아시아 최대 규모 보안 콘퍼런스 ISEC 2024 성황리 개막

[산업일보]
아시아 최대 규모의 사이버 보안 콘퍼런스인 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 10월 16일 서울 코엑스 전시장(Hall D)과 오디토리움에서 성황리에 개막했다. ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 열린 이번 행사는 한국인터넷진흥원, 한국CISO협의회, 더비엔이 공동 주관으로 진행되며, 총 198개 기관과 기업이 참여해 역대 최대 규모로 진행된다.

이번 ISEC 2024는 18개 트랙, 92개의 세션 발표와 함께 145개의 전시 부스가 운영되며, 6천 500여 명의 보안업무 종사자가 참석할 것으로 예상된다. 올해로 18회를 맞이한 ISEC는 그동안 아시아를 대표하는 사이버 보안 콘퍼런스로 자리 잡았으며, 보안 산업의 글로벌화와 융합화, 지능화되는 트렌드에 맞춰 다양한 주제를 다룬다.

‘Future-proof’ 주제로 미래 보안의 중요성 강조
ISEC 2024의 주제는 'Future-proof'로, 이는 인공지능(AI)을 비롯한 새로운 디지털 기술이 생활 전반에 빠르게 확산되는 시대에 기존의 보안 규정과 전략이 낡아가고 있음을 지적하며, 미래를 대비한 새로운 보안 패러다임의 필요성을 강조하고 있다. ISEC 조직위원회는 "지속적으로 지능화되는 사이버 위협에 대응하기 위해서는 사이버 보안이 단순한 현재 문제를 해결하는 데 그치지 않고 미래를 지켜낼 수 있어야 한다"며, 이번 행사의 주제 선정 배경을 설명했다.

특히 최근 AI의 발전으로 인해 사이버 공격 방식도 고도화되고 있으며, 보안 사고의 증가로 인해 보다 미래지향적인 사이버 보안 전략이 필요하다는 점에서 ‘Future-proof’는 보안 전문가들의 공감을 얻고 있다. 행사에서는 사이버 위협의 식별부터 예방, 탐지, 대응, 복구까지의 전 과정에서 보안 기술과 솔루션이 어떻게 효과적으로 작동하는지를 확인할 수 있는 다양한 발표와 전시가 이루어질 예정이다.

행사 첫날인 16일 개회식에서 이기주 ISEC 조직위원장은 “사이버 범죄가 매년 증가하고 있으며, AI는 공격자들에게 더욱 강력한 도구로 자리 잡고 있다”며, "이에 대응하기 위해서는 국가 간 협력과 민관 간 협력, CISO 및 CPO를 비롯한 보안 실무자들의 적극적인 역할이 매우 중요하다"고 밝혔다. 이어 그는 “ISEC 2024가 참가자들에게 보안의 중요성을 재인식시키고, 미래를 대비하는 새로운 시각을 제공하는 기회가 되기를 바란다”고 강조했다.

국가안보실 신용석 사이버안보비서관은 축사를 통해 “ISEC 행사에 매년 참여해오면서 지속적인 발전을 목격했다”며, “올해 우리나라는 국제사이버보안지수에서 최상위 등급을 기록했으며, 이러한 성과는 민간기업의 CISO와 CPO들이 크게 기여한 결과”라고 언급했다. 그는 “이번 행사의 진정한 주인공은 여러분 보안 종사자들”이라며 감사의 뜻을 전했다.


또한, 과기정통부 류제명 네트워크정책실장은 우리나라 화이트해커들이 세계적 해킹대회에서 3년 연속 우승한 성과를 언급하며, “사이버 위협이 지능화되는 상황에서 정부와 민간이 협력하는 ‘시큐리티 원팀 코리아’를 결성해 대응하고 있다”고 설명했다. 그는 이번 ISEC 2024에서 논의된 아이디어들을 정책에 적극 반영하겠다는 계획도 밝혔다.

ISEC 2024는 총 198개 기관과 기업이 참여해 145개의 전시 부스를 운영하며, AI 기반 통합보안 솔루션, 랜섬웨어 대응 기술, 제로트러스트 보안, 클라우드 보안 등 최신 보안 기술을 한자리에서 만나볼 수 있다. 전시에서는 XDR, EDR, SIEM, ESM, TI 등 AI를 기반으로 한 통합보안 솔루션과 더불어 공급망 보안 및 패스워드리스 인증 등 최신 기술이 소개된다. 참가자들은 이러한 최신 기술과 솔루션을 직접 체험하며 보안의 미래를 준비할 수 있는 기회를 갖게 된다.


첫째 날 진행된 주요 발표에서는 국내 대표 화이트해커 출신인 박찬암 스틸리언 대표의 ‘사이버 전생 사례와 생각’이라는 주제 발표로 행사가 시작됐다. 이어 팔로알토 네트웍스의 배준호 부사장이 ‘AI 보안 프로젝트 성공을 위한 플랫폼 구축 사례’를, SK텔레콤 이종민 부사장이 ‘AI 시대의 주요 기술과 보안 서비스’를 주제로 강연을 진행했다. 또한 쿼드마이너의 김용호 전무는 ‘보안 운영 자동화의 과거, 현재, 미래’라는 주제로 발표를 이어갔다.

둘째 날에는 지니언스 문종현 이사가 ‘2024년 최신 APT 공격 동향’을 발표하며 행사를 시작했고, 이어 마이크로소프트의 Paul Saigar가 ‘Microsoft DART 팀이 바라본 보안 시장 동향’을 주제로 발표했다. 또한, 한국인터넷진흥원 이동근 본부장은 ‘AI와 사이버보안의 공존 가능성’을 주제로 한 강연을 진행하며, 국가정보원이 국가 사이버안보정책 추진 동향에 대해 발표했다.

CISO·CPO 역량 강화 워크숍 및 기타 프로그램
ISEC 2024는 메인 행사 외에도 CISO와 CPO의 역량 강화를 위한 다양한 워크숍과 프로그램을 함께 운영한다. ‘제11회 CISO 역량 강화 워크숍’과 ‘2024년 제3차 CPO 워크숍’이 행사 기간 중 코엑스 오디토리움에서 개최되며, 1천여 명이 넘는 보안 전문가들이 참석할 예정이다. 또한 서울시가 주최하는 ‘서울시 사이버보안 워크숍’과 ‘서울시 개인정보보호 워크숍’도 진행된다.

특히, 카이스트 사이버보안연구센터와 공동으로 주최되는 ‘트레이닝 코스(Training Course)’는 사이버보안 실무자들의 역량 강화를 목표로 마련됐다. 트레이닝 코스는 10월 15일부터 17일까지 3일간 진행되며, 실습 위주의 교육으로 문서형 악성코드 구조 이해 및 위협인자 식별·추출 기술, AI 기반 탐지 모델 생성 기술 등을 다룬다.

Best Speaker Awards 및 기타 시상 프로그램
ISEC 2024에서는 보안 전문가들이 다양한 강연을 통해 지식을 공유하며, ‘Best Speaker Awards’를 통해 우수 강연자를 시상한다. 올해는 기존 사이버보안 분야뿐만 아니라 인공지능, 클라우드 등 다양한 분야의 전문가들이 참여해 한층 풍성한 강연이 이루어질 것으로 기대된다. 또한, 현장 평가단과 온라인 평가를 통해 참가자들이 직접 강연을 평가하는 방식으로 진행돼 열띤 경쟁이 펼쳐질 전망이다.