제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 – 3

이에 부득이 참석을 하지 못한 우리 사이버안보연구회 회원, 더불어 사이버 보안에 관심 있으신 모두에게 관련 내용을 공유하고자 「2023 세계보안엑스포 & 전자정부 정보보호 솔루션 페어 참석기」를 총 3회에 걸쳐 연재하고자 합니다.

오늘은 그 마지막 시간으로, 세계보안엑스포 & 전자정부 정보보호 솔루션 페어 3일차 참석 후기, 그리고 전시 부스 관람 소감을 정리해보고자 합니다.

Ⅰ. 콘퍼런스 3일차 특징
콘퍼런스 마지막 날이었던 3월 31일도 많은 유관 기관, 단체 관계자들로 입구부터 붐비는 상황이었습니다. 특히 동시개최 콘퍼런스에서는 2023년 대테러, 미래항공보안 등 다양한 영역에서의 사이버 보안을 고민해볼 수 있는 주제들이 주를 이루었는데요. 몸이 열 개라면 전부 다 들어보고 싶을 만큼 유익하면서도 흥미로운 내용으로 보였습니다.

Ⅱ. 주요 콘퍼런스 핵심 내용
마지막날도 10:30에 콘퍼런스룸이 오픈하였고, 저마다 관심 분야 따라 강연을 선택하고 참여하였습니다. 우리 연구원들은 AI를 이용한 내외부 공격표면 분석 및 보안 강화 방안, NET 신기술 인증 획득한 개별 IoT 디바이스 기기 인증 및 전송 데이터 보안 기술, 경계 없는 하이브리드 업무 환경의 제로트러스트 기반 Document Governance 실현, IT/OT 관리의 새로운 패러다임, 보안대응 고도화를 위한 자동화(SOAR) 성숙도 모델을 선택하였는데요. 각 연구원들이 속한 연구실의 연구 주제와 부합하는 강연을 선택하였습니다.

3일차 콘퍼런스 주요 내용을 다음과 같이 정리해보았습니다. 관련한 강연 자료는 자료 공개에 동의한 강연에 한해 공식 홈페이지에서도 다운로드하실 수 있습니다.

1. AI를 이용한 내외부 공격표면 분석 및 보안강화 방안 – 다크트레이스 코리아 강기호 이사
– 현재의 AI 트렌드는 맞춤형 자가 학습 AI, 미시적 의사결정, 설명 가능한 AI, AI 피드백 등이 있음
– 고유 환경 학습을 통한 예측할 수 없는 위협에 대한 판단을 제공하여 분석가 역량을 확대하는 기술 적용 필요

2. 글로벌 특허 300개의 NET 신기술로 해외 보안 이슈들을 해결한 이야기 – 센스톤 유창훈 대표
– 현행 PLC의 PW 기반 인증은 네트워크를 통한 전파/감염 사고를 야기
– ICS 보안 사고 유형에는 제어 동작 거부, 시스템 정보 스푸핑, 악성코드 감염 등이 있음
– 이같은 사고 예방을 위한 신기술 개발 및 적용은 과거 스턱스넷과 같은 대형 침해사고를 방지

3. 경계없는 하이브리드 업무 환경의 제로트러스트 보안 구현 방안 – 소프트캠프 강대원 본부장
– 제로트러스트를 고려한 RBI 기술(Remote Browser Isolation, 브라우저를 통해 데이터를 주고받는 행위를 중간자를 통해 수행하고, 사    용자는 디스플레이 정보 등 그 결과만을 받음), 공급망 보안 등 다양한 보안 조치 필요

– 시스템을 더욱 안전하게 설계하기 위한 장치

4. IT/OT 관리의 새로운 패러다임 – 시스코 코리아 홍순권 이사 
– 보안/네트워크 시스템을 통합 관리할 수 있는 플랫폼 개발은 다양한 기업 제품으로 구성된 내부망 시스템을 관제하는데 필요한 시간을    획기적으로 단축
– 통합 관제의 편의성 증가가 상세분석에 미치는 영향에 대한 검토 필요

5. 보안대응 고도화를 위한 자동화(SOAR) 성숙도 모델 – 스윔레인 이영옥 이사
– 우리는 현재 보안 성숙도 모델 L3(Security Automation)에 진입 중
– 보안대응 고도화를 위한 SOAR 자동화 시스템 도입은 보안에 소요되는 비용 절감 달성
– APT 공격 분석 外 자동화 공격은 자동화 분석을 통한 처리가 효과적이므로 자동화 공격 분석 시스템 적용 및 검토 필요

Ⅳ. 총평
성황리에 종료된 세계보안엑스포 & 전자정부 정보보호 솔루션 페어 참석기를 준비하며 우리 연구원들이 3일 간 다양한 기술 교류와 보안 이슈에 대한 논의를 함께하는 유의미한 시간을 보냈다는 것을 다시금 깨달았습니다. 특히 콘퍼런스 뿐만 아니라 안랩, 이스트시큐리티, 이셋, 하이크비전 등 국내외 유수 기업의 보안 기술과 솔루션을 접할 수 있었고, 이를 통해 우리 연구회는 어떤 분야를 더욱 집중 연구하고 발전시켜 나가며 사이버 보안에 기여를 해야하는가를 돌아볼 수 있는 기회였답니다.

향후에도 사이버안보연구회는 다양한 대내외 사이버 보안 분야 활동에 적극 참여하며 연구회 자체의 위상을 높일 뿐만 아니라 우리나라 국가 인프라 / 국방 등 핵심 분야의 사이버 안보를 수호하고자 노력하겠습니다. 감사합니다!

(콘퍼런스 관련 주요 자료는 세계보안엑스포 공식 홈페이지를 통해서도 확인하실 수 있습니다.)