엄선된 주제로 확정된 키노트 스피치 등 20여개 트랙 총 100개 세션...6,500여명 참석 예정
이슈 분석 세션, ‘최신 해킹 공격과 취약점 악용사례’ 및 ‘실제 사건 기반 APT 공격동향’ 발표
문서형 악성코드를 AI 활용해 직접 분석해보는 ‘ISEC Training Course’도 15~17일 진행
[보안뉴스 김영명 기자] 올해 18회째를 맞으며 아시아 최대 규모의 사이버 보안 콘퍼런스로 자리매김하고 있는 ISEC 2024(International Security Conference 2024)가 오는 10월 16일(수)부터 17일(목)까지 서울 코엑스에서 ‘Future-proof(보안이 우리의 미래를 담보한다)’라는 주제로 펼쳐질 예정이다.
▲ISEC 2024가 10월 16일~17일에 서울 코엑스에서 개최된다[이미지=ISEC 조직위원회]
한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관하는 ISEC 2024는 약 50여개의 유관부처와 보안 관련 단체가 후원하는 보안 콘퍼런스다. 특히 올해는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다. 무엇보다 6,500여명 규모의 사이버보안 업무 종사자가 참석할 예정이다.
올해 주제인 ‘Future-proof’는 갈수록 심각해지는 랜섬웨어와 개인정보 유출 등 사이버 위협과 인공지능(AI)을 필두로 급변하는 시대에서 온전히 우리의 미래를 담보할 수 있는 방법은 ‘보안’뿐이라는 것을 모두에게 알리고 철저하게 대비하자는 의미에서 선정됐다.
ISEC 2024에서는 올해 주제인 ‘Future-proof’를 구체적으로 실천할 수 있는 다양한 보안이슈를 주제로 한 풍성하고 다채로운 강연이 이틀에 걸쳐 진행된다.
ISEC 2024의 키노트 스피치는 하루에 세 개씩 총 6개의 발표가 마련됐다. 첫째 날인 10월 16일 10시부터 진행되는 [키노트 스피치-1]은 ‘AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례’에 대해 팔로알토 네트웍스 배준호 부사장이 발표한다. 배 부사장은 광범위한 ‘엔드포인트-온프레미스 데이터센터-클라우드’ 영역을 보호하는 AI 보안 프로젝트는 상당한 시간, 자본, 개발인력 및 관리 자원 투자가 필요해 부담이 크다는 점을 설명하고, 이에 따라 Precision AI 기반 플랫폼으로 Security Silo 이슈를 해결하면서 CAPEX(Capital expenditures, 자본적 지출) 및 OPEX(Operational Expenditure, 운영비용)를 절감한 사례를 소개할 예정이다.
[키노트 스피치-2]는 SK텔레콤 이종민 부사장이 ‘AI 시대의 주요 기술과 보안 서비스’라는 제목으로 발표한다. 이 부사장은 이번 발표를 통해 AI 기술을 기반으로 최근 우리나라 산업 환경 트렌드에 신속하게 대응하며 깨끗하고, 건강하고, 안전한 세상에 기반한 더 나은 미래를 만들어가는 주요 AI 기술과 보안 서비스를 소개한다.
[키노트 스피치-3]은 쿼드마이너 김용호 전무가 ‘보안운영 자동화의 과거, 현재 그리고 가까운 미래’라는 주제로 발표할 예정이다. 김 전무는 이번 발표를 통해 사이버 보안 운영의 자동화를 위한 노력을 과거 SIEM 및 SOAR에서부터 현재 XDR의 발전 과정과 장단점, 그리고 한계성까지 설명한다. 또한 가까운 미래에 도래할 AI 기반의 보안운영 자동화 방향을 제시하고 이를 위해 필수로 요구되는 다양한 기술들을 소개할 예정이다.
▲ISEC 2024의 첫째날 프로그램[자료=ISEC 조직위원회]
둘째 날인 10월 17일에는 마이크로소프트, 국가정보원, 한국인터넷진흥원에서 준비한 키노트 스피치가 진행된다. 먼저 [키노트 스피치-4]는 마이크로소프트의 폴 사이가르(Paul Saigar) 사이버 보안 디렉터가 ‘Microsoft DART 팀이 바라본 보안 시장 동향’을 소개한다.
[키노트 스피치-5]는 국가정보원에서 ‘국가 사이버안보정책 추진동향’을 발표할 예정이다. 대통령의 망 분리 정책 개선의 후속조치로 국가정보원은 9월 11일 ‘국가 망 보안정책 개선 로드맵(안)’을 발표했다. 이번 로드맵에는 다층보안체계(MLS)의 구체적인 추진 계획들을 담았다. 국가정보원은 이번 발표에서 ‘국가 망 보안정책 개선 로드맵’, ‘국가 공급망 보안정책 방향’, ‘전 공공분야 국제표준암호 AES 허용’, ‘양자 내성암호 전환 정책’ 등 관련 추진 동향 등을 발표할 계획이다.
