CCTV 해킹시연 등 물리보안 영역의 사이버 위협 다뤄

[시큐리티월드 김태형] 지난 9월 7~8일 양일간에 걸쳐 국내외 보안전문가들이 한자리에 모여 국가 및 기업의 사이버보안 강화전략 마련과 함께 미래의 보안위협에 대처할 수 있는 장기 마스터 플랜 수립을 위한 공유와 협력, 그리고 경쟁의 자리가 마련됐다.

이번 행사는 해킹시연·구축사례 등 최신 정보보안 트렌드 반영한 국내외 강연은 물론 ‘사이버 시큐리티 스피치 콘테스트’ 방식으로 우수 강연자를 시상하는 등 강연을 강화해 참관객들의 참여를 이끌었다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이라는 부제로 진행된 ISEC 2015(Information Security Conference 2015, 제9회 국제 사이버 시큐리티 컨퍼런스)는 미래창조과학부와 행정자치부, 방송통신위원회가 공동 주최하고 ISEC 2015 조직위원회와 (ISC)², 보안뉴스가 공동 주관하는 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스다.

이날 이재우 ISEC 조직위원장(동국대학교 국제정보대학원 석좌교수)는 개회사를 통해 “우리의 IT 및 정보보호 분야는 지금까지 30년 역사를 바탕으로 한 단계 높여 새롭게 발전하고 도약할 때”라며, “올해 ISEC 2015의 부제는 ‘사이버 시큐리티의 3대 키워드 : 공유·협력·경쟁’이다.

공유는 보안관련 모든 정보를 공유해야 사이버 보안이 발전할 수 있고 협력은 기업과 기업, 연구기관과 유관기관, 그리고 글로벌 시스템과의 유기적 협력이 필요하다. 또 경쟁은 기업 간의 선의의 경쟁과 국제적인 경쟁을 통해 관련 기술 발전을 도모해야 한다”고 강조했다.

특히 이 위원장은 “이제 보안 시스템은 보다 근본적인 보완이 필요하다. 즉 소극적 보안에서 적극적인 보안으로, 수동적 보안에서 능동적 보안으로, 전술적 보안에서 전략적인 보안으로의 변화와 보완이 필요하다”고 덧붙였다.

이어서 임종인 대통령 안보특보는 축사를 통해 “이번 ISEC 2015에서 나날이 발전하는 IT·보안 기술에 대한 소중한 정보를 얻어가는 유익한 컨퍼런스가 되길 바란다”고 말했고, 백기승 KISA 원장은 “보다 안전하고 풍요로운 미래를 위해 개인들은 정보보호를 적극 실천하고 기업과 정부는 정책 및 기술 개발에 노력해야 한다”면서 “전략적이고 유연하고 스마트한 정보보호 전략이 필요하다. 이를 통해 정보와 기술이 공존하는 안전한 사회가 되어야 한다”고 강조했다.

사물인터넷의 해킹위협 사례로 CCTV 해킹시연
ISEC은 지난 2007년 처음 개최돼 올해로 9회째를 맞았으며, 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스로 자리매김했다. 특히, 이번 행사에서는 스마트, 모빌리티, IoT 시대의 최대 이슈인 정보보호의 최신 트렌드를 공유하고, 심도 있는 논의를 통해 안전한 사회 구현을 위한 협력과 경쟁을 목표로 진행 됐다.

이를 통해 정보보호는 이제 더 이상 불편하고 어려운 것이 아니라, 편리하고 꼭 필요한 것이라는 인식을 심어주고, 더 나은 정보보호를 위한 실질적인 정보보호 구축 및 대응사례와 가이드라인을 제시했다.

특히, 이번 컨퍼런스는 보안관련 명강연들을 ‘사이버 시큐리티 스피치 콘테스트’ 방식으로 선정·시상하는 형태로 진행되어 보안 분야에 내로라하는 보안전문가들이 대거 참여해 명강연들의 향연이 펼쳐졌다.

이번 ISEC 2015의 ‘사이버 시큐리티 스피치 콘테스트’는 지난 2002년 개최된 ‘ISEC 2012’에서부터 도입돼 호평을 받으며 이어진 ‘베스트 스피커 어워드’를 더욱 확대시킨 개념이라고 할 수 있다.

최신 보안 트렌드와 신규 보안취약점, 그리고 우수 보안사례 등 보안관련 강연 콘텐츠의 질적 향상을 유도한다는 계획으로 진행되는 이번 스피치 콘테스트는 신규 취약점이나 최신 보안 트렌드, 그리고 다양한 보안강화 및 구축 사례에 대한 강연들이 경쟁적으로 발표되고 공유됨으로써 국내 사이버 시큐리티 분야 발전에도 기여했다는 평가를 받았다.

특히 첫째 날에는 ‘사물인터넷 보안위협 해킹시연 및 대응책’을 주제로 한국정보보호시스템 류동주 R&D센터장의 해킹 시연이 마련됐다.

류동주 센터장은 우리 생활에 편리함을 주는 다양한 디바이스, 그중에서도 최근 이슈가 된 홈CCTV를 중심으로 스마트폰, 웨어러블 기기, IoT 기기 등의 보안 위협 시연과 대응방안을 제시함으로써 참관객들의 관심을 모았다.

또한, 둘째 날인 8일 오전에는 ‘내 스마트폰이 위험하다! 모바일 해킹유형 및 대응 노하우’를 주제로 엠시큐어 홍동철 대표가 스마트폰을 위협하는 각종 해킹 툴을 분석해보는 시간을 가졌다.

홍동철 대표는 최근 이슈가 됐던 이탈리아 해킹팀의 RCS툴이 공개되면서 사회적 파장이 커지고 있는 가운데 RCS 감시 툴의 기술적 구성과 소스코드를 통해 기능을 확인해 보고, RCS에서는 어떤 취약점을 이용했는지, 이러한 취약점을 이용해 어떤 기능들을 추가로 활용했는지 소개했다.

그리고 오후에는 강연장을 3개의 트랙으로 나누어서 개인정보보호, 데이터보안, APT공격, 무선보안, 취약점 관리 등 다양한 정보보호 이슈를 주제로 각 분야의 보안전문가들이 강연을 진행했다.

이번 컨퍼런스와 동시 개최되는 행사인 ‘2015 국제 사이버 시큐리티 솔루션 페어’에서는 50여개 부스 규모의 정보보호 솔루션 전시를 통해 최신 정보보호 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련되어 참가자들의 관심이 뜨거웠다.

이 외에도 ‘제2회 CISO 워크숍(정보보호최고책임자협의회 주최)’, ‘2015 2차 CPO워크숍(행정자치부 주최)’ 등이 함께 개최됐다.

[글 시큐리티월드 김태형 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 225호 (sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>