2018 인천 정보보호 컨퍼런스

{사진=관객들이 컨퍼런스에 참여하기 위해 입장절차를 밟고 있다.}

   2018년 6월 21일 오후 2시,미추홀타워 20층 미추홀관에서,인천정보보호지원센터가 주관한 ‘2018년인천 정보보호 컨퍼런스’가 개최되었습니다. 다양한 기관의 임직원 및 학생을 포함해 총 200여명이 참여한 이번 컨퍼런스는 ‘블록체인’, ’정보보호’ 등 4차산업혁명과 관련된 주제들의 4개의 강연으로 구성되었고,총 3시간 동안 진행되었습니다.강연들의 내용은 아래와 같았습니다.

(1)  “새로운 변곡점,우리는 어떤 기회를 잡을 것인가?” – 원주대학교 최재홍 교수

{사진 = 최재홍 교수가동영상 자료를 활용해

4차산업혁명에 대한 설명을 진행 중이다.}

최재홍 교수는 4차 산업혁명의 미래 기술의 특징은크게 초연결,초지능,융합이 있으며,4차 산업혁명의 시대에는 여러 개의 학문이 결합하여,새로운 결과물을 만들어낼 수 있다고 주장했습니다.동시에 네트워킹,모니터링 등의 과정이기술이발전함에 따라, 순차적이 아니라 동시다발적으로 이뤄지리라 예측했습니다. 그리고 1조개가 넘는 센서가 필요하게 되면서,에너지와 보안 문제를 해결하는 것이 매우 중요해질 것이라 말했습니다.

일자리 문제에 관해서는,정확한 예측은 불가능하지만,로봇에 의해쉽게 대체될 수 있는 ‘단순노동’ 보다는 협력이 가능하고,의사결정을 해야 하는 일을 선택해야 할 필요가 있다고 강조했습니다.또한,4차산업혁명은 소유가 아닌 공유의 시대이며,보이는 것보다 보이지 않는 것의 가치가 더 높아질 수 있는 시대라고 주장했습니다.그리고자신이 하던 일들에 4차산업혁명에 결합해 새로운 전략을 짜는 자세가 필요하다고 말했습니다.

(2)  “블록체인이 미래를 바꿀 수 있을까요?” –장윤옥 더비체인 대표

{사진 = 더비체인 장윤옥 대표가 다양한 블록체인 프로젝트들을 소개하고 있다.}

블록체인은 쉽게 말해 “네트워크에 참여하는 모든 데이터를 분산 저장하는 기술.”이라고 할 수 있습니다. 장윤옥 대표는 블록체인을 이용해,암호화폐가 발명된 이유를 ‘금융위기(정부의 권력 남용에 대한 반발)’, ‘가짜뉴스(구글 페이스북 등 집중형 플랫폼의 네트워크 효과에 반발)’, ‘중개자의 횡포’ 때문이라고 보았습니다.

장대표는 비트코인의 4가지 특성인 익명성,양도성,이중지불 방지,탈중앙화에 대해 설명한 뒤,비트코인을 채굴하는 과정에 관해 설명했습니다.강연에 따르면,채굴 참여 컴퓨터가 10분에 한 번씩,전세계의 거래를 모두 모아 조건을 만족하는 해시값을 구해 새로운 블록을 형성하는데, 다른노드가 먼저 블록을 만들면,계산을 중단하고 새로 시작하되,같은 시간에 만들었을 경우,긴 블록을 우선하게 됩니다.

장대표는 비트코인 외의 암호화폐 중,이더리움이 주목받는 이유에 관해서도 설명했습니다. 이더리움은비트코인과 달리, ‘스마트 컨트랙트’를 적용하여,기존보다 훨씬 적은 가격의 거래가 가능해졌고이를 오픈소스로 공개해서 비즈니스 모델만으로 새로운 블록체인 시스템을 만들 수 있는 디앱 시대를 열었다는 점을 강조했습니다.그 뒤에는, ICO와 다양한 블록체인 프로젝트들을 소개했습니다.

마지막으로,장대표는 블록체인 기술이 자산유동화를 지원할 수 있어 잠재력이 크지만,기술적 한계와무분별한 ICO 등이 블록체인 발전의 걸림돌이될 수 있다는 말과 함께,강연을 마쳤습니다.

(3)   “사이버침해사고의 교훈과 과제” – 상명대학교 유진호 교수

{사진 = 주요사이버보안 사고들에 대해 설명 중인 유진호 교수.}

유진호 교수의 강연은,전 세계 주요 사이버 보안사고와 국내 주요 산업기밀 및 개인정보 유출사고들에 대한 소개와 함께 시작되었습니다.그는 2017년 보안위협으로 ‘공급망 공격’과 ‘랜섬웨어’의 패러다임 변화를 꼽았으며,2018년엔 ‘공급망 공격’이 증가하고,공격 대상 플랫폼과 디바이스가 다변화될 것으로 예측했습니다. 동시에, ‘사이버 범죄의 서비스화’역시 상당한 위협이 될 것으로 예측했습니다.

 위협에 대한 설명이 끝난 뒤에는 ‘사이버 침해사고의 동향과 대응방안’에 대해 설명했습니다.그는 보안담당자가 CEO에게서 보안에 대한투자를 얻기 위해선, ‘보안’을 ‘브랜드가치’ 등 CEO의 관심사와 결부시켜서 설득해야 하고,CFO에게 ‘보안’에 대한 설득을 할 때는, CEO와는 다른 키워드로 설득을 할 필요가 있다는 점을 강조했습니다.

 또한, 보안에 있어서 가장 중요한 것은 한정된 자원을 잘 할당하는 것이며, 쉬운방법의 해킹을 모두 막고, ROA(해커가 공격으로부터 얻는 이익)가 작아지도록 대응 방안을 추진하는 것이 필요하다고 주장했습니다.또한,국내 정보보안 사고 중 상당수가 협력업체 직원 등 내부자들 때문에 발생했음에도 불구하고,내부자들을 정보보호의 위협요인으로 생각하는 사람이 적다는 점에 대해 우려했습니다.

그는 마지막으로,가장 효율적인 정보보호 방안은 정보를 공유하고 협력하는 것이며, 보안수준을 높이고 싶은 업체들에겐한국인터넷진흥원(KISA)의 지원을 받아 보안수준을 높일 것을 추천했습니다.

(4)  “인천정보보호지원센터의 지원사업을 소개합니다.” – 김준모 수석

{사진 = 인천정보보호지원센터의 지원사업을 소개하고 있는 김준모 수석}

김준모 수석의 발표에 따르면, 인천정보보호지원센터의 지원사업은 ‘컨설팅 지원’ ‘보안도구 배포’, ‘홈페이지 취약점 점검’, ‘정보보호 전문교육 및 세미나’ 등 총 9가지입니다.또한, 9가지 서비스 중에서 대부분의 서비스는 무료로 제공됩니다.

정보보호 지원 서비스에 대한 설명이 끝난 뒤에는, 인천정보보호센터의 지원사업을 통해 보안수준을 향상시킨 기업들의 사례발표가 이루어졌습니다. 발표자들은 ‘홈페이지 취약점점검’과 ‘정보보호 컨설팅’서비스가 특히 도움이 되었다고 말했습니다.

 

강연이 모두 끝난 뒤, 주최측은 이번 컨퍼런스를 통해 4차 산업혁명을 위기가 아닌 기회로 받아들일 수 있었으면 좋겠다고 밝혔고,추후에 제2회 인천 정보보호 컨퍼런스를 개최할 예정이라고 밝혔습니다.