[키노트 스피치-6]에서는 한국인터넷진흥원 디지털위협대응본부 이동근 본부장이 ‘AI와 사이버 보안은 어떻게 함께 발전할 것인가?’를 주제로 발표한다. 2022년 11월 말, 오픈AI의 챗GPT 공개 이후 2년만에 AI는 경제, 문화, 산업 등 많은 분야에서 이슈가 되고 있다. 이동근 본부장은 급격한 변화 속에 미래의 디지털 환경은 AI를 빼놓고는 이야기할 수 없다고 강조한다. 이어 AI 기술 의존도도 높아지면서 사이버 보안도 안전한 디지털 세상의 필수 요소로 자리 잡는 가운데, 앞으로 AI와 사이버 보안이 어떻게 상호 발전적 관계를 설정할 것인지 알기 쉽게 풀어볼 계획이다.
콘퍼런스 이틀에 걸쳐 각각 하루 한 차례씩 ‘이슈 분석’ 세션도 마련됐다. 첫째 날 이슈 분석에서는 스틸리언 박찬암 대표가 ‘최신 해킹 공격 및 취약점 악용 사례 분석’에 대해 발표한다. 둘째 날 이슈 분석에서는 지니언스 문종현 이사가 ‘2024년 실제 사례 기반 최신 APT 공격 동향’을 주제로 발표할 예정이다.
각각 트랙별 세션에서도 알찬 주제들이 이어진다. 첫째 날 트랙A에서는 한국트렌드마이크로 윤명익 이사가 ‘BEC, 스피어피싱에 대응하는 이메일 보안과 공격표면위험관리(ASRM)를 통한 입체적 위협예방 전략’을, 이스트시큐리티 김병훈 기술이사가 ‘LLM과 사이버 보안-위협과 대응 전략’을, 소프트캠프 강대원 본부장이 ‘LLM과 사이버 보안-위협과 대응 전략’을 발표한다. 이어 안랩 함경호 차장은 ‘XDR이 ZTNA를 만났을 때’를, 모니터랩 류봉현 수석연구원은 ‘Zero Trust 클라우드 보안을 위한 Global Edge 플랫폼 활용 방안’을, 한국 HP 엔터프라이즈 이한민 매니저는 ‘SASE 혁신의 핵심-클라우드 기반 보안과 네트워크 솔루션’을 발표한다.
첫째 날 트랙B에서는 투씨에스지 윤주영 팀장의 ‘엔드포인트 보안 기술 연계를 통한 보안 강화 방안 및 사례’ 발표가 먼저 진행된다. 이어 ‘AI 시대의 국가 정책 변화에 따른 포티넷의 ′Forti-CNAPP′ 전략’에 대해 포티넷 김수영 상무가, ‘Artificial Intelligence+Cyber Threat Intelligence=미래의 보안 혁신’에 대해 에스투더블유 박태용 수석연구원이, ‘서비스형 랜섬웨어 (RaaS)와 방어 기법’에 대해 스톤플라이 코리아 최성재 지사장이 발표한다. 또한 아스트론시큐리티 조근석 대표가 ‘공공 대상 국가 클라우드 컴퓨팅 보안 가이드라인 적용 방안’을, 피앤피시큐어 이상민 클라우드기술팀장이 ‘보안 트렌드에 대응하는 접근제어 전략-ZeroTrust, NoSQL, Kubernetes’을 각각 발표한다.
첫째 날 트랙C에서는 센티넬원 박정수 전무가 ‘보안 솔루션 통합의 새로운 패러다임-XDR’을, 지란지교시큐리티 김인환 이사가 ‘비주얼 해킹(Visual Hacking) 관점에서 본 모바일 보안’을, 파이오링크 석상찬 부장이 ‘보안스위치로 네트워크부터 제로트러스트를 구현하는 접근 방안’을 각각 발표한다. 이어 파수 최재호 부장이 ‘빠르게 변하고 새로운 환경에 맞는 새로운 데이터 관리: 데이터 보안 상태 관리(DSPM)’를 주제로, 케이토 네트웍스 김지민 기술수석이 ‘Zero Trust, AI 그리고 SASE: 그래서 Cato는?’을, 넷스카우트 홍정표 상무가 ‘Machine Learning을 적용한 최적의 DDoS 보안 체계 구성’을 발표하게 된다.
첫째 날 트랙D에서는 한국마이크로소프트 김동민 보안사업부 솔루션 매니저가 ‘클라우드 보안의 첫걸음, 외부공격 표면관리(EASM)’를, 이글루코퍼레이션 이세호 분석기술실장이 ‘보안 운영의 초자동화 시대 연다, 지능형 보안 관리 성공 가이드’를, 넷위트니스 조남용 이사가 ‘네트워크 위협헌팅-Know Your Attacker’에 대해 각각 발표한다. 이어 버카다 이상훈 이사(기술총괄)가 ‘사이버 보안 담당자도 알아야 하는 물리보안, 안전 인프라 최신 기술’을 주제로, 사이버아크 김광수 솔루션 엔지니어가 ‘차세대 통합 아이덴티티 보호 전략’을, 에스에이티정보 오세용 대표가 ‘생성형 AI와 다큐먼트 개인정보 가명화 기술을 활용한 안전한 데이터 반출 전략’을 발표한다.
