23일 오후 1시부터 중앙대학교에서 '제9회 신한시큐어 정보보안 토크콘서트'가 개최되었습니다.
‘신한시큐어 정보보안 토크콘서트’는 정보보안에 관심있는 학생, 취업준비생 및 일반인들에게
무료로 정보보안에 관한 다양한 주제의 강연을 듣고, 현업자들과의 커뮤니케이션 기회를 제공하는 행사입니다.
이번 행사의 사전예약자는 134 명에 달할 정도로 반응이 뜨거웠는데요,
정상수 연구원의 세션을 시작으로, 5개의 세션과 1개의 토크콘서트가 차례로 진행되었습니다.
주최측의 요청으로 공개가 어려운 2번째 세션을 제외한 각 세션은 아래와 같습니다.
세션1)리버스 엔지니어링,게임을 파헤치다. – 오픈시큐어랩정상수 연구원
{사진 =강연을 진행하고 있는 오픈시큐어랩의 정상수 연구원 }
오픈시큐어랩 소속의 정상수 연구원은리버스 엔지니어링이 생각보다 쉽다고 주장하며,강의를 시작했습니다.정상수 연구원은‘바이너리’,’루틴’,’바이패스’ 등리버스 엔지니어링에 사용되는 기초적인 단어들에 대한 소개를 한 뒤, 패커프로그램을 활용해 ‘포트리스2아케이드’ 게임의 실행 파일인 EXE파일의데이터를 바꾸어 ‘캐릭터 설정’과 ‘타이밍 설정’등을 바꾸는 과정을 소개했습니다. 그는 리버스엔지니어링을 처음 접하는 사람들일지라도 쉽게 리버스엔지니어링을 따라해볼 수 있도록, 자신이 리버스 엔지니어링 도중 겪은 시행착오들을 자세히 설명하여, 강의의 몰입도를 높였습니다. 그리고 강의가 끝난 뒤에는 강의자료를 모두 공개했습니다.
강의자료는 정상수 연구원의 블로그(http://1993-constant.tistory.com/450)에서 확인할 수 있습니다.
세션3) 기업 보안 교육에 대한 고민과 오해 (서현진 부장)
{사진 = ‘기업 보안 교육’을 주제로 강연을 진행중인서현진 부장}
네이버에 재직중인 서현진 부장은 보안교육담당자가 보안교육을 할 때 가지는 3가지 고민들에 대해 소개했습니다. 첫번째 고민은 교육주제 선정입니다. 우선,보안과 관련된 내용들이 어렵고 딱딱하게 느껴지는 경우가 많고, 유사한 교육 주제가 반복되거나, 교육 내용이 고갈되는 경우가 많습니다.두 번째 고민은 교육방식입니다. 어떤 방식으로 어떤 강사가 교육을 하느냐에 따라 교육의 효율이 달라지므로,이에 대한 고민도 필요합니다. 마지막으로, 교육효과에 대한 고민도 합니다. 경영진에선 교육 효과성에 항상 의문을 가지기 때문입니다.
보안교육담당자의 고민들을 말한 뒤에는, 네이버 내에서 다양한 보안교육이 실제로 어떻게 진행되었고, 효과는 어땠는지에 대한 내용을 공유했습니다. 마지막으로, 기업보안교육이 만병통치는 아니지만,기업보안교육을 통해가장 적은 비용으로 효과적으로 보안 수준을 높이는 것이 가능하다는 것을 강조하면서, 강의가 끝났습니다.
세션4) 클라우드 보안설계 (염영진 수석)
{사진 = ‘클라우드 보안’을 주제로 강연을 진행중인 엄영진 수석
신한 DS의염영진 수석은 현재 클라우드 환경이 public cloud에 관심이 집중되고 있고,hybrid cloud 시장은 꾸준한 성장을 기록하고 있다고 밝혔습니다. 그 뒤,public cloud, private cloud, hybrid cloud의 차이점을 말하면서,금융권 클라우드 규제에 따라,고객정보는 public cloud가 아닌 private cloud에 저장해야 한다는 점을 강조했습니다.그 뒤로는 cloud 시스템에서 보안의 영역에 대해 설명하고,Cloud 시스템 플랫폼의 유형이 총 3가지로 나뉜다는 점을 설명했습니다.
Cloud 시스템 플랫폼 유형은 IaaS / PaaS / SaaS 3가지로 구분이 되는데,시스템마다 서로다른 보안이 요구되지만, PaaS는 IaaS보다, SaaS는 PaaS보다 제공기간의 보안요구 사항이 증가한다는 점을 강조했습니다.
