• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Part 3 세계 보안 엑스포 2013 동시개최 eGISEC Fair 2013 성황 2013.05.14

전자정부 정보보호 솔루션 페어 2013은 중앙부처, 지방자치단체, 공공기관의 IT 업무 담당자가 발주시기에 맞춰 정보보호 제품 도입시 실제 도움이 되도록 정보보호 솔루션을 직접 비교·경험하는 장을 제공하자는 취지에서 마련됐다. 특히, 실제 제품전시는 물론 정보보호 정책방향, 최신 보안기술 동향 등을 공유하는 컨퍼런스 등 다양한 프로그램으로 구성됐다. \r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

전자정부 위한 솔루션 종합 선물세트

\r\n

이번 전시회는 전자정부 정보보호 관련 사업에서 각 분야마다 평가인증 컨퍼런스, 전자서명 기술 워크숍, 시큐리티 심포지움, 공공기관 개인정보 컨퍼런스 등 개별적 행사를 통합했다는 점에서 의미가 깊다. 그동안 관련 행사가 개별적으로 개최됨에 따라 중복 참가로 인한 시간과 비용의 비효율 문제가 지적됐기 때문이다. 특히, 이번 전시회는 전자정부 정보보호 강화를 위한 CC인증 제품을 비롯해 전자정부 정보보호 및 정보화에 필요한 다양한 솔루션이 종합적으로 전시됐으며, 전자정부 정보화 관련자들이 필요한 정보보호 지식과 최신 보안경향을 총망라해 선보여 참관객들이 높은 관심을 나타냈다.

\r\n


\r\n

보안위협에 대해 다양한 강연의 장 마련

\r\n

전자정부 정보보호 솔루션 컨퍼런스는 총 9개 트랙, 45개의 강연으로 진행되었다. 강연은 공공기관 타깃 사이버 공격 유형, 전자정부 정보보호 정책 추진방향, 개인정보보호법 등 관련법의 주요 내용과 사례, 정보보호 솔루션 우수 구축사례 등 최신 보안 솔루션 및 보안 트렌드, 정보보호 정책과 법·제도 등과 관련된 다양한 주제로 참가자들의 이목을 끌었다.

\r\n

특히, 개회식에 앞서 진행된 주제 강연에서는 황규철 행정안전부 정보보호정책과 과장이 ‘전자정부 정보보호 정책 추진 방향’을 주제로 강연을 진행했고, 이어서 강필용 한국인터넷진흥원 팀장이 ‘공공기관 타깃 사이버공격 유형 및 사례’를 주제로 강연을 진행했다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

단일 보안 솔루션은 한계, 업그레이드 된 보안 시스템 필요

\r\n

트랙별로 진행된 강연 중 파이오링크 이장노 이사는 “최근 증가하고 있는 네트워크 보안 위협과 뚜렷한 목적을 가지고 지속적인 공격을 수행하는 APT 공격 등은 단일 보안 솔루션만으로 방어하기에는 한계가 있다. 이를 막기 위해서는 진화된 보안 스위치가 필요하다”고 강조하며 “네트워크의 관리·통제와 트래픽 과부하 방지, IP 위·변조를 통한 해킹 방지, 유해트래픽 차단 등의 기능을 제공하는 파이오링크의 보안 스위치는 기존 스위치 기능과 보안 기능을 통합시켜 한단계 진화, 발전시켰다”고 설명했다.

\r\n

최근 기업이나 공공기관의 내부 네트워크 보안위협은 USB를 통한 정보유출, SW취약점 등을 이용한 해킹, 악성코드 감염, 개인단말 사용의 증가 등으로 매우 다양해졌고, 이를 통한 크고 작은 보안 사고가 지속적으로 발생하고 있다.

\r\n

이와 관련해 이장노 이사는 “이처럼 많은 보안위협 중에서도 최근엔 APT 공격이 기승을 부렸는데, 이는 특정 기업이나 조직을 대상으로 뚜렷한 목적을 가지고 지속적인 공격을 통해 고도화된 악성코드를 이용해 중요 정보를 빼내거나 시스템을 마비시키는 방법으로 점차 진화됐다”면서 “APT 공격의 1차 타깃은 엔드포인트, 즉 취약점이 가장 많은 부분을 이용해 정보를 수집하고 내부 시스템에 접근해 권한을 획득한 후에 기밀정보를 취득해 대량의 개인정보를 유출하는 형태로 이어지고 있다”고 설명했다.

\r\n

지난달 20일 금융, 방송국 등에서 발생한 해킹사태는 이런 위험을 단적으로 보여주고 있으며 앞으로 이러한 위협은 더욱 증가할 것으로 예상되고 있다.

\r\n


\r\n

전자정부 정보보호 솔루션 페어 수요 공급자 Win-Win 자리로

\r\n

이번 전시회는 최근 사이버 위협이 점차 증가하면서 전 세계적으로 그 우수성을 인정받고 있는 우리나라 전자정부 체계의 보안 강화를 위한 정보보호 솔루션에 대한 구체적인 정보제공 및 비교·체험의 장이 되고 있어 주목을 받고 있다.

\r\n

특히, RFP 작성 시점에서 실수요자인 전자정부 및 공공부문 정보화 발주 담당자와 공급자인 보안업계가 한자리에서 만나 실제 필요한 정보보호 솔루션에 관한 최신정보를 공유함으로써 수요자와 공급자간의 Win-Win 할 수 있는 자리로 거듭났다.

\r\n


\r\n

<글 : 시큐리티월드 편집부>

\r\n


\r\n

[월간 시큐리티월드 통권 제195호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>