박진영 기자 입력 : 2024.10.17 17:40 ㅣ 수정 : 2024.10.17 17:40
서울 코엑스 Hall D, 오디토리움에서 16~17일 양일 간 개최 보안이 우리의 미래를 담보한다는 의미의 ‘Future-proof’ 주제로 열려 총 198개 기관‧기업 참여, 약 7000여명이 참관한 역대 최대 규모 제11회 CISO 역량강화 워크숍, 제3차 CPO 워크숍 등 동시 개최
ISEC 2024에서 개회사를 하고 있는 이기주 ISEC 조직위원장. [사진=ISEC 2024 사무국]
[뉴스투데이=박진영 기자] 아시아 최대 규모 사이버 보안 콘퍼런스 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 16~17일 양일간 코엑스 전시장(Hall D)과 오디토리움에서 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 성황리에 개최됐다.
한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 ISEC 2024는 총 198개 기관 및 기업이 참여한 역대 최대 규모로 개최됐으며, 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련됐다. 무엇보다 7000여명 규모의 보안업무 종사자가 참석해 보안에 대한 뜨거운 열기와 관심을 대변했다.
이기주 ISEC 조직위원장은 “AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다”며 “‘CISO 역량강화 워크숍’을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시하게 됐다”고 말했다.
신용석 국가안보실 사이버안보비서관은 “올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데, 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다”며 “정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정이니 많은 관심과 성원을 부탁드린다”고 밝혔다.
SEC 2024 내부 전시장을 꽉 채운 참관객들. [사진=ISEC 2024 사무국]
■ 총 198개 기관 및 기업 참여, 18개 트랙 92개 세션, 145개 전시부스로 역대 최대 규모
올해로 18회째를 맞이하는 ISEC 2024에서는 보안의 글로벌화·융합화·지능화 트렌드를 반영한 콘퍼런스와 함께 국내뿐만 아니라 글로벌 보안기업의 전시 부스 운영으로 글로벌 트렌드와 최신 기술을 한 자리에서 체험할 수 있었다.
XDR, EDR, SIEM, ESM, TI 등 AI를 기반으로 점점 통합화·지능화되고 있는 ‘통합보안 솔루션’과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 ‘최신 보안 기술 및 솔루션’이 소개돼 참관객들이 높은 관심을 보였다.
ISEC 2024는 2일간 총 18개 트랙에서 92개 세션 발표가 진행됐다. 첫째 날은 우리나라의 대표적인 화이트해커 출신 CEO인 박찬암 스틸리언 대표가 ‘사이버 전쟁 사례와 생각’이라는 제목으로 키노트 세션을 진행했다. 박 대표는 “사이버 위협은 전쟁을 심화시킬 뿐만 아니라 우리의 일상생활마저 위협한다”며 “이러한 사이버 위협을 예방할 수 있는 방안으로 방어적인 태도가 아니라 공격적인(오펜시브) 태도인 ‘선제적인 사이버 보안’이 필요하다”고 강조했다.
둘째 날인 17일 오전에도 지니언스 문종현 이사가 ‘2024년 실제 사례 기반 최신 APT 공격 동향’이라는 제목으로 올해 실제 발생한 사이버 공격을 사례로 들며, 북한 등 국가지원 해커조직의 다양한 공격 형태와 이에 따른 대응방안을 공유했다.
ISEC 2024의 동시개최 행사인 ‘제11회 CISO 역량강화 워크숍’ 현장 모습. [사진=ISEC 2024 사무국]
■ 1000명 규모의 ‘제11회 CISO 역량강화 워크숍’ 등 동시 개최 행사도 ‘성황’
ISEC 2024에서는 메인 세션과 함께 CISO와 CPO들의 역량 강화를 위한 ‘제11회 CISO 역량강화 워크숍’(17일)과 ‘2024년 제3차 CPO 워크숍’(16일)이 양일 간에 걸쳐 1000명 규모로 코엑스 오디토리엄에서 개최됐다. 이번 워크숍은 과기정통부 산한 중앙전파관리소가 한국 CISO협의회와 공동 개최했다.
올해 워크숍은 CISO들을 통해 CISO가 해야 할 수행 전략을 △식별 △예방 △탐지 △대응 △복구 등 총 5단계로 살펴보는 자리로 마련됐다.
먼저, ‘식별’ 단계에서는 비바리퍼블리카(토스)의 장세인 CISO가 ‘내외부 침입 식별·차단 위한 제로트러스트 기반 인증체계 구현사례’에 대해 발표했으며, ‘예방’ 단계에서는 롯데카드 이창복 CISO가 ‘침해사고 사전 예방을 위한 취약점 점검 및 사내 교육, 모의 해킹 훈련 절차 수립사례’에 대해 생생한 경험담을 전했다.
세 번째로 ‘탐지’ 단계에서는 한국지역정보개발원 사이버안전부 김상윤 전문위원이 ‘내외부 위협 탐지를 위한 인공지능(AI) 기반 통합보안 시스템 운영 및 활용사례’에 대해 발표했고, ‘대응’ 단계에서는 한국인터넷진흥원(KISA) 디지털위협대응본부 임진수 위협대응단장이 ‘랜섬웨어‧피싱메일 등 주요 침해사고 유형과 사고 유형별 기업의 효과적인 대응절차’를 주제로 발표했다.
마지막으로 ‘복구’ 단계에서는 iM뱅크 이광원 CISO가 ‘침해사고 이후 사이버 레질리언스(회복력) 극대화를 위한 최적의 복구 및 백업 전략’에 대해 상세하게 설명해 큰 주목을 받았다.
이와 함께 ‘2024 서울시 사이버보안 워크숍’과 ‘2024 서울시 개인정보보호 워크숍’, ‘전국 공무원 정보보안 콘퍼런스’도 서울특별시 주최로 열렸다.
또, 이번 ISEC 2024에서는 카이스트 사이버보안연구센터와 공동 주최·주관해 사이버보안 업무 종사자를 대상으로 한 ‘트레이닝 코스(Training Course)’를 운영했다. 트레이닝 코스는 현업에서 실질적으로 적용할 수 있는 가이드를 제시하고 실무자의 역량 강화에 기여하기 위해 마련됐다.
아울러 올해도 ISEC의 강연자들을 평가·시상하는 ‘Best Speaker Awards’ 선정을 위한 평가도 진행됐다. 특히, ISEC 2024에서는 강연 콘텐츠의 질적 향상을 유도하기 위해 ‘강연 현장평가단’을 운영하는 한편, 모든 참관객들이 온라인을 통해 직접 강연 평가에 참여할 수 있도록 함으로써 올해 선정되는 베스트 스피커에도 관심이 모아지고 있다.
