가요?

안랩 : 실행보류기능은 일단 파일이 들어왔을 때, 그것을 바로 실행하지 않고 (실행을 보류하고), 악성코드가 포함되어있는 파일인지 확인하기 위해 미리 MDS에게 샌드박스 형태로 먼저 테스트를 하는 기능입니다. 가령 바이러스를 포함한 메일이 수신되었을 때, 바로 열어 실행하기 이전에 실행을 보류하고 MDS 시스템으로 검증을 거친 뒤 이용이 가능하다는 것이죠.

 

 

▲ 설명에 도움을 주신 안랩 정만호 사원


 흥미로운 보안 제품 체험

안랩 뿐 아니라 눈에 띄는 보안 신제품들도 많았습니다.

KISA(한국인터넷진흥원)심전도를 이용한 텔레바이오 인식기술이 그 중 하나였는데요, 이 조그마한 기기를 손목에 대고 있으면 사용자의 맥박을 인식해, 고유한 맥박 패턴으로 본인인증을 하는 기술이었습니다. 사람마다 맥박이 크게 다르지 않을거라 생각했었는데, 고유한 맥박 그래프가 그려진다는 사실을 처음 알게 되었고, 참 신기했습니다! 이 작은 장치를 시계의 형태로 만들어, 지문과 같은 다른 바이오 본인인증 기술과 함께 사용하며 보안의 안정성을 높일 계획이라고 합니다.

 

▲ 작은 기기를 손목에 대면, 나의 심전도 맥박 그래프가 화면에 표시된다


 

#5. 유익한 들을거리 : 강연회

 안랩의 강연

정보보호의 날 기념행사에는 볼거리 뿐 아니라 들을거리도 풍부했습니다.

안랩의 차민석 수석연구원님 강연이 준비되어 있었는데요, <기밀자료 유출에서 금전적 이득으로 : 최근 Andariel Group 활동> 이라는 주제로 강연을 진행하셨습니다.

안다리엘 그룹(Andariel Group)은 한국에서 활동하는 악성 해커조직으로, 차민석 수석연구원님께서는 안다리엘 그룹에 대한 간략한 소개와 더불어 그들의 공격 방식, 주요 활동, 주요 악성코드와 도구에 대해 말씀해 주셨습니다.

악성 단체의 활동 타임라인, 주요 공격 대상과 그 기법들의 분석을 하시는 모습이 마치 탐정을 방불케 했습니다. 차민석 수석연구원님께서는 이런 악의적인 해커집단에 대한 대응으로 '사용자와 보안조직, 보안업체, 관련 기업들의 협력관계'를 강조하셨고, 저와 독자분들을 비롯한 일반 사용자들은 기본적 보안지식, 철저한 보안습관, 주기적 데이터 백업과 시스템 이상 파악을 해야 한다고 말씀하셨습니다.

 

정보보호 관련 정부 정책

행정안전부, 과학기술통신부, 방송통신위원회에서도 강연을 준비하셨습니다. 그 중 행정안전부 정보기반보호정책과 임옥희 사무관님의 발표가 인상 깊었는데요, 최근 사이버 위협의 동향을 토대로 구성된 행정안전부의 사이버 대응체계와 행정분야의 정보보호 정책 추친 현황에 대해 발표해 주셨습니다. 또한 행정안전부는 정보보호분야의 미래를 위해 다음 두 가지 발전방향을 제시하셨습니다.

1. 차세대 지능형 보안시스템의 구축을 위해 자동 학습하여 스스로 탐지학습하는 인공지능 기반 점검 시스템 마련

2. 정보보호분야 보안관제 인력 확충

 


#6. 마치며

 

 

정보보호의 날은 제정된지 얼마 안된 기념일이다보니, 많은 사람들이 알지 못하는 경우가 많은데요, 오늘 안랩 기자단의 포스팅이 정보보호의 날에 대한 인식을 널리 퍼트리는 계기가 되었으면 좋겠습니다.

또한 정보보호에 관심 있는 사람들이라면 매년 열리는 정보보호의 날 기념식 & 국제 정보보호 컨퍼런스에 참가할 것을 추천합니다! 오늘 저를 놀라게한 수많은 보안 기술들이 내년 2019 정보보호의 날 기념식엔 얼마나 발전해 있을지 벌써부터 기대가 되는데요,

눈과 귀가 즐겁고 유익했던 정보보호의 날 기념식에 대한 포스팅은 이것으로 마치겠습니다.