국가가 직간접적으로 개입된 대규모 해킹의 확산, 암호화를 둘러싼 정부와 IT업체 간 갈등, 클라우드 컴퓨팅 서비스로의 전환 등 보안을 둘러싼 최근 환경은 예전과는 많이 달라졌다.
또 알려지지 않은 취약점을 활용한 타깃 공격이 확산되면서 사이버 보안 위협에 대응하는 것은 더욱 고난도의 작업이 됐다. 기업들 입장에선 보안 투자를 한다고 하는데도 사이버 공격을 효과적으로 차단할 수 있다고 담보하기가 만만치 않은 상황이다.
보안에 대한 인식도 바뀌는 추세다. 예전에는 막는 것에만 비중을 뒀다면 지금은 막는게 다가 아니라 공격을 당했을 때 제대로 대처하는 것이 중요하다는 논의가 확산되는 양상이다.
최근 미국에서 열렸던 글로벌 보안 컨퍼런스 RSA2016의 주요 메시지 중 하나도 기업들이 모든 수단과 방법을 동원해도 사이버 공격에서 자유롭지 않다는 한계를 인식하고 보안을 시작해야 한다는 것이었다. 얼마나 잘 탐지해낼 수 있는가보다 공격이 들어왔을 때 빠르게 대응해 피해를 최소화하고, 정상화시킬 수 있는지에 신경써야 한다는 얘기다.
이같은 상황을 감안해 지디넷코리아는 오는 4월 5일 서울 코엑스 그랜드볼륨에서 기업들이 새로운 환경에 맞춰 보안 전략을 수립할 수 있도록 지원하는 제4회 '시큐리티넥스트컨퍼런스'를 개최한다.
이번 컨퍼런스는 '진화하는 위협과 전방위적 보안 전략'을 주제로 진행된다. 최근 보안 위협 트렌드 및 현실적인 대응 전략을 살펴볼 수 있는 좋은 기회가 될 전망이다.
미래창조과학부 허성욱 과장은 컨퍼런스 기조연설을 통해 정보보호산업진흥법에 담긴 정보보호산업 발전 전략과 지원 사업에 대해 소개한다. 포티넷은 최신 네트워크 보안 기술 동향을, KT는 클라우드 환경에서의 보안 전략에 대해 발표한다.
파이어아이코리아의 김현준 상무는 인텔리전스에 기반한 보안 전략에 담긴 가치에 대해 경험을 공유할 예정이다.
3개 트랙으로 나눠 진행되는 오후 세션은 보안 역량을 강화할 수 있는 구체적인 실행 파일을 소개하는데 초점이 맞춰졌다.이노티움 이형택 대표는 최신 랜섬웨어 공격 전망과 대응책을, 젬알토는 클라우드 환경에서의 데이터 보호에 대해 최신 정보를 공유한다. 시만텍코리아의 최재우 부장은 인텔리전스를 활용한 알려지지 않은 위협 대응에 대해 발표한다.
지란지교시큐리티 강정구 부장은 모바일 기기를 통한 정보 유출 사례와 대응 전략을, 인피니그루 최정열 이사는 머신러닝을 활용한 FDS에 대해 소개한다.
금융권은 사이버 보안 혁신의 중심으로 꼽히다. 보안에 대한 가장 많은 투자가 일어나고 있는 분야인 만큼, 공급 업체나 보안 협업 담당자들 입장에서 참고할만한 사례들이 많다.
관련기사
- 커지는 암호화의 힘...메일·웹사이트로 확산2016.03.22
- 물리보안과 IT 융합 가속2016.03.22
- 보안업체 노린 해킹 기승...왜?2016.03.22
- 내 안드로이드폰을 암호화 하는 방법2016.03.22
이번 컨퍼런스에선 롯데카드 최동근 CISO가 클로징 기조연설을 통해 시급히 해결해야 할 금융정보보호 과제에 대해 발표할 예정이어서 주목된다.
이번 컨퍼런스 참가는 행사 웹페이지를 참고하면 된다.