아시아 최대 규모 보안 콘퍼런스 'ISEC 2024' 성황리 개최

서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 동시 개최
보안이 우리의 미래를 담보한다는 의미의 ‘Future-proof’ 주제로 열려

‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 16일 성황리에 개막했다. [사진=한국인터넷진흥원]

(조세금융신문=안종명 기자) 대한민국을 대표하는 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 16일 성황리에 개막했다.

한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관하는 ISEC 2024는 총 198개 기관 및 기업이 참여한 역대 최대 규모로 열리며, 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련될 전망이다. 무엇보다 6,500여 명 규모의 보안업무 종사자가 참석해 그 열기를 더할 것으로 보인다.

◇ ‘Future-proof’ 주제로 미래에 대비하는 보안의 중요성 강조

현재 인공지능(AI)를 필두로 새로운 디지털 기술이 생활 곳곳을 차지하고 있고, 지속적으로 진화되면서 과거와 오늘을 지키던 보안 규정과 전략들은 빠르게 낡은 것으로 변모하고 있다.

보안 투자가 늘어나고 있음에도 보안 사고가 오히려 증가하는 것은 이 때문으로, 이젠 사이버 보안이 좀 더 미래를 바라봐야 한다는 의견이 제기된다.

무엇보다 하루가 멀다 하고 지능화된 사이버 위협이 등장하고 AI로 인해 급변하는 시대에서 온전히 우리의 미래를 담보할 수 있는 방법은 오직 ‘보안’ 뿐이기에 ISEC 2024의 주제는 ‘Future-proof’로 정하게 됐다는 게 ISEC 조직위원회의 설명이다.

이렇듯 ‘보안으로 미래를 대비해야 한다’고 하는 이때 CISO/CPO를 비롯한 보안담당자들의 역할은 그 어느 때보다 중요해지고 있다.

이번 ISEC 2024에서는 미래 위협 대비를 위한 ‘식별, 예방, 탐지, 대응, 복구’의 5단계 과정에서 다양한 보안기술이나 솔루션, 그리고 제도 등이 어떻게 효과적으로 작동하고 활용되는지 직접 확인할 수 있을 것으로 기대된다.

행사 첫째 날인 16일 개회식에서 이기주 ISEC 조직위원장은 “사이버 범죄는 매년 최고 건수와 최대 피해를 경신하고 있고, AI가 해커들에게 가장 유용한 공격수단이 되는 등 신기술은 오히려 공격자들에게 날개를 달아주는 결과가 되고 있다”고 말했다.

이어 그는 “이를 극복하기 위해서는 국가간 국제공조를 비롯해 민관 간 상호 협력, 그리고 CISO, CPO, 산업계, 학계, 연구계 간 공동 대응 등 협업이 무엇보다 요구되는 상황”이라고 개회사를 전했다.

이기주 위원장은 또 “고도화·지능화되는 사이버 범죄에 대응하기 위해 보안 솔루션도 통합화되는 추세”라며, “ISEC 2024를 통해 현재를 넘어 우리의 미래를 담보할 수 있는 원천이 되는 ‘보안’의 시각을 넓히고 혜안을 얻는 기회가 되길 바란다”고 강조했다.

축사에 나선 국가안보실 신용석 사이버안보비서관은 “저도 민간기업의 CISO, CPO로 활동할 때 매년 ISEC 행사에 참여해 왔는데, 계속 발전하는 모습을 보니 감회가 새롭다”며, “올해 사이버안보 분야에서는 글로벌 스탠더드에 맞게 망분리 개선 정책을 추진하고 국가사이버안보기본계획과 공급망 보안 가이드라인을 발표하는 등 여러 정책을 펼쳐 왔는데, 이 과정에서 무엇보다 기쁜 건 우리나라가 국제사이버보안지수 평가에서 100점 만점으로 최상위 등급을 받은 것”이라고 말했다.

이어 “이러한 결실은 민간기업의 CISO, CPO를 비롯한 보안담당자들이 큰 역할을 해준 덕분”이라며, “오늘 행사의 진정한 주인공은 여러분들”이라고 보안종사자들에게 감사의 인사를 전했다.

또한, 과기정통부 류제명 네트워크정책실장은 “국제사이버보안지수 최상위등급 못지 않게 우리나라 화이트해커들이 세계 최고 권위의 국제해킹대회 데프콘에서 3년 연속 우승을 차지한 것도 큰 경사였다”며, “디지털 심화에 따른 동전의 양면으로 사이버 위협이 더욱 지능화되는 상황에서 정부와 민간기업이 ‘시큐리티 원팀 코리아’를 결성해 보안위협 대응에 만전을 기하고 있다.

이 과정에서 ISEC 2024에서 제기된 이슈와 아이디어들도 정책에 적극 반영하겠다”고 축사를 전했다.

이어 행정안전부 이용석 디지털정부혁신실장은 “우리나라의 디지털정부가 그간 높은 평가를 받아왔는데, 지속적인 디지털 혁신 과정에서 정부 시스템의 안전성과 연속성이 더욱 중요해지고 있다”며, “ISEC 2024 행사가 이러한 시스템의 안전성을 강화하기 위한 좋은 협력 모델이 될 수 있을 것”이라고 말했다.

