전시와 컨퍼런스의 완벽한 콜라보
최신 전자정부와 정보보호 기술 트렌드가 한눈에 쏙!

[시큐리티월드 김태형] 지난 3월 16일부터 3일간 일산 킨텍스 전시장에서는 전자정부의 서비스 개선 및 구현, 그리고 정보보호에 필요한 다양한 솔루션들 한자리에서 직접 체험함으로써 3월 공공부문 발주시기를 맞아 보다 효율적인 정보화 및 보안시스템 및 정보보호 솔루션을 구축할 수 있는 기회가 마련됐다.

세계보안엑스포(SECON 2016)와 함께 개최된 ‘제5회 전자정부 솔루션 페어(eGISEC 2016)’가 바로 그 것. 올해로 5회째를 맞은 전자정부 솔루션 페어의 생생한 현장으로 들어가 보자.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
전자정부 서비스 등 공공부문은 물론, 민간 기업에서 필요한 클라우드, 빅데이터, 모바일, 웹접근성 향상, 통신망, 문서관리 등의 정보화 솔루션과 시큐어코딩, 개인정보보호, 웹보안, 네트워크보안, 문서보안, IoT 보안 등의 정보보호 솔루션들을 한꺼번에 비교·체험할 수 있는 ‘제5회 전자정부 솔루션 페어(eGISEC 2016, www.egisec.org)’가 일산 킨텍스 전시장 4~5홀에서 3월 16일부터 18일까지 성대하게 개최됐다.

행정자치부와 세계보안엑스포&전자정부솔루션페어 조직위원회가 주최하고, 한국인터넷진흥원, 한국정보화진흥원, 한국지역정보개발원, 공공부문발주자협의회, 한국산업단지공단 서울지역본부, 보안뉴스가 공동 주관하는 이번 행사는 16일 개회식 행사를 시작으로 18일까지 전자정부 정보화·정보보호 제품 전시회 및 컨퍼런스로 운영됐다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
70여개의 정보화·정보보호 솔루션 전문 업체가 150부스 규모로 참여한 이번 행사는 정부부처, 지방자치단체, 공공기관 및 민간기업의 IT·보안 업무 담당자가 정보화 및 정보보호 솔루션을 직접 비교·경험할 수 있도록 정부의 정보보호 정책 방향과 최신 보안기술 동향을 공유하는 다양한 정보보호 컨퍼런스와 솔루션 전시회가 동시에 개최 됐다는 점에서 큰 의미가 있었다.

특히, 전시회 기간 동안 2층에 마련된 컨퍼런스 룸에서는 3개의 트랙에서 총 44개의 강연이 진행됐다. 이번 eGISEC 2016 정보보호 컨퍼런스는 시큐어코딩, 랜섬웨어 대응, 네트워크 보안, 엔드포인트 보안, 문서중앙화, 망분리, CCTV 영상보안, DLP, DB보안, 취약점 관리 등 다양한 정보보호 관련 최신 기술과 제품, 그리고 보안위협 동향을 주제로 진행도어 참관객들에게 많은 관심을 받았다.

엔드포인트 보안 및 시큐어코딩의 중요성 강조
우선 행사 첫날인 3월 16일에는 시큐어코딩, 엔드포인트 보안, 보안인증, 보안관제, 네트워크 보안 등을 주제로 다룬 강연이 진행됐다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
먼저 코드마인드 신승철 대표가 ‘온더플라이 정적분석도구 기술(On-the-Fly Static Analysis)’, 파이어몬 장시광 아태지역 Technical Director는 ‘차세대 네트웍 보안 정책 관리’, 이노티움 이형택 센터장은 ‘2016년 랜섬웨어 공격 전망 및 최선의 대응책 : 랜섬웨어 해커의 잠재적 이익을 제거하라’ 등 총 15개의 보안이슈를 주제로 강연이 진행되어 참관객들의 주목을 받았다.

