검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버보안 컨퍼런스'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

끊이지 않는 해킹…'사이버보안 컨퍼런스'서 해법 찾는다

"대한민국 사이버보안의 현재와 미래를 조망한다." 지난 4월 발생한 SK텔레콤의 유심(USIM)정보 유출 이후 크고 작은 해킹 사건이 연이어 발생하고 있다. 대한민국 사이버보안에 큰 구멍이 뚫린 것이다. 왜 그럴까? 오는 30일 서울 코엑스 4층(401호)에서 열리는 '대한민국 사이버보안 컨퍼런스'는 우리나라 사이버보안 현주소를 진단하고 나아갈 길을 조망하기 위해 마련됐다. 올해 처음 열리는 행사로 전국 보안 담당 공무원 조직인 '전국정보보호정책협의회(정보협, 회장 김완집 서울시 정보보안과장)'가 주관하고, 과기정통부와 개인정보보호위원회, 서울시, 한국CPO협의회, 한국정보보호학회가 후원했다. 이번 컨퍼런스는 과기정통부가 AI주간으로 마련한 'AI 페스타 2025'의 부대행사로 마련됐다. 국내 최대 규모 AI 행사인 'AI페스타'는 오는 30일 개막해 10월 2일까지 3일간 코엑스에서 열린다. 서울시가 '한국판 CES'를 표방하며 개최하는 '스마트라이프위크 2025(SLW 2025)' 역시 'AI페스타'의 자매 행사로 같은 날 코엑스에서 막을 올린다. (☞ AI페스타 바로가기) '대한민국 사이버보안 컨퍼런스'에는 산학연 국내 최대 사이버보안 전문가들이 연사로 나선다. 기조연설은 티오리 박세준 대표와 KAIST 김용대 교수가 맡았다. 박 대표는 전세계 해커들의 올림픽이라 불리는 '데프콘 CTF'에서 사상 처음으로 4년 연속 우승한 '해커 중 해커'다. 올해 열린 '데프콘 CTF'에서도 우승, 통산 9번째 우승 트로피를 들어올렸다. 회사 이름 '티오리(Theori')는 이론(Theory)에서 시작해 혁신(Innovation)을 만들겠다는 뜻이다. 티오리는 미국 마이크로소프트(MS) 윈도 운영체계(OS)의 최종 보안 기술을 검증하는 한편 구글 크롬 브라우저의 치명적인 취약점을 발견해 해결책을 제시하는 등 세계 최고 수준 사이버보안 기업으로 평가받고 있다. 김용대 KAIST 교수(전기및전자공학부)는 이동통신과 무인이동체 보안 분야 세계적 학자다. 세계 이동통신 산업계에 큰 파장을 불러온 논문 다수를 발표했다. 지난 6월초에는 우리나라 주요 금융기관과 공공기관이 사용 중인 7종의 주요 보안 프로그램에 심각한 보안 취약점이 있다고 알려 경종을 울리기도 했다. 현재 KAIST 전기·전자공학부와 정보보호대학원 겸임교수로 일하고 있다. KAIST 석좌교수(2013~2016년)와 사이버보안연구센터장(2017~2020년)을 역임했다. 올해 KAIST ICT 분야 지정 석좌교수와 한국공학한림원 회원에도 선정됐다. 미국 국방고등연구계획국(DARPA)이 올해 처음으로 개최한 행사로, AI를 활용한 차세대 해킹 시스템의 세계 패자 자리를 놓고 겨룬 'AI 사이버 챌린지(AIxCC·AI Cyber Challenge)'에서 우승한 주역 중 한명인 윤인수 KAIST 교수(전기및전자공학부)도 강사로 나선다. 미국 조지아텍에서 박사 학위를 받은 윤 교수는 USENIX Security, USENIX OSDI 등의 세계 최상위 보안&시스템 학술회의에 논문을 다수 게재했다. 특히 2018년 USENIX Security 및 OSDI에서 베스트 논문 상을 받았다. 윤 교수는 AI를 활용한 보안력 향상을 들려줄 예정이다. 판교 소재 AI안전연구소의 김명주 소장도 '안전한AI를 위한 보안'을 주제로 발표한다. 작년 11월 AI안전연구소장에 부임한 그는 AI 윤리와 신뢰성 분야 국내 톱레벨 전문가다. 바른AI연구센터장, 국제AI윤리협회장, AI윤리정책포럼 위원장을 역임했다. 정부 부처 보안 담당자들도 발표자로 나선다. 과기정통부 국장은 사이버보안 육성 정책과 방향을, 개인정보보호위원회에서도 담당 과장 3명이 연사로 나와 각자 맡은 정책을 소개한다. 정보협 회장이자 서울시 김완집 정보보안과장은 지자체와 공공기관 정보보호 현황과 협력 과제를 발표한다. 각 병원의 보안 담당자들이 회원인 한국병원정보보안협의회의 황연수 학술분과장은 올해 의료환경에서 주목하고 있는 정보보안 키워드 10가지를 설명한다. 국내 보안산업을 이끌고 있는 대표 기업들도 참여했다. 순수 정보보안 기준 국내 최고 매출을 자랑하는 안랩의 양하영 실장이 'APT 공격의 진화'를 주제로 발표하고, 제로트러스트 분야 국내 최고 기업인 SGA솔루션즈의 최영철 대표가 '국가망보안체계(N2SF)'의 시범 실증 사업 성과와 과제를 진단한다. 또 엔드포인트 위협 탐지 및 대응(EDR,Endpoint Detection and Response) 분야 국내 선두기업 지니언스 연구원이 랜섬웨어 실태와 교훈을 들려주고 아이덴티티(신원) 분야 대표기업인 옥타코의 이재형 대표가 공공 분야의 차세대 아이덴티티 모델을 소개한다.

