반응형

자신의 분야에서 매진을 하다보면 언제가 남 앞에 설 기회가 생깁니다. 올해 마지막 휴가를 내고 ISEC 2010 컨퍼런스에 스피커 자격으로 참여를 했습니다. 이번 스피커 제의를 받고 사실 많은 부분을 망설였지만 지역에는 이러한 기회가 없기에 또한 찾아 주시는 분의 고마움도 느끼기에 수락후 서울로 향하였습니다.

주제는 "SNS환경하에서 보안위협과 대응방안" ..제가 보기에도 참..고루하고 평범한 주제인 듯 합니다. 하지만 어제 강연 중에서도 이야기 했지만 "내가 알고 있다고 해서 남들도 다 알것이라는 것은 착각" 이라는 것입니다. 그래서 아는 것도 또 강조 하고 강조 해야 하는 것입니다. 또한 최신 트렌드를 반영해야만 하기에 주제를 SNS로 잡았고, 발표자가 실제 SNS를 사용하고 있고 보안에 대한 관심도 있기에 아마도 준비하시는 쪽에서 요청을 하였나 봅니다.

아무튼, 주어진 기회는 최선을 다하는 제 컨셉과 맞아 떨어지기에 진행을 하였습니다.그럼 잠시 ISEC 2010 분위기 느껴보시죠..폰카라 화질이 좀 떨어짐을 양해부탁드립니다.

코엑스 북문에서 쪽에서 이루어졌는데 촌놈(?)이라 지하철 이용하고 찾아 가는데 한참 헤멨더랬습니다. 컨퍼런스에 비해 부스가 조금 작은 규모가 아니었나 하는 생각도 해 보았습니다. 행사를 준비하는 관계자 및 조직위에서는 분주하게 움직이고 있었고, 그래도 멀리서 왔다고 반갑게 맞이해 주시는 분들이 있어서 한결 마음에 부담이 덜 되었습니다.



▲ 이번 행사는 무료라서 수천명이 운집하여 보안에 대한 관심 실감


각종 보안업체 부스가 마련이 되어 있었습니다. 또한 이번 행사는 무료행사라서 많은 사람들이 운집해 있었습니다. 이렇게 대규모로 모일수 있는 곳이 서울에만 있다는 것이 안타까울 뿐이었습니다. 언젠가는 전국중심의 보안 컨퍼런스가 이루어지길 기원해 보겠습니다.

▲ 컨퍼런스 행사장 입구와 각종 아젠다


개인정보보호에 대한 관심들 많아

실제 세션중에 2일차에는 개인정보에 대한 부분이 많아 현재 이슈 사항을 그대로 반영하고 있었고, 저도 그 세션만 쫓아다니면서 경청 하였습니다. 개인정보보호에 대한 일부는 이미 알고 있는 내용이라 다시 점검하는 계기가 되었으며, 대용량 db 암호쪽은 참고 할만한 부분이 있었습니다. 또한 개인정보 솔루션을 이해하는데에도 좋은 기회가 된 듯합니다.


▲ "SNS환경하에서 보안위협과 대응방안 " 이라는 주제로 발표



다른 세션에 더 좋은 내용이 있음에도 불구 하고 자리를 뜨지 않고 계셨고, 그대로 편안하게 들으실 수 있는 내용이 아니었나 싶습니다. 이런 발표를 해 보면 가장 애로사항이 청중에 지식 수준입니다. 너무 쉽게 하자니 모두아는 내용들이고, 너무 깊이 (depth) 있게 들어가자니 지루한 이론만 빠지게 되고 그래서 나름 동영상과 조금은 난이도가 중정도 레벨에 맞추었는데 들으시는 분들은 어떻게 받아 들이셨는지 모르겠습니다. 뭐든지 비주얼 한것이 좋고, 바로 대안을 제시하는 것이 좋겠지만 어중간한 경우의 주제가 아니었나 생각이 듭니다. 뭐..보면 sns 조심해서 잘 쓰자. 그게 결론 아니겠습니까?  제가 발표한 주제의 내용은 다음과 같은 내용을 포함 하였습니다.

  • 스마트폰, SNS는 또 다른 보안 위협 요소로 다가 올 것이다.
  • 지금 스마트폰 사용자 600만명, 트위터 200만명, 페이스북 200만명 정도인데 테블릿 PC 출시로 인한 아이패드,캘럭시 탭등 사용자가 증가하면 각각 개별의 디바이스 기기 보안 위협 요소를 내포 하게된다.
  • 이는 보안 인식제고가 되어 있지 않은 사람들로 하여금 또 다른 보안요소가 될 것이다. 이것을 어떻게 대처해야만 하는가?
  • 스마트폰의 세계, 국내 증가추이와 현황
  • 동영상 - 트위터 계정 id 탈취, 페이스북 미국뉴스 계정 도용에 따른 피해 사례 시연
  • 페이스북의 허구의 인물 생성후 친구 맺기는 사회 공학적 보안위협 요소, 실제 시뮬레이션한 사례 소개 (로빈 세이지 25세 여성)
  • 대처방안
    • 개인 : 과도한 SNS에 대한 노출 자제, SNS가입하는 순간 사생활 노출 가능성 , 과도한 맹신과 신뢰는 금물. 사실에 근거한 정보 공유
    • 서비스업체 : SNS에 대한 보안강화와 서비스 강화에 주력해야, 모니터링 강화
    • 정부나 국가: SNS에 사용에 대한 가이드라인과 규제 마련, 보안인식 교육 확대등등






컨퍼런스의 백미는 역시 마지막 경품추첨

늘 그렇듯이 경품 운은 없는듯 합니다. 이번에 1등은 맥북에어를 경품으로 내 놓아서 참석한 분들에 마지막까지 자리를 지키게 하는 요인이 되지 않았나 하는 생각이 듭니다. 상품 타 가신분 부러웠습니다. ^^;; 멀리서 온 촌놈(?)에게 행운이 있기를 기대했던 것은 역시 무리였나 봅니다. 

시사점과 총평


이번 스피커로서 ISEC 2010에 참여한 것은 좋은 기회였으며, 수도권에만 이러한 기회가 있다는 사실에 많이 안타까움을 금할 길이 없었습니다. 관련 조직위나 단체 그리고 기관에서는 너무 비니지스적인 접근보다는 보안을 널리 알리겠다는 사명감과 자긍심으로 서울이 아닌 지방 소도시에서도 이러한 기회가 마련 되었으면 하는 바램을 가져 보았습니다. 만약 그게 어렵다면 누구가는 해야 할 몫이라 생각하면서 발길을 돌렸습니다. 준비하신 관계자분들 그리고 조직위, 또한 부스마련하고 고객맞이 한 보안업계 담당자분들, 그리고 발표준비를 했던 스피커 분들 모두 수고 하셨습니다. 이상 ISEC2010 컨퍼런스 후기를 마칩니다. 내년에 는 더욱 업그레이드 된 컨퍼런스가 되길 기대해 봅니다. @엔시스.

,