상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021이 4월 28일과 29일 양일간 온라인으로 성황리에 개최됐다.
코로나19 확진자가 진정되지 않는 상황에 오프라인 컨퍼런스와 전시회 개최는 보안실무자들에게 위험한 상황을 초래할 수 있다. 이에 온라인으로 진행된 이번 G-PRIVACY 2021은 2,500여 명이 등록하고 1,700여 명이 온라인 참가를 해 오프라인 행사보다 더 많은 참관객이 참석한 것으로 집계됐다.
안전하게 진행된 G-PRIVACY 2021은 개인정보보호와 정보보안 관련 최신 주제강연과 토론회로 구성돼, 정부, 공공, 기업 보안실무자들에게 다양한 정보를 제공하고 실무에 도움이 될 수 있는 컨퍼런스로 평가받았다.
참석한 1,500여 명을 소속별로 구분하면, 정부·공공기관 30%, 대기업 25%, 중소기업 26%, 이외 금융기관, 의료기관, 교육기관 등의 보안실무자가 참석한 것으로 조사됐다.
1일차 주요 강연은, 한국인터넷진흥원 김주영 단장이 ‘개인정보 정책 현황 및 법개정 주요 내용’을 주제로 개인정보의 안전한 활용과 보안 방안에 대해 정부의 추진 전략을 상세히 소개했다.
팔로알토네트웍스 심재흔 전무는 ‘디지털 공공 기관 스마트 업무 환경 구현을 위한 보안’을 주제로 2019년 10월 29일 정부합동으로 발표한 디지털 정부혁신 추진과제 중 "현장중심 협업을 지원하는 스마트업무 환경 구현"을 위한 보안의 필요성이 대두됨에 따라 세계 최초 머신러닝 기반 차세대방화벽의 사용자 연동 기능으로 구현은 쉽고 보안성은 뛰어난 방안을 제시했다.
다크트레이스 윤용관 지사장은 ‘사이버 AI를 통한 미래업무환경 보안’을 주제로 새로운 업무 패턴에 적응한 다크트레이스 인공지능에 대해 소개하는 시간을 가졌다.
포티넷 코리아 김기환 이사는 ‘디지털 정부 구현을 위한 공공 클라우드 전환 시 IT보안 가시성 방안’을 주제로 클라우드 보안을 위한 포티넷의 보안 전략을 공개했다.
한국신용정보원 김현진 팀장은 ‘인공지능 환경에서 개인정보보호 제도 동향’을 주제로, 프로파일링과 자동화된 의사결정의 개념 그리고 그 위험성과 도전에 대해 설명했다. 또 EU나 캐나다 등 해외 주요국의 사례 검토 등을 통해 우리가 나아가야 할 방향을 제시했다.
스파이스웨어 김재중 정보보안부장은 ‘정보보호 거버넌스와 안전한 개인정보 활용’을 주제로 정보보호 패러다임의 변화와 정보보호 거버넌스 의사결정 구조 및 기대효과 등을 소개하며 개인정보 라이프사이클 관리에 대해 설명했다.
시큐레터 임차성 대표는 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 이메일을 통해 유입되는 악성코드 탐지, 진단, 분석, 차단에 대한 새로운 개념에 대해 상세히 소개했다.
법무법인 광장 김태주 변호사는 ‘뉴 모빌리티 환경과 프라이버시’를 주제로 뉴 모빌리티 환경에서 개인정보 이슈와 개인정보보호 규제 등을 공유하는 시간을 가졌다.
또 첫 날 마지막 시간에는 ‘개인정보보호 업무 이슈 토론회’가 열렸다 .이 자리에는 강봉관 CJ ENM 엔터부문 CISO, 박나룡 보안전략연구소장, 김미주 법률사무소 미주 대표변호사 등이 참석해 개인정보보호 관련 이슈와 노하우를 공유하는 시간을 가져 큰 관심을 끌었다.
둘째 날, 첫 강연으로는 한국인터넷진흥원 침해대응단 이동근 단장이 ‘디지털 뉴노멀 시대 보안담당자에게 필요한 새로운 미션’을 주제로 일상에서 디지털 의존이 증가함에 따라 확대되는 사이버위협을 정리하고 보안담당자들이 꼭 체크해야 할 업무 이슈에 대해 공유하는 시간을 가졌다.
트렌드마이크로 장성민 소장은 ‘클라우드 환경을 준비하는 데이터 센터를 위한 보안 고려사항과 해결방안’을 주제로 클라우드를 도입하고자 하는 공공, 기업 실무자들에게 클라우드 통합 보안 전략을 소개했다.
