아시아 최대 규모 보안 콘퍼런스 'ISEC 2024' 성황리 폐막

내부 전시장을 꽉 채운 참관객들ⓒISEC 2024

'보안이 우리의 미래를 담보한다'(Future-proof) 주제로 16~17일 양일간 코엑스에서 열린 아시아 최대 규모 사이버 보안 콘퍼런스 'ISEC 2024'(제18회 국제 시큐리티 콘퍼런스)가 성황리에 막을 내렸다.

한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 이번 전시회는 총 198개 기관 및 기업이 참여한 역대 최대 규모로 개최됐으며 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련됐다.

총 198개 기관 및 기업 참여, 약 7000여명이 참관한 역대 최대 규모

현재 인공지능(AI)를 필두로 새로운 디지털 기술이 생활 곳곳을 차지하고 있고, 지속적으로 진화되면서 과거와 오늘을 지키던 보안 규정과 전략들은 빠르게 낡은 것으로 변모하고 있다. 생성형 인공지능, 빅데이터, 사물인터넷 등과 같은 신기술을 쳐다만 보자니 경쟁에서 뒤쳐지고, 앞장서서 도입하자니 보안 구멍이 생기는 걸 예측할 수 없기 때문이다.

이로 인해 사이버 보안이 좀 더 미래를 바라봐야 한다는 의견이 제기된다. 무엇보다 하루가 멀다 하고 지능화된 사이버 위협이 등장하고 AI로 인해 급변하는 시대에서 온전히 우리의 미래를 담보할 수 있는 방법은 오직 ‘보안’ 뿐이기에 ISEC 2024의 주제는 ‘Future-proof’로 정하게 됐다는 게 ISEC 조직위원회의 설명이다.

이렇듯 ‘보안으로 미래를 대비해야 한다’고 하는 이때 CISO/CPO를 비롯한 보안담당자들의 역할은 그 어느 때보다 중요해지고 있다. 이에 따라 ISEC 2024에서는 미래 위협 대비를 위한 ‘식별, 예방, 탐지, 대응, 복구’의 5단계 과정에서 다양한 보안기술이나 솔루션, 그리고 제도 등이 어떻게 효과적으로 작동하고 활용되는지 직접 확인할 수 있는 기회가 됐다는 평가다.

이기주 ISEC 조직위원장은 "AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다"며 "이에 CISO(정보보호최고책임자)를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 ‘CISO 역량강화 워크숍’을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시하게 됐다"고 말했다.

이어 국가안보실 신용석 사이버안보비서관은 "올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데, 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다"며 "이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정이니 많은 관심과 성원을 부탁드린다"고 말했다.

특히 이번 전시회에서는 보안의 글로벌화·융합화·지능화 트렌드를 반영한 콘퍼런스와 함께 국내뿐만 아니라 글로벌 보안기업의 전시 부스 운영으로 글로벌 트렌드와 최신 기술을 한 자리에서 체험할 수 있었다. XDR, EDR, SIEM, ESM, TI 등 AI를 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션이 소개돼 참관객들이 높은 관심을 보였다.

개회사를 하고 있는 이기주 ISEC 조직위원장ⓒISEC 2024

ISEC 2024는 2일간 총 18개 트랙에서 92개 세션 발표가 진행됐다. 우선 첫째 날은 우리나라의 대표적인 화이트해커 출신 CEO인 박찬암 스틸리언 대표가 '사이버 전쟁 사례와 생각'이라는 제목으로 키노트 세션을 진행했다. 박 대표는 "사이버 위협은 전쟁을 심화시킬 뿐만 아니라 우리의 일상생활마저 위협한다"며 "이러한 사이버 위협을 예방할 수 있는 방안으로 방어적인 태도가 아니라 공격적인(오펜시브) 태도인 '선제적인 사이버 보안'이 필요하다"고 강조했다.

이어 키노트 스피치로 △AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례(팔로알토 네트웍스 배준호 부사장) △AI 시대의 주요 기술과 보안 서비스(SK텔레콤 이종민 부사장) △보안운영 자동화의 과거, 현재 그리고 가까운 미래(쿼드마이너 김용호 전무)라는 주제의 강연이 각각 진행됐다.

둘째 날인 17일 오전에도 지니언스 문종현 이사가 '2024년 실제 사례 기반 최신 APT 공격 동향'이라는 제목으로 2024년 실제 발생한 사이버 공격을 사례로 들며, 북한 등 국가지원 해커조직의 다양한 공격 형태와 이에 따른 대응방안을 공유했다. 이어 △Microsoft DART 팀이 바라본 보안 시장 동향(마이크로소프트 Paul Saigar Director of Cybersecurity) △국가 사이버안보정책 추진동향(국가정보원) △AI와 사이버보안은 어떻게 함께 발전할 것인가?(한국인터넷진흥원 이동근 디지털침해위협대응본부장)라는 키노트 세션이 펼쳐졌다.

양일 오후에는 A, B, C, D 4개의 트랙으로 나뉘어 보안 분야의 다양한 주제로 총 48개의 강연이 진행되면서 최근에 가장 이슈가 되고 있는 보안 위협과 트렌드, 대응기술 등을 짚었다.

한편 이번 전시회에서는 메인 세션과 함께 CISO와 CPO들의 역량 강화를 위한 '제11회 CISO 역량강화 워크숍'(17일)과 '2024년 제3차 CPO 워크숍'(16일)이 양일 간에 걸쳐 개최됐다.

특히 CISO 지정 신고 업무를 담당하는 과기정통부 산하 중앙전파관리소가 한국CISO협의회와 공동 개최한 이번 워크숍은 기존의 워크숍과 달리 CISO 참가 인원을 1000명으로 확대했으며, 현직 CISO들이 직접 참가해 생생한 경험과 사례 공유를 통해 노하우를 전수했다.