▲ISEC 2024의 둘째날 프로그램[자료=ISEC 조직위원회]
둘째 날 트랙A에서는 팔로알토 네트웍스 장성민 상무가 ‘SOC의 한계를 넘어서-Precision AI와 XSIAM의 차세대 SOC 혁신’을, 듀얼오스 우종현 대표가 ‘제로트러스트 구축을 위한 국제 표준 기술 도입 사례와 무료 소프트웨어 소개’에 대해, 엔피코어 구자진 이사가 ‘제로트러스트(ZERO-Trust) 관점에서 본 XDR 구현 방안’을 발표한다. 이어 SGA솔루션즈 김세윤 이사가 ‘클라우드 네이티브 시대의 성공적인 보안 전략’을, 쿼리시스템즈 윤동한 상무가 ‘XDR솔루션을 활용한 업무자동화 및 위협자동대응체계 구축사례’를, 퀄리스 김주형 기술이사가 ‘확장된 기업 네트워크 전반에서 비즈니스 리스크 줄이는 방법’을 주제로 각각 발표할 예정이다.
트랙B에서는 시큐어레터 김찬석 연구소장이 ‘새로운 무선 보안 트랜드’를, 쿼리파이 박관순 정보보호최고책임자가 ‘ISEC 2022, 2023 베스트 스피커의 ZeroTrust 구축 노하우 대방출!’을, 티엑스원 네트웍스 송정우 한국지사장이 ‘손쉬운 OT제로트러스트 및 사이버보안 구현 방안’이라는 제목으로 발표할 예정이다. 이어 로그프레소 양봉열 대표가 ‘클라우드 SIEM, 무엇이 다른가?’를, 테이텀시큐리티 양혁재 CEO가 ‘Security for Cloud AI, 클라우드에서 MLSecOps를 달성하기 위한 방안’을, 시큐레터 최경천 팀장이 ‘ZeroTrust 관점에서 본 정상 문서 파일의 위협 및 대응 방안’을 주제로 발표한다.
트랙C에서는 쿼드마이너 홍재완 대표가 ‘NDR을 활용한 네트워크 데이터 수집 및 AI’을, 지란지교에스앤씨 정욱 이사가 ‘방화벽 정책관리 자동화 솔루션을 통한 업무 효율성 향상 및 고도화 적용 사례’를, 테너블 이준희 상무가 ‘Tenable ExposureAI를 통한 공격 가능 경로 분석 및 위험 대응’을 주제로 살펴본다. 이어 솔루피아 나용 전무가 ‘보안 업무 자동화 및 사용자 편의성 강화 방안’을, 디지서트 나정주 지사장이 ‘디지털 신뢰에 있어서, 양자컴퓨터의 위협, 소프트웨어 장애 그리고, 자동화 문제를 어떻게 대응할 것인가?’를, 넷스코프 남인우 지사장이 ‘생성형 AI 대응 및 클라우드 시대의 정보 보안’을 주제로 발표한다.
트랙D에서는 지슨 한동진 대표가 ‘급증하는 무선백도어 해킹 위협: 제로트러스트 관점에서 대처하는 방법 및 전략’을, 트렐릭스 김현섭 상무가 ‘보안 운영의 어려운 점 해결을 위한 Trellix AI’를, LG전자 조상현 CISO가 ‘기업의 사이버리스크 관리 전략과 사이버보험의 가치’에 대해 각각 발표한다. 이어 아카마이 코리아 신기욱 상무가 ‘제로트러스트 구현의 패러다임 변화, 세그멘테이션과 ZTAN 통합’을, 시높시스 코리아 제병주 부장이 ‘소프트웨어 공급망 보안 동향 및 대응 전략’을, 엘세븐시큐리티 최복희 대표가 ‘개정된 법률에 따라 개인정보 유출을 막아라’라는 주제로 각각 발표한다.
특히 이번 ISEC 2024에서는 카이스트 사이버보안연구센터와 공동 주최·주관해 사이버보안 업무 종사자를 대상으로 한 ‘트레이닝 코스(Training Course)’를 운영한다. 트레이닝 코스는 현업에서 실질적으로 적용할 수 있는 가이드를 제시하고 실무자의 역량 강화에 기여하기 위해 마련됐다. 올해는 ISEC 2024 하루 전인 10월 15일부터 17일까지 3일간 진행되며, 1일차 ‘문서형 악성코드 구조 이해 및 위협인자 식별·추출 기술’, 2일차 ‘식별된 위협 인자 기반 AI 기반 탐지 모델 생성 기술’, 3일차 ‘생성형 인공지능 기반 변종 문서형 악성코드 생성 및 탐지 우회 기술’ 등 실습 위주로 운영된다.
이와 함께 최신 트렌드 이슈를 반영해 CPO 워크숍과 CISO 역량강화 워크숍을 비롯한 다양한 콘퍼런스를 동시 개최 행사로 마련해 국내 보안산업의 트렌드를 선도하고 저변 확대에 기여할 계획이다.
한편, 이번 행사는 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>