고려대학교 김승주 교수는 ‘국내 블록체인 사업의 문제점 및 개선방안’을 주제로, 블록체인에 기반한 바람직한 비지니스 모델을 설계하기 위해서는 어떠한 점들에 주의해야 하는지 그리고 현재 국내에서 진행중인 사업들의 한계 및 문제점에 대해 알기 쉽게 설명하는 시간을 가졌다.
로그프레소 양봉열 대표는 ‘보안 위협 및 침해사고 통합 분석 방안’을 주제로, 무료 배포하는 로그프레소 미니를 이용해 보안 로그에서 위협을 탐지하고 침해사고 발생 시 포렌식을 수행하는 과정을 소개했다. 단일 플랫폼에서 가장 기초적인 통합로그관리부터 통합보안관제, 보안운영 자동화, 디지털 포렌식까지 이어지는 완전한 보안 강화 여정을 제시했다.
가천대학교 서정택 교수는 ‘OT 사이버 보안위협 및 대응방안’을 주제로 OT보안의 중요성 및 제어시스템과 보안표준에 대해 상세히 설명하고 관련한 최근 보안사고와 보안위협에 대해 소개했다. 그리고 국내 제어시스템 보안 추진현황과 이상징후 탐지기술 동향 및 제어시스템 사이버안전성 확보 전략에 대해 정보를 공유했다.
파고네트웍스 권영목 대표는 ‘EDR/NDR 이후, XDR 플랫폼 출현배경과 현재 그리고 고려 사항’을 주제로 EDR, NDR 보안솔루션의 흐름과 한계를 진단하고 파고네트웍스에서 제공하는 오픈 XDR(스텔라사이버)과 차별화된 MDR 서비스인 딥액트(DEEPACT) 전략을 공개했다.
한국화웨이 이준호 전무(CSO)는 ‘안전한 5G 세상을 만들기 위한 노력과 Global Standard’를 주제로, 한국은 5G 선도국가로 빠르게 5G폰과 IoT가 확산되고 있으며 이에 따른 보안위협 또한 증대되고 있다고 밝히고 신뢰할 수 있는 5G 세상을 만들기 위한 국제적인 노력과 동향에 대해 상세히 설명하는 시간을 가졌다.
엔씨소프트 신종회 CISO는 ‘제로트러스트를 활용한 보안강화 전략’을 주제로 강연했다. 언택트 시대가 도래하면서 정부기관, 금융기관, 기업 등을 타깃으로 하는 사이버 공격이 전세계적으로 급증하고 있다. 하지만, 대부분의 기관·기업들이 사내망과 인터넷망을 분리하는 네트워크 경계형 보안모델에 기반해 보안통제를 운영하다보니 언택트 시대에 필수적인 재택·원격근무 환경에서 모바일·클라우드의 적용에 대한 어려움, 그리고 신뢰도가 낮은 대규모의 사용자 기기 통제 등에 한계를 느끼고 있는 상황이다. 이날 강연을 통해 이러한 한계를 극북하기 위한 보안강화 전략으로 신뢰기반형 보안모델 제로트러스트에 대해 그 특성과 활용방안을 소개했다.
G-PRIVACY 20201 마지막 피날레는 ‘정보보호 책임자들의 실무 노하우 공유와 고민들’을 주제로 신용석 비바리퍼블리카(토스) CISO, 이혁중 제주항공 CISO, 최병훈 신세계디에프 CISO 등이 참석해 오랜기간 쌓아온 보안업무 노하우와 고민거리들에 대해 자유롭게 대담을 나누는 시간을 가졌다.
또 G-PRIVACY 2021에서는 사이버전시관도 열렸다. 국내·외 최신 정보보안 기업들의 솔루션 소개를 통해 최신 보안솔루션 정보를 제공하고 온라인에 참가한 1,500여 명의 참관객과 온라인으로 만날 수 있는 의미있는 시간으로 구성됐다.
이번 G-PRIVACY 2021 강연은 아래 링크를 통해 누구나 참관할 수 있있으며 사이버전시관도 아래 소개한 링크를 통해 관람할 수 있다.
-강연 다시보기: 클릭 (프로그램 참조)
-G-PRIVACY 2021 사이버전시관 관람: 클릭 (스트리밍 하단 참조)
이번 G-PRIVACY 2021 사이버전시관에 참가한 기업은 △다크트레이스 △트렌드마이크로(시스원) △포티넷 코리아 △팔로알토네트웍스 △한국화웨이 △파고네트웍스(스텔라사이버) △스파이스웨어 △로그프레소 △시큐레터 △클라우드네트웍스 △지란지교데이터 △트라이오니즈(세이프브리치) △타이거팀 △좋을 △엘세븐시큐리티 △어도비(월비) 등이다.
한편 이번 G-PRIVACY 2021은 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 등 후원으로 개최됐다.
★정보보안 대표 미디어 데일리시큐!★