2025.09.19 10:03방은주

"2분 만에 60억 피해, 글로벌 1경 규모…사이버공격 위협"

"한 건당 2분 7초만에 끝나는 해킹으로 발생하는 피해 규모가 평균 60억 원에 달합니다. 내년이면 전 세계 피해 규모가 1경4천조원에 달할 전망입니다. 이러한 사이버공격을 막기 위해 노력 중인 화이트해커들이 우리 곁에 숨어있는 영웅들입니다." 박세준 티오리 대표는 28일 강남구 코엑스에서 개최한 닷핵컨퍼런스 2024에서 기조강연에서 이 같이 말하며 컨퍼런스의 의의를 강조했다. ■ 급증하는 사이버위협…부족한 보안인재 대응 필요 사이버 보안 관련 조사에 따르면 데이터 침해 사고 당 평균 피해 비용은 약 60억원 규모에 달하는 것으로 알려졌다. 또 클라우드와 인공지능(AI) 등을 활용해 공격을 수행하는 시간이 짧아지면서 약 2분 7초 만에 정보탈취나 악성코드 설치 등의 행위가 이뤄지는 것으로 나타났다. 이런 추세라면 내년이면 사이버 범죄로 인한 피해 규모가 전 세계적으로 1경4천조원에 달하는 막대한 피해가 발생할 것으로 예측되고 있다. 박 대표는 조직과 개인이 사이버 위협에 이렇게 취약해진 이유로 AI나 블록체인 클라우드 등 새로운 기술과 환경의 등장으로 발생한 복잡성과 함께 사이버 보안 전문 인력의 부족을 지목했다. 박 대표는 닷핵컨퍼런스를 통해 사이버 보안 전문 인력 간에 기술을 공유하며 기술 발전을 도모하고 다음 세대를 양성할 수 있는 기반을 마련하기 위함이라고 밝혔다. 그는 "지금 우리 세대도 너무 잘하고 최선을 다하고 있지만 인재가 부족하고 앞으로는 더 부족해질 예정인 만큼 다음 세대를 준비해야 한다”며 “왜냐하면 공격자들은 멈추지 않고 공격자들은 기회가 있을 때면 계속해서 공격을 시도할 것인 만큼 차세대 화이트 해커를 육성하고 올바른 해킹 윤리를 전파하는 것에 앞장서야 한다고 생각한다”며 이번 컨퍼런스를 개최한 이유를 밝혔다. 더불어 업계를 넘어 보안의 중요성을 알려 사이버 공격으로 인한 피해를 줄이고 기관이나 정부부처와의 협력을 통해 범국가적인 공격에 대한 대비도 갖춰야 한다고 강조했다. ■ 해커를 위한 닷핵컨퍼런스 2024 박세준 대표는 닷핵컨퍼런스 2024에 대해 해커를 응원하고 축하하기 위한 해커들만의 컨퍼런스를 만들려 했다고 밝혔다. 박 대표는 “최근 지속해서 열리던 보안 관련 컨퍼런스가 해당 기업의 사정으로 인해 열리지 못하는 것을 보았다”며 “해당 기업의 사정이 어쩔 수 없다는 것을 알고 있기에 보안 업계 그리고 해커들을 위한 행사가 마련됐으면 좋겠다는 생각이 들어서 이렇게 준비하게 됐다”며 계기를 설명했다. 