한국정보보호진흥원(KISA, 원장 황중연)과 한국침해사고대응팀협의회(CONCERT, 회장 정태명)은 오는 11월 21일~22일 양일간 서울 양재동 서울교육문화회관에서 ‘제11회 해킹방지워크샵’을 개최한다고 밝혔다.

올해 기업 정보보호 담당자들은 갈수록 증가하고 있는 웹해킹과 스위치 환경에서의 패킷 변조와 같은 신규 해킹기법 등 다양한 보안위협에 직면해 있다. 고객과 기업의 정보 유출을 막기 위한 대책 마련은 물론이고, 기업의 목표에 부합되는 보안업무를 어떻게 수행하고, 그 성과관리를 어떻게 할 것인지도 기업 보안담당자들의 공통 관심사항이다.

이러한 기업 정보보호 담당자들의 고민은 이번 해킹방지워크샵을 통해 그 해결의 실마리를 찾을 수 있을 것이다. 이번 행사 프로그램은 CONCERT 360개 회원사의 의견이 수렴된 것으로, 웹 보안과 시큐리티 거버넌스(Security Governance), 개인정보보호, Rising Threats 등 4개의 메인트랙으로 구성되었다. 또한 KISA에서는 최근 기승을 부리고 있는 DDoS 공격이 악성 봇을 이용하여 얼마나 쉽게 이루어질 수 있는지 시연함으로써 개인 PC 보안의 중요성을 강조할 예정이다.

지난해와는 달리 각 세션에서 충분한 경험과 지식이 오갈 수 있도록 올해 행사는 세션당 배정시간을 기존 45분에서 1시간으로 늘렸고, 세션의 성격에 따라 1인이 아닌 다수의 발표자를 등장시킴으로써 참가자들이 한자리에서 보다 많은 사례를 접할 수 있도록 배려한 것이 특징이다.  

특히, 올해 행사에서 눈에 띄는 부분은 참가자 수를 20명으로 제한해 정해진 공간에서 서로의 경험을 적극적으로 공유하는 ‘Debate Track’. 이 트랙에서는 이틀에 걸쳐 사내 정보보호 교육경험의 공유, 웹방화벽 평가방안 논의, 대학 정보보호, 개인정보보호 등 단순한 강연만으로는 부족했던 주제에 대해 각 기업 보안담당자들의 열띤 의견교환이 이루어지게 된다.

한국정보보호진흥원 황중연 원장은 “KISA와 CONCERT는 정보보호의 정책과 현실이 분리되어서는 안된다는 점에 충분한 공감대를 형성하고 있다”면서, “기업 정보보호 실무자들이 참여하는 해킹방지워크샵을 CONCERT와 공동으로 개최함으로써 정책과 현실 사이의 간극을 충분히 좁힌 진정한 민·관 협력의 본보기를 제시해 나갈 것”이라고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>