본문 바로가기

현장속으로/세미나

(188)
제33회 정보보호리더쉽 세미나에 가다! 제 33회 정보보호리더쉽 세미나가 CISSP주최로4월2일 한국과학기술회관에서 열렸다. 각 기업의 보안을 담당하는 전문가를 대상으로 진행되었으며, CISSP자격증이 있는 사람들에게는 해당시간 CPE를 부여하였다. 세미나는cissp협회 강용남회장의 인사로 시작하였다. 많은 인재들이 협회에 프로필을 제공하고 정보보호 인력을 찾는 기업에게 컨설팅해주는 cissp의 역할을 강조하면서 보안이 큰 이슈인 만큼 관련 전문가에 대한 수요가 많다고 하였다. 세미나의 순서는 1부에서 4부로 나뉘어 각 담당자가 진행하였다. 1부 ciso의 법적대응과 전망 / 조희준 이사 CISO란 정보보호관리책임자의 약자로서 chief of information security officer라고도 칭한다. 지금까지 한국에서 정보보호 전문가가..
글로벌 정보 보안 행사. 2014 코드 게이트 속으로 ‘Unpack!!’ 한 영화 속 인물이 주인공에게 외쳤다. 과연 이 말은 무슨 뜻일까? 대부분의 사람들은 일상 생활의 용어로 생각 할 것이다. 그렇다면 한 가지 힌트로 정답을 맞추어 보자. 이 영화의 제목은 ‘HACKERS’ 이다. 이제 머리 속에 처음 떠올랐던 생각이 바뀌는 사람들이 있을 것이다. 반면에 힌트를 보았음에도 어리둥절 하는 사람 또한 있을 것이다. 하지만 안타깝게도 이 영화에서는 단순 일상생활 용어인 ‘짐 싸’ 라는 의미로 사용되었다. 그렇지만 ‘HACKERS’ 라는 힌트만 보고도 단어의 의미가 바뀌었다면, 혹은 처음부터 같은 생각을 했다면 어느 샌가 컴퓨터 세계에 푹 빠져있다는 것이다. 그리고 바로 그런 사람들을 위한 장이 코엑스에서 4월 2, 3일 이틀 동안 화려하게 진행되었다. 일명 ..
APT 대응을 위한 가트너의 제언 작년 10월 23일에 “Stay Confident, We’ve Got Your Back”이라는 주제로 안랩 융합보안전략 컨퍼런스(ISF 2013 : Integrated Security Fair)가 열렸다. 최근 화두가 되고 있는 APT에 대한 안랩의 대응 전략에 대해 김홍선 대표의 키노트 후 이어진 두 번째 키노트에서는 세계적인 시장조사기관 Gartner의 분석가 로렌스 핑그리(Lawrence Pingree)의 발표가 있었다. ‘APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)’이라는 주제로 APT에 대한 가트너의 제언을 볼 수 있는 키노트였다. 보안 분야에서 문제를 겪는 것에는 크게 두 가지 요인이 있다. 첫번..
개정되는 개인정보보호법, 효과적으로 대응하려면 지난 2013년 12월 3일, 서울 잠실 롯데호텔에서 2014년 IT 보안 시장을 전망하는 Security Next Conference 2014가 열렸다. 점차 다각적이고 지능화되는 사이버 공격 위협 환경에서 정보 보안 현안과 해결방안에 대해 모색해보고자 하는 자리였다. 그 첫번째 순서로 ‘개인정보보호 추진성과 진단 및 향후 과제’라는 제목으로 안전행정부 한순기 개인정보보호과 과장의 키노트가 있었다. 2011년 9월에 전격 시행된 개인정보보호법은 시간이 지남에 따라 점차 개정되어 왔다. 최근에는 이 법이 시행된지 2년만에 2013년 8월 새로운 개정안이 발표되어 그에 따라 기업에서 새롭게 대응해야할 것들이 추가로 생기게 되었다. 그래서 이번 키노트 세션에서는 그동안 개인정보보호를 위해 정부에서 어떻게 해..
전문가가 말하는 지능적인 APT에 맞서는 방법 11월 18일부터 19일까지 "제 7회 국제 통합 정보보호 구축전략 컨퍼런스(ISEC 2013)"가 코엑스 컨퍼런스룸에서 열렸다. 이 컨퍼런스를 통하여, 각 분야의 보안 실무자는 사회적 이슈인 정보보호의 최신 트렌드를 공유하고 보안 업체로부터 가이드와 솔루션을 제공받을 수 있다. APT공격이 지능화되고 피해가 증가함에 따라 APT 대응의 중요성이 높아지는 가운데 트랙B에서 진행하는 안랩 오상언 차장의 "위기로 다가온 APT, 어떻게 맞설 것인가?"를 들어보았다. 그는 APT솔루션이 APT공격에 어떻게 대응하는지와, 안랩 TrusWatcher(글로벌 제품명 안랩 MDS)에서 이루어지는 수집(Collection), 분석(Analysis), 모니터링(Monitoring), 대응(Response)의 4가지 측면..