EZ EZViwe

2011 정보보호 구축전략 컨퍼런스 개최

정보보호 유공자 포상 37명 수상

유재준 기자 기자  2011.09.19 18:02:06

기사프린트

[프라임경제] ISEC 2011(제5회 국제 통합 정보보호 구축전략 컨퍼런스)가 오는 20일부터 21일까지 이틀간 서울 삼성동 코엑스 그랜드볼룸에서 개최된다.

ISEC 2011은 정부, 공공, 민간기업 등의 보안책임자(CSO), 4000여명이 참석하는 아시아 최대 규모의 정보보호 컨퍼런스다.

이번 행사는 2011 대한민국 사이버안전대상 시상식, 해킹방어대회, 정보보호 솔루션 엑스포, 제어시스템 보안연구회 창립총회 및 정보보호 세미나 등 다채로운 프로그램으로 개최돼 명실상부한 정보보호 축제의 장으로 열린다.

정보보호에 대한 대국민 인식을 제고하고 행정·공공기관과 민간 전문가간의 협력관계를 구축함으로써 안전한 사이버세상을 만드는데 크게 기여할 것으로 기대된다.

   
ISEC 2011은 정부, 공공, 민간기업 등의 보안책임자 등 4000여명이 참석하는 정보보호 컨퍼런스다.
이날 개회식에서는 이홍섭 한국CSO협회장이 정보보호 대국민 인식제고 및 확산에 기여한 공로를 인정해 국민포장을 수상하는 등 국가·사회 전반의 정보보호 및 사이버안전에 기여한 사회 각계의 공로자에게 정부포상을 수여한다. 이와 함께 전자정부 정보보호에 기여한 기관에게 행정안전부 장관 표창이 수여된다.

오는 20일부터 21일까지 이틀간 진행되는 ISEC 2011은 개인정보보호, 지능형 해킹위협, 클라우드 보안, 스마트 보안 등 최근의 정보보호 관련 9개 분야의 33개 주제로 각 분야별 정보보호 우수사례 및 기술․전략 등이 발표된다.

개인정보보호법 시행(오는 30일)에 따른 개인정보 파일의 암호화 방안, 내부 개인정보보호 강화전략 등 개인정보보호 이슈들이 집중 발표돼 향후 각 기관의 개인정보보호 정책방향 수립에 기여할 것으로 전망된다.

이와 함께 해킹기법에 대한 시연과 대응방안에 대한 논의도 이뤄진다. 먼저 오는 20일에는 대형 포털사이트 등에서 상당히 빈번하게 존재하고 있지만, 그 위험성을 간과하고 있는 바이러스 형태의 XSS 공격기법을 실제 시연을 통해 선보인다.

둘째 날인 오는 21일에는 최근 보안이슈가 되고 있는 APT(지능형 해킹 위협) 해킹 시나리오를 통한 해킹 시연과 함께 대응방안에 대한 강연이 진행된다.

이 외에 글로벌 보안위협 추세를 파악할 수 있는 글로벌 기업 보안담당자들의 강연도 예정돼 있는데, 전 세계 지능형 해킹 위협 실태와 이에 따른 방어 전략을 소개하고 최신 정보통신 환경에서의 보안강화 대책을 제시한다.

또 최근 대량의 개인정보 유출사고가 빈번히 발생함에 정보시스템의 취약점을 해킹하고 방어하는 능력을 겨루는 ISEC 2011 CTF(개인정보보호 & 웹 해킹 및 방어대회)가 함께 개최된다.

미국, 러시아, 일본 등 총 해외 23개국 63팀을 포함해 총 417개 팀이 열띤 경쟁을 벌인 결과 총 8개 팀이 예선을 통과해 오는 20일 오전 10시부터 24시간 동안 본선대회를 치르게 되며, 최종 우승팀에게는 행정안전부 장관상과 상금 1000만원이, 준우승팀에게는 행정안전부 장관상이 수여된다.

아울러, 금번 행사장인 서울 코엑스 그랜드볼룸 로비에서는 정보보호 솔루션 엑스포(EXPO)가 개최돼 국내·외 50여개 사 IT 보안전문기업의 보안제품 전시와 함께 정보보호 전문가가 현장에서 기관 내 정보보호 인프라 구축을 위한 정보보호 컨설팅도 제공된다.

오는 21일 코엑스 컨퍼런스룸에서 ‘제어시스템 보안 연구회’를 발족하고 기념 행사로 제어시설 정보보호 세미나를 개최한다.

제어시스템을 공격하는 스턱스넷 바이러스가 지난해 발생 이후 산․학․연 공동의 보안취약점 연구, 대응기술 개발, 정보공유 필요성이 제기 연구회를 구성하게 됐다.

세미나는 연구회장으로 선출될 박동규 순천향대 교수가 제어시설 보안의 중요성과 연구회 발족 의의를 발표하고 제어시스템 취약점 평가기준 및 기술적 보안대책 등의 전문가 발표가 진행된다.

사이버 무기라 불리는 스턱스넷은 실제 존재하는 사회 기반시설을 파괴할 목적으로 개발․유포된 것으로 이와 같은 사이버테러에 대비하는 기술개발 연구 활동은 기대할 만하다.

최근 3.4 DDoS 공격, 금융권의 해킹사고 등 사이버위협이 증가함에 따라 기관 간 사이버공격 정보 공유 및 협력대응체계 강화의 필요성이 대두됐다.

이에 따라 행사 마지막 날인 오는 21일에는 중앙부처 및 지자체의 정보화담당관, 공공기관 및 민간기업의 정보보호 책임자, 국민생활과 밀접한 전력, 교통, 금융 등 주요정보통신 기반시설의 정보보호 책임자를 중심으로 민·관·산·학 기관 간 ‘국가 사이버안전 강화를 위한 정보보호인의 밤’ 행사가 개최된다.

맹형규 행정안전부 장관은 “많은 정보보호 전문가들이 이번 행사에서 논의한 각종 대응전략과 의견을 바탕으로 대한민국이 IT강국에 버금가는 안전한 정보사회가 될 수 있도록 다양한 정보보호 정책추진과 기관 간 협력을 강화하겠다”고 말했다.