그 외에도,엄영진 수석은용도의 맞는 cloud 보안 솔루션을 선택하는 법, VMware의 SDDC기반 Cloud 시스템 설계,보안을 고려한 Cloud시스템 소프트웨어의 설계 등을 설명하여전체 강의 시간 중 많은 부분을현업에서 실제 사용되는 Cloud에 관한 정보들을 소개하고 설명하는 데 할애했습니다.
세션5) 보안자격증과 커리어 관리 (김요셉 소령)
{ 사진= ‘보안자격증과 커리어 관리’를 주제로 강연을 진행중인 김요셉 소령 }
방위사업청 소속의 김요셉 소령은 시스템과 보안기술이 빠르게 발전하고 있기 때문에, 자격증만으로 보안업을 하기는 힘들고, 자격증보다 보안 비즈니스 자체에 대한 이해가 중요하다고 주장했습니다. 또한,보안을 새로 시작하는 사람은, 보안과 관련된 약어를 제대로 이해하고, 자신이 표현하고자 하는 바를 정확한 전달력을 통해 표현할 수 있어야 한다고 강조했습니다.
또한, 커리어 관리를 위해서는 항상 회사를 선택할 때, ‘이직가능성’, ‘발전가능성’ 등을 염두에 두고, 내가 바라보는 문제가 무엇인지 제대로 인식하는 직관력을 다양한 경험을 해보면서 개발해야 한다고 강조했습니다. 그리고 “자기자신을 꾸준히 네트워킹하는 사람이 진정한 보안전문가가 될 수 있다.”는 말과 함께 강연을 마쳤습니다.
토크콘서트) 현업자와의 Q&A를 중심으로
‘제 9회 신한시큐어 정보보안 토크콘서트’의 마지막 순서인 토크콘서트는 참가자들이 현업자들에게 질문을 하면, 세션강연자 4명을 포함한 총 5명의 현업자가 참가자들에게 질문에 대한 답변을 하는 방식으로 진행되었습니다. 대부분의 질문은 ‘신한시큐어9회’ 오픈채팅방을 통해 이루어졌지만, 현장질문도 받았습니다. 주목할만한 질문들은 아래와 같았습니다.
Q. 비전공자도 정보보안 분야에 입사가 가능한지 궁금합니다.
A: 기업환경에 따라, ‘정보보안’이 주가되는기업이여도 ‘커뮤니케이션전문가’, ‘외국어 전문가’, ‘법 전문가’와 같은 사람들이 필요할 수 있습니다.관심있는 기업의 채용공고를 자주 확인해보시기 바랍니다.
Q. 신한 DS에서 병역특례요원을 뽑을 예정이 있는지 궁금합니다.
A: 신한 DS에서는 현재 병역특례요원을 고용하기 위한 조건들을 충족시켜서 병역특례요원을 뽑기위한 준비를 하고 있습니다. 그리고 보통 병역특례업체의 경우, 석사를 뽑는 경우가 많은데, 경력단절의 위험성이 있으니 주의하시기 바랍니다.
Q. ‘신한시큐어정보보안 토크콘서트’에 참석하고,신한시큐어공개채용에 지원하면 가산점을 획득할 수 있다고 들었습니다.가산점을 주는 것이 맞다면, 기간제한과 횟수에 따른 차등이 있는지 궁금합니다.
A: 예 맞습니다.신한시큐어 공채 지원 시, ‘기타사항’에 신한시큐어 행사에 언제 참석했는지를 적으면,실제 참석자 명단과 비교하여 일치할 경우,가산점을 부여합니다.기간제한은 없습니다. 작년이나 재작년에 ‘신한시큐어 정보보안 토크콘서트’에 참여하신 분이 올해 공채에 지원을 해도,가산점이 부여됩니다.
토크콘서트가 끝난 뒤에는, 행사 참여자들에게 추첨을 통해
블루투스 스피커등의 경품을 주는 경품 추첨 행사가 열렸으며,
뒷풀이 행사에 참석하길 원하는 참석자들은,
경품 추첨 후 현업자들과 추가적인 네트워킹 기회를 가질 수 있었습니다.
.
2018년도 하반기에는 ‘제 10회 신한시큐어신한시큐어 정보보안 토크콘서트’가 개최될 예정이니
관심있으신 분들의 많은 참여 부탁드립니다.
스타트업을 위한 VR/AR 활용 및 해외진출 전략 (0) | 2018.07.04 |
---|---|
스마트한 미래 도시의 모습 A부터 Z까지 (0) | 2018.07.04 |
멀지 않은 스마트팩토리 시대를 엿보다 (0) | 2018.07.04 |
국제 스마트 팩토리 엑스포 & 컨퍼런스 집중 탐구! (0) | 2018.07.03 |
2018 부산 스마트시티즌 공모전 (0) | 2018.07.03 |
댓글 영역