IT-정보 보안 전문 언론 CIOCISO매거진이 5월 11일 오전 10시부터 오후 3시까지 서울가든호텔에서 개최한 ‘제 22회 CISO 정보 보안 컨퍼런스’가 성료했다. 

제22회 CISO 정보 보안 컨퍼런스는 CIOCISO매거진이 주최하고 아처테크놀로지, 멘로시큐리티, 테너블(롤텍), SKYBOX(투비닉스), S2W(에스넷), 테이텀시큐리티(에스넷), 임퍼바(싸이버홀딩스)가 후원하는 행사로, IT-정보 보안-금융-보험 등 다수 업계에서 약 130명의 CIO, CISO, 정보 보안 관계자들이 참석했다.

이번 컨퍼런스에서는 ▲최근 핵심 보안 동향(한국인터넷진흥원 박응규 단장) ▲규제준수 및 리스크 관리 역량 혁신을 통한 기업 비즈니스 보호(아처 테크놀로지 정정화 이사) ▲웹격리를 통한 망분리 비용 절감(멘로시큐리티 김동유 상무) ▲Tenable 지속적인 위협 노출 관리 방안(테너블/롤텍 이준희 상무) ▲진화하는 하이브리드 인프라 환경에서 지속적이고 체계적인 보안 강화 전략(스카이박스/투비닉스 이익준 공학박사) ▲최신 다크웹 동향 및 성공적인 대응 방안(S2W 서상덕 대표) ▲클라우드 구축 및 전환시 CSPM의 필요성(테이텀 시큐리티 김재선 수석연구원)을 주제로 한 발표가 진행됐다. 

발표에 앞서 CIOCISO매거진 장명국 대표는 환영사에서 “생각보다 더 많은 분들이 와주셔서 정말 감사하다. 최근에 서울대학교 병원에서 정보가 유출되는 사고가 있었는데 요즘 유난히 정보 유출 사고 소식이 많이 들린다. 디지털 전환이 가속화되면서 보안의 필요성이 더 높아질 것으로 보인다. 오신 모든 분들이 최신 보안 정보를 꼭 얻고 좋은 비즈니스 인연도 만나고 가시면 좋겠다”라고 소감을 전했다. 

KISA, 최근 사이버 위협 및 보안 시장 동향 소개

이후 이어진 첫 발표는 한국인터넷진흥원(KISA)의 박응규 단장이 맡았다. 박응규 단장은 최근 KISA가 신고와 조사를 통해 발견한 사이버 위협 사례를 중심으로 핵심 보안 동향과 사이버 위협 대응 전략을 소개했다.

박용규 KISA 단장은 “ 인플레이션과 함께 해커들도 먹고 살기 위한 투쟁과 수단을 늘여가고 있다. 서비스형 랜섬웨어까지 등장하면서, 세계의 유수한 기업의 정보가 해킹, 유출되는 사고가 일어나는 상황 이다. 이에 보안의 역할은 더욱 커지고 있다. 제로트러스트, 보안 모니터링, 보안 협력이 꼭 필요하다. 어떤 기업-기관이든 사고가 발생할 수 있기에 KISA와 함께 사전 예방과 대응 조치를 해주시기를 간곡히 부탁드린다”고 강조했다.

아처테크놀로지, '규제준수 및 리스크 관리 역량 혁신을 통한 디지털금융 선진화' 발표

이어진 순서에서는 아처테크놀로지의 정정화 이사가 ’규제준수 및 리스크 관리 역량 혁신을 통한 디지털금융 선진화‘를 주제로 발표했다. 정 이사는 아처테크놀로지의 금융 보안 솔루션을 사용하고 있는 부산은행의 사례를 들어 금융 규제를 어떻게 더 혁신적으로 준수하고 관리할 수 있는지 설명했다. 

정정화 아처테크놀로지 이사는 “금융 보안 규제가 더욱 강해지고 있다. 이런 상황에서 보안 거버넌스를 개선하고 보안 규제를 정비해 관리-감독을 선진화하는 것은 금융업계의 필수 요소가 됐다. 따라서 금융 규제를 혁신하고, 정보 보호 관리를 쉽게 가시화해서 한 번에 할 수 있는 정보 보호 통합 플랫폼이 꼭 필요하다”고 말했다.

멘로시큐리티, '웹격리를 통한 망분리 비용 절감' 강조

세 번째 순서에서는 멘로시큐리티의 김동유 상무가 ’웹격리를 통한 망분리 비용 절감’을 주제로 발표했다. 김 상무는 멘로시큐리티의 독보적인 웹격리 기술을 강조하며 웹을 보호하는 혁신적인 방법에 대해 설명했다. 

김동유 멘로시큐리티 상무는 “기존에 보안 방법으로 망분리, 웹 방화벽 등 다양한 방법을 동원하고 있지만 이들이 근본적으로 사이버 위협을 막아주지는 못하고 있다. 이에 멘로시큐리티는 웹격리로 위협을 차단하는 게 아니라, 애초에 위협은 제거하는 격리의 방법을 제안한다. 웹격리는 높은 보안성과 함께 유연한 성능 확장성을 갖추고 있어, 어떤 근무 형태에서도 제약 없이 동등한 서비스를 이용할 수 있는 장점이 있다”고 강조했다.

