디지털 보안 기술의 혁신 <국제 정보보호 컨퍼런스 2023> 후기

디지털 기술의 발전에 따라 우리 사회는 정보화 시대로 접어들게 되었습니다. 사람들은 각종 웹 사이트를 통해 정보에 접근하고, 온라인상에서 다양한 사람들과 정보를 공유하고는 합니다. 기업들도 점차 디지털 공간으로 사업을 확장하기 시작하였으며, 현재에는 많은 기업이 온라인 서비스를 통해 정보를 제공합니다. 특히 코로나 시기에는 비대면 환경이 확대되면서 전자상거래 및 소셜 미디어 플랫폼 사용자가 대폭 증가하였습니다.

 

 사이버 공간의 확장은 인간에게 편리함을 제공하였지만, 그와 동시에 사이버 보안상의 위험 요인을 증가시켰습니다. 현대 사회에서는 개인 정보를 수집해 금융 사기를 저지르거나, 신분을 도용하여 이익을 얻는 등의 각종 사이버 범죄가 빈번하게 일어나는 중입니다. 이 외에도 컴퓨터 시스템에 침투하여 금전적 이득을 취하려는 각종 바이러스가 온라인상에 존재하고 있습니다. 이러한 사이버 위협은 기업의 중요 데이터를 손상하거나 국가의 기밀 정보를 유출할 수 있어, 보안을 강화하여 시스템과 데이터를 보호하는 것이 중요합니다. 즉, 디지털 혁신의 시대에서 '정보보호'는 안전한 사회를 만들어가기 위한 필수 조건이라고 할 수 있습니다. 우리나라는 이와 같은 정보보호의 중요성을 인식하고 사이버 범죄를 예방하고자 2012년부터 매년 7월 둘째 수요일을 정보보호의 날로 지정해 기념하고 있습니다. 

 

< '국제 정보보호 컨퍼런스 2023' 행사장 내부 전경, 출처 : 기자단 직접 촬영 >

7월 12일 롯데호텔 서울 3층에서는 '제 12회 정보보호의 날'을 맞이하여 <국제 정보보호 컨퍼런스 2023>가 개최되었습니다. 행사는 과학기술정보통신부, 국가정보원, 행정안전부에서 주최하고 한국정보보호산업협회, 한국인터넷진흥원이 주관하였습니다. 컨퍼런스에 앞서 이루어진 '정보보호의 날 기념식'에서는 미국 사이버인프라보안국(CISA), 일본 총무성(MIC), 한국 국가사이버위기관리단에서 기조연설을 통해 보안의 중요성을 강조하였습니다. 또한 과학기술정보통신부 이종호 장관은 "정보보호는 개인과 기업을 넘어 국가 안보 차원에서 대응해 나가야 할 디지털 시대의 핵심 안건"이라고 말하며 사이버안보 대응체계를 구축할 수 있도록 노력하겠다는 뜻을 전했습니다.

 

< 정보보호 제품전시회, 출처 : 기자단 직접 촬영 >

 '정보보호 제품전시회'에서는 24개 기업이 참여했으며, 각 부스에서는 첨단 기술을 시연하고 정보보호 제품을 선보였습니다. 시큐리온은 머신러닝 기반의 모바일 안티바이러스 'OnAV', AI 기반 악성 앱 자동분석 시스템 'OnAppScan'을 통하여 AI를 적극 활용한 보안 솔루션을 제공했습니다. 과학기술정보통신부-한국인터넷진흥원 부스에서는 '사이버 위협정보 분석 및 공유 시스템(C-TAS)'을 소개하였습니다. C-TAS는 여러 산업에서 나타나는 위협 정보를 함께 공유하는 시스템으로, 기업들은 이를 활용하여 위험 IP를 탐지하고 악성 코드를 차단함으로써 사이버 공격에 대한 신속한 대응이 가능합니다. 지란지교시큐리티는 이메일 위협을 막을 수 있는 악성 이메일 모의 훈련 솔루션 '머드픽스'를 소개하였습니다. 이 외에도 AI 차세대 다목적 악성코드 탐지기술을 적용한 랜섬키퍼, 유해사이트 차단기, 사이버 보안 전문 컨설팅 서비스 등 각 기업의 우수한 제품 및 솔루션을 만나볼 수 있었습니다.

 

< '국제 정보보호 컨퍼런스' 행사장 내부 전경, 출처 : 기자단 직접 촬영 >

 

국제 정보보안 컨퍼런스는 A트랙(신보안체계의 확산, 차세대 보안기술)과 B트랙(사이버 위협 트렌드, 공공 정부 정책 동향)으로 나누어 진행되었습니다. 컨퍼런스 참여자는 두 트랙 중 원하는 트랙을 선택하여 들을 수 있었습니다.

 

< '국제 정보보호 컨퍼런스' 트랙 진행 화면①, 출처 : 기자단 직접 촬영 >

 

 A트랙에서는 <신보안체계의 확산>을 주제로 엔씨소프트 신종회 상무의 '제로트러스트를 활용한 조직의 보안강화 전략', 고려대학교 최윤성 교수의 'SW공급망 공격과 정책 대응 방향성', 성균관대학교 김기범 교수의 '랜섬웨어 대응전략' 발표가 진행되었습니다. 이를 통해 보안 체계의 변화와 각국의 보안 정책을 확인할 수 있었으며, 특히 '랜섬웨어 대응전략' 발표에서는 범죄 수사의 관점에서 정보 침해 현황을 바라보고 범죄 수법 동향에 대해서도 살펴볼 수 있었습니다.

 

< '국제 정보보호 컨퍼런스' 트랙 진행 화면②, 출처 : 기자단 직접 촬영 >

이후 <차세대 보안기술>을 주제로 고려대학교 이상근 교수의 '초거대 AI의 위험성 및 보안 이슈', 국민대학교 한동국 교수의 '양자컴퓨터의 위협-PQC 전환시대 국내 암호산업은 위기인가 기회인가?', KAIST 김용대 교수의 '안티드론 A to Z' 발표가 이루어졌습니다. 다양한 차세대 기술의 설명과 함께 관련 이슈 및 전략을 알아볼 수 있었습니다.

 

 현대 사회에서는 정보 기술이 계속해서 발전할 것으로 예상되며, 이에 따라 적절한 보안 체계를 구축하는 것도 매우 중요해 보입니다. 특히 안전한 디지털 사회를 구현하기 위해서는 개인, 기업, 그리고 국가 모두의 노력이 필요합니다. 개인은 정보보호를 생활화하고, 기업은 고객 데이터를 안전하게 보호할 수 있도록 시스템을 마련해야 합니다. 국가는 법과 규제를 통해 보안 체계를 강화할 필요가 있습니다. 또한 국제적인 협력을 통하여 보안 의식을 키워 간다면, 한층 더 안전한 디지털 사회를 만들어 갈 수 있을 것입니다. 디지털 보안 기술과 인간이 함께 만들어 갈 미래 정보 사회가 기대됩니다.