닷핵컨퍼런스 2024 총 4개의 보안 기술 세션으로 마련됐다. 테크 세션은 각 분야별 전문가들을 통해 최신 보안 노하우가 마련됐으며 주니어 세션은 해커를 꿈꾸는 중고등학생들이 연구한 내용을 발표하는 자리다. 이와 함께 실패와 도전 과정을 공유하는 세션과 기업 보안 수준 향상을 위한 실질적 제로트러스트를 주제로 한 토론 세션이 마련됐다. 주니어 세션과 실패 사례를 공유하는 사례를 마련한 이유에 대해 박 대표는 미숙하거나 도전하면서 어려웠던 과정을 당당히 공유하면서 서로 실패를 최소화하고 더 나은 방안을 모색할 수 있는 계기를 제시하기 위함이라고 밝혔다. 닷핵컨퍼런스 2024에서는 세션 외에도 보안 관련 다양한 즐길 거리가 보안 민속촌이라는 행사장에 마련됐다. 사이버 보안과 함께 물리적인 보안을 체험해볼 수 있도록 실제 자물쇠를 열어보는 락피킹 체험을 비롯해 보안취약점을 파악하기 위한 틀린코드 찾기 이벤트도 마련돼 있다. 또 이모지를 보고 어떤 보안 용어를 맞추는 퀴즈를 비롯해 몇 가지 단서를 이용해 기억을 잃은 주인공의 정체를 밝히는 추리 문제와 포토존 등도 체험할 수 있다. 박세준 대표는 사이버 보안 대회인 드림핵 해킹방어대회를 동시가 아닌 전날 진행한 것도 참가자를 배려한 것이라고 밝혔다. 10시간 이상 장기간 진행하는 대회 특성상 대회 참가자는 컨퍼런스에 참가할 수 없기 때문에 완전히 나눠서 실시한 것이라는 설명이다. 또 일반적으로 24시간 진행하는 기존대회의 경우 피로도가 너무 커서 나눠서 하루 먼저 끝나더라도 다음날 활동이 어렵기 때문에 12시간으로 대회 시간을 제한했다고 설명했다. ■ 사이버 위협 인식 저변과 협력 확대해야 박세준 대표는 사이버 위협이 커지고 있는 만큼 이에 대한 인식을 보안 업계를 넘어 전방위에 걸쳐 이를 알리고 이에 대한 협력을 강화해야 한다고 강조했다. 이러한 비전을 위해 개방적인 소통하고 사이버보안에서 서로 협력하고 혁신할 수 있는 연례행사로 닷핵컨퍼런스가 자림 매김하길 바란다고 포부를 밝혔다. 그는 "국가안보 차원에서 이제 사이버 보안을 빼놓을 수 없는 영역이 됐는데 정부부처를 비롯해 기업조직과 일반 대중에게도 보안이 왜 중요하고 일상생활에서 어떻게 필요한지 적극적으로 알릴 수 있도록 함께하길 바란다”며 “세상을 안전하게 만드는 그 과정은 결코 쉽지 않지만 현명한 해커들이 이렇게 함께 머리를 맞대고 또 고민한다면 충분히 극복 가능한 영역이라고 생각한다”고 강조했다.

2024.05.28 15:28남혁우