사이버안보연구회에서는 지난 3월 29일부터 일산 킨텍스 제2전시장에서 3일 간 진행된 2023 세계보안엑스포 & 전자정부 정보보호 솔루션 페어에 참석하여 업계 다양한 솔루션 및 기술 동향에 대한 정보를 획득 및 공유하였습니다.

이에 부득이 참석을 하지 못한 우리 사이버안보연구회 회원, 더불어 사이버 보안에 관심 있으신 모두에게 관련 내용을 공유하고자 「2023 세계보안엑스포 & 전자정부 정보보호 솔루션 페어 참석기」를 총 3회에 걸쳐 연재하고자 합니다.

오늘은 그 두번째 시간으로, 세계보안엑스포 & 전자정부 정보보호 솔루션 페어 2일차 참석 후기, 그리고 전시 부스 內 사이버 보안 관계자들이 알아두면 좋을 기술 동향 관련 소개를 이어가 보도록 하겠습니다.

 

제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 2

 

Ⅰ. 콘퍼런스 2일차 특징
콘퍼런스룸은 10:30에 오픈되었는데요. 이후 11:00부터 25분 간격으로 트랙(A~D) 별 다양한 주제의 강연이 시작되었습니다.

특히 아래 시간표에서 확인하실 수 있듯이, 과기정통부가 주최하고 KISA, 한국영상정보연구조합이 주관한 물리보안 통합 플랫폼 콘퍼런스 2023, 서울시가 주최한 2023년 서울시 사이버보안 워크숍은

보안 전영역, 물리 보안과 사이버 보안의 중요성이 중앙 정부와 지자체에서도 큰 화두로 떠올랐다는 것을 시사한다고 볼 수 있겠습니다.

제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 2

Ⅱ. 주요 콘퍼런스 핵심 내용
2일차인 3월 30일에 진행된 콘퍼런스는 제로트러스트 아키텍쳐 기술 현황과 구현 전략, 위협탐지 대응체계 자동화를 위한 필수 기술 및 활용 사례,

소프트웨어 공급망 보안을 위한 오픈소스 및 타겟 시스템의 취약점 분석 방안 등 다양한 주제의 강연들이 이루어졌습니다.

뿐만 아니라 앞서 말씀드렸던 2023년 서울시 사이버보안 워크숍에서는 맞춤형 서비스를 위한 개인데이터 수집과 개인정보보호 이슈, 2023년 최신 보안 위협 동향과 대응방안이 다루어지며

관계자들과 함께 현안 이슈에 대해 공유하는 시간을 가졌습니다.

이에 우리 사이버안보연구회 전문 연구원들이 분야별로 참석한 세션에 대한 주요 내용을 소개해 드리고자 합니다.

 

제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 2

1. 제로트러스트 아키텍쳐 기술 현황과 구현 전략 – 에스지에이솔루션즈 박재혁 과장
– 제로트러스트는 암묵적 신뢰 구간에 대한 보안으로 강력한 신원 인증, 지속적 디바이스 검증, 정책 엔진, 엔터프라이즈 리소스로 나누어 구성
– 기존의 경계보안에서 신뢰하지 않는 지속 검증을 컨셉으로 많은 기관/기업에서 도입 中

2. Passwordless MFA와 클라우드 SSO로의 기술진화 Trend – 옥타코 이재형 대표이사
– 기존 MFA에서 Passwordless MFA로 발전 中
– 사무환경에서 획일적인 MFA에서 벗어나 개별적으로 지문, OTP, PIN, 얼굴 인식 등의 MFA 인증 적용이 가능
– 클라우드 SSO를 통해 다양한 시스템들의 인증이 수행되도록 확장 中

 

제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 2

 

3. 위협탐지 대응체계 자동화를 위한 필수 기술 및 활용 사례 – 쿼리시스템즈 윤동한 상무
– 위협에 대응하기 위한 다양한 대응 시스템들의 운영으로 보안관제 업무가 대폭 증가하여 자동화 필요성 대두
– 보안관제 자동화를 위한 고려사항으로 검색 및 분석 성능, 정확한 분석, 침해대응 시간 단축이 핵심 요소
– 보안관제 대응은 실시간 상관분석 중심의 RDBMS SIEM과 통계 분석 중심의 No SQL SIEM으로 시스템이 분류, SOAR를 통한 자동화가 필요

 

4. AI Security for SOC : 쉽게 도입하는 지속 가능한 AI 모델 – 시큐레이어 최종운 팀장
– AI의 효과적인 활용을 제한하는 것은 AI 기술 장벽, 개발자/분석가 역량, 시간이 경과하면 변화되는 AI 모델링임
– 양질의 학슴데이터가 매우 중요하며 행과 열로 구조화된 데이터가 필요
– 보안에서는 AI 활용을 위해 정/오탑을 분석한 티켓팅 데이터가 필요
– 대규모 기관/기업의 이벤트 처리율은 50% 이하로 AI를 통한 대응이 반드시 필요

 

5. 소프트웨어 공급망 보안을 위한 오픈소스 및 타겟 시스템의 취약점 분석 방안 : 소프트플로우 소범석 팀장
– 美 바이든 행정부는 “국가의 사이버보안 향상에 관한 행정명령”을 통해 소프트웨어 공급망 보안 강화 내용을 발표
– SBOM은 컴포넌트 이름, 공급자명, 의존관계 등 7가지로 구성되어 있으며 소프트웨어 생명주기 동안 관리가 필요
– Blackdock 시스템은 SBOM 관리를 위해 기능을 지원하며 오픈소스 취약점을 탐지하여 대응하는 환경 제공

제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 2

 

 

Ⅳ. 전시부스 참관 후기
우리 사이버안보연구회 연구원들은 콘퍼런스 개최 전 / 점심 시간(11:50~13:25) / 콘퍼런스 종료 (14:40) 총 3번에 나누어 전시부스를 관람하였습니다.

사이버 보안 분야 굴지의 국내외 기업 뿐 아니라 신생 기업의 다양한 기술과 솔루션을 확인해 볼 수 있었는데요. 스마트 홈, 주차 관제, 안면 인식 기술이 적용된

CCTV 등 물리 영역과 사이버 영역이 결합된 기술이 시연된 부스들이 확실히 눈에 띄었습니다.

이 밖에도 연구원들이 해킹 기술 시연 등이 진행되는 부스를 직접 참관하고 질의하며 세계 최고 수준의 글로벌 통합 보안 전문 전시회라는 평을 받는 세계보안엑스포에서

다양한 기술, 이슈 및 아이디어를 공유하는 뜻깊은 일정을 보낼 수 있었습니다.

(콘퍼런스 관련 주요 자료는 세계보안엑스포 공식 홈페이지를 통해서도 확인하실 수 있습니다.)

 

제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 2

     세계보안엑스포 & 전자정부 정보보호솔루션페어 참가확인증