특히 코드마인드와 트리니티소프트는 시큐어코딩, SW개발 보안에 대해 이야기 하면서 SW 보안을 강조했다. SW의 설계 및 코딩 과정에서의 취약성으로 인해 보안사고가 발생하거나 SW 품질과 안전성이 저하된다면 공공이나 기업에서 막대한 손실을 입을 수 있기 때문. 최근엔 스마트 사회의 가장 큰 위협 중 하나로 소프트웨어(SW) 취약성으로 인한 보안사고가 손꼽히면서 시큐어코딩이 더욱 중요시되면서 정부기관 뿐만 아니라, 민간 분야에서도 그 중요성이 높아졌다. 코드 마인드는 정적 분석도구를 중점적으로 소개했으며, 트리니티소프트는 시큐어코딩 교육으로 SW개발 보안의 효율을 높이는 방안을 제시했다.

여기에 더해 데이터 보안을 위한 비PC 자료유출 방지를 주제로 코소시스코리아가 강연을 진행했고, 바넷정보기술은 개인정보보호를 위한 효율적인 테스트 데이터 관리방안에 대해 설명했다. 워터월시스템즈는 DLP솔루션을 활용한 효율적인 데이터 유출 방지 전략을 제시했다.

아울러 지난해 기승을 부렸던 랜섬웨어에 대한 강연도 빠지지 않았다. 한국랜섬웨어침해대응센터에서는 올해도 여전히 이슈가 될 것으로 전망되는 랜섬웨어 공격을 예상해 보고 대응책을 중심으로 한 내용으로 참관객들의 관심을 모았다. 또 정통 문서보안 전문 기업 마크애니는 최근 증가하는 CCTV 통합관제센터 내 개인정보 영상의 안전한 반출관리와 보안전략이라는 새로운 분야에 대해 설명했다. 이 외에도 첫 날에는 엔드포인트 보안, 네트워크 보안, 보안인증, 보안관제 등에 관한 주제들로 알찬 강연이 이어졌다.

머신러닝·보안 취약점 관리 방안도 이슈
eGISEC 2016 정보보호 컨퍼런스 둘째 날에는 머신러닝, 보안 취약점 관리, CCTV 비밀번호 관리, 빅데이터 분석 등 최근 가장 핫한 보안 이슈에 대한 강연이 진행됐다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
먼저 싸이버텍홀딩스와 함께 참여한 기가몬의 황정길 부장이 ‘지능적인 네트워크 트래픽 모니터링을 통한 비즈니스 효율성 확보와 클라우드 네트워크 트래픽 모니터링 방안’, 파수닷컴 여구용 차장은 ‘안전한 개방형 시스템 구축을 위한 애플리케이션 보안 방안’, 그리고 한국보메트릭 구병춘 부장이 ‘효율적인 데이터 보안’을 주제로 한 강연을 시작으로 총 15개의 최신 보안 트렌드 및 기술동향을 주제로 강연이 진행됐다.

특히 징코스테크놀러지와 함께 참여한 포지티브테크놀로지스는 최근 인공지능과 함께 이슈가 되고 있는 머신러닝 기술을 보안 분야에서 활용해 웹 사기(Fraud)의 패턴을 분석해 예측 모델을 만들어 대응하거나 실제 공격의 배후 분석에도 활용할 수 있는 방안을 제시했다.

그리고 안랩은 ‘진화하는 보안위협, 그리고 대응방안’을 주제로 알려지지 않은 보안 위협 대응과 알려진 보안 위협 대응에 대한 내용의 강연으로 참관객들의 많은 호응을 얻었다. 또한 최근 악성코드나 랜섬웨어 피해를 입고 있는 기업들이 많은 가운데 소프트캠프는 문서검진 서비스를 활용한 랜섬웨어 등의 악성코드 감염을 확인할 수 있는 방안을 제시했다.

소프트캠프는 이를 통해 기업 내부에서 관리되는 정보 자산에 대한 안전성을 확보함으로써 기존 IT보안 솔루션들이 갖고 있던 문제점을 보완하고 전사적 차원의 IT보안 체계 확립을 통해 1차적으로는 업무의 연속성을 보장하며 2차적으로는 근본적 문제에 대한 대응 체계 확립을 가능하게 한다고 강조했다.

