[보안뉴스 호애진] 이용경 창조한국당 원내대표가 주최하는 UC버클리 전문가 초청 인터넷 보안 국제심포지엄이 8일 국회의원회관 소회의실에서 열렸다.

이번 심포지엄은 ‘클라우드 시대, 인터넷 보안을 다시 논한다’라는 주제로 UC버클리 공대 교수를 비롯한 국내외 석학과 산업계 전문가가 참여, 새로운 시대에 제기되는 인터넷 보안 관련 발제와 토론으로 진행됐다.

이용경 의원은 “금융·통신·국방·교통·행정 등 국가 운영 전반의 질서를 파괴할 수 있는 정보보안사고는 이미 분야별로 각기 대처할 수 있는 단계를 지났으며 이젠 세계 각국이 머리를 맞대고 보다 통합적이고 체계적인 대처 방안을 마련해야 할 때”라고 심포지엄 개최 배경을 밝혔다.

첫 주제 발표의 강연자로 나선 안소니 조세프(Anthony D. Joseph) UC버클리 컴퓨터과학과(Computer Science) 교수는 ‘클라우드를 넘어(Above the clouds)’라는 주제로 클라우드 컴퓨팅의 개념과 경제적인 이점에 대해 설명하는 한편 이면에 존재하는 보안 이슈와 과제에 대해 의견을 피력했다.

이어 래리 로보(Larry Rohrbough) UC버클리 TRUST 센터 상임 이사는 ‘타깃 광고 시대의 온라인 프라이버시(Online Privacy in the Age of Targeted Advertising)’라는 주제로 강연했다.

그는 “여러 웹사이트에서 온라인 광고의 효과를 극대화하기 위해 사이트를 방문한 이용자의 활동을 추적하는 경우가 많으며 이들은 이러한 정보를 수집하는데 흔히 ‘쿠키’를 이용한다”며 “그러나 이용자가 웹사이트의 쿠키 저장을 제한 내지 방지할 수 있는 웹 브라우저 기능들이 등장하자 최근 한층 정교한 추적 수단들이 만들어졌다”고 말했다.

이에 그는 이용자의 개인정보보호 문제, 웹사이트가 어떤 정보를 수집하고 이를 어떻게 사용하는지에 관한 정책적 문제, 나아가 이러한 문제에 대처하는 기술적 해법에 대해 소개했다. 

김용대 미네소타대 교수는 ‘한국과 미국의 사이버 보안 기반 구조에 대한 비교(Comparing Korean and US cyber security infrastructure)’라는 주제로 최근 발생한 사이버 공격들의 유형과 원인에 대해 분석하고 이러한 공격들에 대응할 수 있는 방안을 모색하는 한편 한국의 보안 기반 구조에 대한 일부 문제점을 지적했다.

이어 샹카 사스트리(S. Shankar Sastry) UC버클리 공과대학 학장은 ’고신뢰성 제어 네트워크 시스템 이론(Towards a theory of high confidence networked control system)‘이라는 주제로 네트워크화된 임베드 시스템을 순환하는 기능을 포함하는, 이른바 ‘액션 웹(Action Webs)’을 소개하고 이에 대한 신뢰성, 무결성, 이용성 관련 공격을 모델링하는 이론을 제시하는 한편 이들을 방어하는 툴들에 대해 자세히 설명했다.

마지막으로 더그 타이가(Doug Tygar) UC버클리 컴퓨터과학과 교수는 ‘컴퓨터 프라이버시 침해 위험: 키보드 위에서의 스누핑(Computer privacy risks: Snooping on Keyboards)에 대해 강연하며 UC버클리에서 실시했던 실험에 대해 소개했다. 키클릭(key clicks) 음성을 이용해 사람들이 하는 말을 리버스 엔지니어링한 것. 그는 컴퓨터 이용에 따른 프라이버시 침해에 대한 위험을 간략히 설명하는 한편 새롭게 등장하는 위험들에 대해 전했다.

한편 주제 발표가 끝난 이후 이어진 토론은 50여분간 진행됐으며 앞서 발표한 5명의 강연자들과 함께 김홍선 안철수연구소 대표와 김세훈 카이스트정보보호대학원 교수가 패널로 참여했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>