2015년 보안 이슈 ‘신규 법령·제도 도입 및 APT공격 확대’ 전망

‘모바일 금융거래 애플리케이션의 보안대책 우회 기법’ 시연

[보안뉴스 김태형] 정보보안 전문기업 에이쓰리시큐리티(대표 한재호)는 지난 4일, 서울 양재동에 위치한 The-K호텔서울에서 개최된 ‘2014년 보안관리전략 세미나 SMS(Security Management Strategy) 2014’를 성료했다고 밝혔다.

2014년도 정보보안 트렌드를 정리하는 한편, 2015년도 보안 트렌드 전망 및 보안관리자의 세부 전략 수립을 위해 마련된 이날 세미나에서는 200여명의 보안담당자들이 참석했으며 열띤 분위기 속에서 진행됐다.

우선 ‘2015년 정보보안 트렌드 전망’이란 주제로 기조연설자로 나선 한재호 에이쓰리시큐리티 대표이사는 2014 정보보안 트렌드로 △대량 개인정보 유출 사고의 증가 △규제 강화 △망분리 확산 △스마트폰 문자메시지 활용한 금융사기 증가 △PoS 단말기 보안 이슈 증가 등을 꼽았고, 2015년 정보보안 트렌드로는 △신규 법령/제도 도입 △APT공격 확대 △사물인터넷 기술발전에 따른 보안 중요성 증가 △모바일 보안 이슈 증가 등을 꼽았다.

또한 이날 SMS 2014에서는 특별 초빙된 김승주 고려대 정보보호대학원 교수의 ‘정책도 과학이다’란 주제를 비롯해 △빅데이터 환경에서의 SIEM 동향 및 보안관제 활용방안(배대한 A3시큐리티 사이버침해대응센터 과장) △개인정보 유출과 웹쉘(깅홍구 이지시큐어 부장) △최고 권한 계정 패스워드 관리 방안(방학재 시큐어가드테크놀러지 대표이사) △웹APT공격 탐지 및 방지(김정웅 A3시큐리티 기술연구소 소장) △최신 무선랜 기술의 변화 및 대응방안(최혁재 퀀텀솔루션즈 부장) △보안 컴플라이언스 동향 및 대응 전략(박세현 A3시큐리티 상무) 등의 발표가 있었다.

이날 행사에서는 에이쓰리시큐리티가 개발해 최근 런칭한 웹APT 전용 솔루션 ‘카오스(CAOS)’를 처음으로 선보이는 자리이기도 해 높은 관심을 보였고, A3시큐리티 보안기술팀 정대근 팀장의 ‘모바일 금융거래 애플리케이션의 보안대책 우회 기법’ 시연은 금융권 보안담당자들에게 특히 지대한 관심을 받았다.

한편, 이날 발표된 강연자료는 추석 연휴가 끝나는 9월 11일 이후 에이쓰리시큐리티 홈페이지(www.a3security.com)를 통해 무료로 공개 배포할 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>