또한 엘에스웨어는 취약점 관리를 통한 보안위협 대응을 통해 최근 날로 진화하는 보안위협에 대응하고 취약점에 대한 체계적인 관리의 필요성을 강조했으며 투씨에스지는 효율적인 취약점 관리 방안을 제시했다. 이 외에도 보메트릭은 효율적인 데이터 보안 방안에 대해 설명해 참관객들의 많은 참여를 유도했다.

드론 보안 위협과 개인정보보호
컨퍼런스 마지막 날에는 드론 보안위협, 개인정보보호, 디지털 사무용 기기의 보안관리, 문서중앙화, 안티바이러스 등에 대한 강연이 이루어졌다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
한국정보보호시스템 류동주 센터장은 ‘무선을 이용한 드론 해킹 방지대책’, 한국인터넷진흥원 차영태 센터장은 ‘사이버 보안산업 경쟁력과 발전 방향’, 이셋코리아 김남욱 대표는 ‘차세대 안티바이러스 기술’ 등을 주제로 총 14개의 주요 보안이슈에 대한 강연이 컨퍼런스 마지막을 장식했다.

특히 KISA 정보보호 R&D 기술공유센터 차영태 센터장은 ‘사이버 보안산업 경쟁력과 발전 방향’을 주제로 한 강연에서 현재 보안 기술은 방화벽, 차세대 방화벽, 사이버 위협 인텔리전스(CTI : Cyber Threat Intelligence) 기술 등으로 변화·발전해 왔으며 향후 유망한 보안 기술은 사용이 편리한 기술이 될 것으로 전망했다. 또한 IoT 혹은 임베디드 시스템과 같이 새로이 만드는 기술은 처음부터 보안을 고려한 시스템 개발이 필요하다고 말했다.

현재까지 보안 기술의 최종 종착지는 ‘CTI’라고 보는 그는 이 기술이 전혀 사용자 친화적이지 않다고 지적하고 향후 유망한 보안 기술은 사용이 편리한 기술이어야 하고 개발 단계부터 보안이 고려된 신세대 기술이 등장할 것으로 내다봤다.

그리고 한국정보보호시스템은 드론 해킹과 관련해서 1층 전시장 ‘드론 및 IoT 해킹 체험존’에서 무선을 이용한 드론 해킹 및 IoT 해킹 시연을 진행해 강연에서도 많은 관심을 모았다. 드론을 이용해 사진이나 동영상을 촬영하거나 녹화할 수 있는데 이를 악용하면 아파트 등지에서 드론을 이용한 사생활 침해도 가능하며 실시간으로 영상을 받아볼 수도 있어 개인에게 큰 피해를 줄 수 있는 위협이 된다는 내용은 참관객들에게 많은 호기심을 자극한 분야였다. 이 외에도 보안문서 파쇄, 개인정보 이력관리 등에 대한 주제로 강연이 진행됐다.

아시아 보안산업 허브가 되는 전시회로 자리 매김
이렇게 전자정부 서비스 등 공공부문은 물론, 민간기업에서 필요한 클라우드, 빅데이터, 모바일, 웹접근성 향상, 통신망, 문서관리 등의 정보화 솔루션과 시큐어코딩, 개인정보보호, 웹보안, 네트워크보안, 문서보안, IoT 보안 등의 정보보호 솔루션들을 한꺼번에 비교·체험해보고 다양한 주제의 정보보호 컨퍼런스에 참여할 수 있었던 제5회 전자정부 솔루션 페어가 성대한 막을 내렸다.

전 세계적으로 사이버 보안 및 테러의 위협이 높아지고 있는 가운데 이번 전자정부 솔루션 페어는 최신 보안기기와 정보보호 솔루션을 한자리에서 직접 경험할 수 있고, 주요 보안이슈에 대한 논의와 정보 공유의 장이 마련되었다는 점에서 매우 큰 의미가 있었다.

[글 시큐리티월드 김태형 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 231호 (sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>