총 198개 기관 및 기업 참여, 18개 트랙 92개 세션, 145개 전시부스로 역대 최대 규모

올해로 18회째를 맞이하는 ISEC 2024에서는 보안의 글로벌화·융합화·지능화 트렌드를 반영한 콘퍼런스와 함께 국내뿐만 아니라 글로벌 보안기업의 전시 부스 운영으로 글로벌 트렌드와 최신 기술을 한 자리에서 체험할 수 있을 것으로 기대된다.

XDR, EDR, SIEM, ESM, TI 등 AI를 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션을 살펴볼 수 있다.

ISEC 2024는 2일간 총 18개 트랙에서 92개 세션 발표가 진행된다. 우선 첫째 날은 우리나라의 대표적인 화이트해커 출신 CEO인 박찬암 스틸리언 대표가 ▲[이슈 분석-1] 사이버 전생 사례와 생각이라는 제목으로 행사의 서막을 열었다. 이어 키노트 스피치로 ▲AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례(팔로알토 네트웍스 배준호 부사장) ▲AI 시대의 주요 기술과 보안 서비스(SK텔레콤 이종민 부사장) ▲보안운영 자동화의 과거, 현재 그리고 가까운 미래(쿼드마이너 김용호 전무)라는 주제의 강연이 각각 진행돼 열띤 관심을 받았다.

둘째 날인 17일 오전에도 ‘[이슈 분석-2] 2024년 실제 사례 기반 최신 APT 공격 동향’이라는 제목의 지니언스 문종현 이사 강연을 시작으로 ▲Microsoft DART 팀이 바라본 보안 시장 동향(마이크로소프트 Paul Saigar Director of Cybersecurity) ▲국가 사이버안보정책 추진동향(국가정보원) ▲AI와 사이버보안은 어떻게 함께 발전할 것인가?(한국인터넷진흥원 이동근 디지털침해위협대응본부장)라는 키노트 스피치가 진행된다. 양일 오후에는 A, B, C, D 4개의 트랙으로 나뉘어 보안 분야의 다양한 주제로 총 48개의 강연이 진행될 예정이다.

CISO 역량강화 워크숍, CPO 워크숍, 전국 공무원 정보보안 컨퍼런스 등 동시 개최

ISEC 2024는 보안의 글로벌화·융합화·지능화 트렌드를 반영한 콘퍼런스와 함께 국내뿐만 아니라 글로벌 보안기업의 전시 부스 운영으로 글로벌 트렌드와 최신 기술을 한 자리에서 체험할 수 있는 아시아 최대 규모의 보안 솔루션 전시회를 함께 개최한다.

이와 함께 198개에 달하는 유관기관 및 단체의 후원과 회원(사)들의 참여로 다양한 업종의 CISO 및 사이버보안 실무자 간의 정보교류 장도 마련했다.

이에 ISEC 2024에서는 메인 세션과 함께 CISO와 CPO들의 역량 강화를 위한 ‘제11회 CISO 역랑강화 워크숍’(17일)과 ‘2024년 제3차 CPO 워크숍’(16일)이 양일 간에 걸쳐 1,000명 규모로 코엑스 오디토리엄에서 진행된다.

이와 함께 ‘2024 서울시 사이버보안 워크숍’과 ‘2024 서울시 개인정보보호 워크숍’, ‘전국 공무원 정보보안 콘퍼런스’도 서울특별시 주최로 열린다.

특히 이번 ISEC 2024에서는 카이스트 사이버보안연구센터와 공동 주최·주관해 사이버보안 업무 종사자를 대상으로 한 ‘트레이닝 코스(Training Course)’가 운영되고 있다. 트레이닝 코스는 현업에서 실질적으로 적용할 수 있는 가이드를 제시하고 실무자의 역량 강화에 기여하기 위해 마련됐다.

올해는 ISEC 2024 하루 전인 10월 15일부터 17일까지 3일간 진행되며, 1일차 ‘문서형 악성코드 구조 이해 및 위협인자 식별·추출 기술’, 2일차 ‘식별된 위협 인자 기반 AI 기반 탐지 모델 생성 기술’, 3일차 ‘생성형 인공지능 기반 변종 문서형 악성코드 생성 및 탐지 우회 기술’ 등 실습 위주로 운영된다.

아울러 올해도 ISEC의 강연자들을 평가·시상하는 ‘Best Speaker Awards’가 진행된다. 이번에는 기존 사이버보안 분야는 물론 인공지능과 클라우드 등 다양한 분야를 총망라하는 보안전문가들이 대거 참여함으로써 보안 분야 명강연들이 진행될 전망이다.

특히, ISEC 2024에서는 강연 콘텐츠의 질적 향상을 유도하기 위해 ‘강연 현장평가단’을 운영하는 한편, 모든 참관객들이 온라인을 통해 직접 강연 평가에 참여할 수 있도록 함으로써 더욱 열띤 경쟁이 펼쳐질 것으로 보인다.

ISEC 2024는 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안 자격증의 교육 이수가 가능하다.

특히, 올해도 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

사회