테너블, '지속적인 위협 노출 관리 방안' 소개

네 번째 순서에서는 테너블(롤텍)의 이준희 상무가 ‘지속적인 위협 노출 관리 방안’을 주제로 발표했다. 

이준희 테너블 상무는 “보안 위협 발생 가능성에 대한 대응책을 우선순위에 따라 결정하고 보안 체계를 지속적으로 개선하는 통합적이고 반복적인 접근 방식이다. 따라서 위험 노출 관리 영역을 다른 보안 영역보다 우선 집중해서 강화하는 기업은 침해사고 발생 위험 가능성을 다른 분야에 집중한 기업보다 약 3배 정도 위험을 감소 시킬 수 있다”고 설명했다. 

이어 “지속적으로 위협 노출 부분을 관리하고 보안 기능을 업데이트 해나가는 것이 중요하다. 여기서 필요한 게 전체적인 가시성, 위협 분석 및 조치, 공격 경로 분석, 운영 협력 및 통합 분석 환경 등이다. 테너블은 이 모든 걸 한 번에 가능하게 하는 솔루션을 제공한다”고 설명했다.

투비닉스, '하이브리스 환경에서의 보안 강화 전략' 제안

다섯 번째 순서로는 투비닉스의 이익준 공학박사가 ‘진화하는 하이브리드 인프라 환경에서 지속적이고 체계적인 보안 강화 전략’을 주제로 발표했다.

이익준 공학박사는 “IT 환경이 하이브리드화되면서 더욱 복잡해지고 있다. 하지만 네트워크의 보안 점검과 진단은 여전히 샘플링이라는 한계점이 있다. 따라서 이제는 현장에서 다양한 솔루션을 가상 공간에서 시뮬레이션해보고 바로 적용할 수 있는 가시성 있는 보안 솔루션이 필요하다. 투비닉스의 솔루션은  복잡한 환경 가시성 확보와 위협 경로를 분석한다. 또한 공격 경로 분석 및 위험 관리를 위한 시뮬레이션을 통해 무장애를 보장한다”고 설명했다.

S2W, 최신 딥다크웹 및 위협 인텔리전스 동향 소개 

여섯 번째 순서에서는 S2W의 서상덕 대표가 ‘최신 딥다크웹 및 위협 인텔리전스 동향’을 주제로 발표했다. N번방, 마약 유통 등 이슈가 됐던 사건들의 공통점은 모두 다크웹과 연관이 있다는 점이다. 서 대표는 경찰청, 인터폴, FBI 등과 협력하며 국내외 다크웹 관련 위협을 전문적으로 분석한 경험을 바탕으로 딥다크웹에 대한 사례와 위험성, 대응 방안을 설명했다. 

서상덕 S2W 대표는 “이제는 모든 기업이 예측할 수 없을 만큼 외부의 사이버 위협이 다각화되고 있다. 따라서 기술을 통해 위협을 전문적으로 분석하고 추적하는 CTI(사이버 위협 인텔리전스) 역량이 더욱 중요해진다. S2W는 국내 사이버 위협 인텔리전스를 선도, 국내외 다양한 기업들의 보안을 책임지고 있다”고 강조했다.

테이텀시큐리티, '클라우드 구축 및 전환시 CSPM의 필요성' 강조

마지막 순서로는 테이텀시큐리티(에스넷)의 김재선 수석연구원이 “클라우드 구축 및 전환시 CSPM의 필요성‘을 주제로 발표했다.

김재선 수석연구원은 “클라우드로의 전환이 급격히 이뤄지는 현실에서 클라우드 보안 사고는 계속 늘어날 수밖에 없다. 따라서 보안 운영 규칙 준수 여부를 꾸준히 감시하면서 기업과 공공 기관이 사용하는 클라우드를 통합적으로 관리-모니터링할 수 있는 시스템을 갖춰가야 한다. 여기에 필요한 것이 바로 CSPM이다. 테이텀 CSPM은 ISMS-P, CSAP, 금융 분야 클라우드 컴퓨팅 서비스 이용 가이드를포함해 다양한 컴플라이언스를 지원한다. 또한 글로벌 CSP뿐 아니라 국내 CSP를 모두 지원하며, 퍼블릭 클라우드는 물론이고 프라이빗 클라우드까지 진정한 통합 가시성 제공한다”라고 설명했다.

CIOCISO매거진 관계자는 “보안에 대한 관심이 점점 더 높아지고 있다. CIOCISO매거진은 오랜 기간 IT-정보 보안 업계의 동향과 소식을 전해온 만큼, 앞으로도 더 좋은 주제의 행사를 준비하도록 노력하겠다”라고 말했다.

한편, CIOCISO매거진은 오는 6월 부산에서 IT로드쇼를 개최할 예정이다. 

*컨퍼런스에서 발표된 자료는 CIOCISO매거진 공식 블로그의 아래 기사(링크)의 하단에서 다운로드가 가능합니다. 
https://blog.naver.com/ciociso/223099532985