세계적인 정보보안 콘퍼런스 및 전시회인 RSA 콘퍼런스(RSA Conference)가 아시아 태평양 및 일본 지역(APJ)에 걸쳐 최신의 사이버보안 이슈를 다루기 위해 콘퍼런스 의제를 추가로 29일 발표했다.

오늘날 데이터 침해와 사이버 공격이 가장 심각한 5대 리스크로 꼽히고 있는 상황에서 지역 차원의 사이버보안 프로그램과 데이터 거버넌스 틀을 구축하는 노력이 갈수록 활발해지고 있다. 지역 사이버보안 틀을 제공하는 ASEAN-싱가포르 사이버보안 센터 오브 엑설런스(ASEAN-Singapore Cybersecurity Centre of Excellence)에서 금융산업 고객들을 위해 사이버 공격과 맞서 싸우는 홍콩 소재 사이버 회복력 평가 틀(C-RAF)에 이르기까지 사이버보안은 공공부문이나 민간부문을 불문하고 가장 중요한 이슈로 꼽히고 있다.

RSA 콘퍼런스의 총책임자인 린다 그레이 마틴(Linda Gray Martin)은 “RSA 콘퍼런스 2019 APJ(RSAC 2019 APJ) 행사에서 진행될 프로그램은 참가자들의 필요와 관심사를 반영하여 준비되었다”며 “RSA 콘퍼런스의 목표는 업계의 성숙을 돕고 개별 개인들이 사이버 월드의 수호자 역할을 할 수 있도록 한다는데 있다”고 밝혔다. 이어 “사이버보안이 궁극적으로 사람들이 다른 사람들을 보호한다는 데 있음을 이해할 수만 있다면 세상은 지금보다 훨씬 더 안전하고 살기 좋은 곳이 될 수 있을 것”이라며 “매년 개최되는 우리 콘퍼런스에서는 참가자들이 최상의 경험을 할 수 있도록 하기 위해 최선을 다한다. 그런 면에선 올해도 예외가 없다”고 말했다.

지역의 상황과 관련된 이슈에 대해 좀 더 심층적인 이해를 하기 위해 콘퍼런스 참가자들은 올해 행사에서 다음 사항들을 기대할 수 있을 것이다.

1. 보안성을 높이고 금전적인 손해를 줄이기 위해 위협을 예상한다.

올해의 RSAC 2019 APJ 행사는 두 가지 트랙을 선보일 예정이다. 그 첫 번째는 애널리틱스, 인텔리전스, 대응으로서 여기에서는 조직들이 사이버보안 침해 사건을 예상하고 문제 해결을 위해 어떻게 수사 및 분석 기법을 적용할 지에 대해 초점을 맞춘다. 한편 휴먼 및 프로세스 보안에서는 기업들이 운영상의 리스크 대응전략이나 사회공학 같은 사람과 관련된 이슈 같은 관리 문제들을 어떻게 해소할 수 있을지, 보안 프로그램 실행을 위해 제로 트러스트(zero trust) 및 DevSecOps 같은 새로운 패러다임을 어떻게 적용할 수 있을지 등에 대해 논의할 것이다.

그레이 마틴은 “2018년도에 데이터 침해로 인한 기업조직당 글로벌 평균 비용이 400만달러까지 치솟은 상황에서 기업들은 민감한 정보와 디지털 아이덴티티에 대한 침해를 예상하고 이를 적절하게 보호할 수 있는 능력을 발전시켜야 한다”며 “RSAC 2019 APJ 행사에서 우리는 정책, 정부, 규제, 글로벌 시각, e사기 및 법 집행, 클라우드, 모바일, IT 보안 등 총 8개의 트랙을 준비하고 이들 이슈에 대한 의식을 고취하고 논의를 활성화하고자 한다”고 말했다.

2. 실제 사이버 상황을 시뮬레이션 하고 참가를 유도한다.

오늘날 사이버보안 전문가들이 직면한 가장 중요한 문제는 어떻게 사이버 위협에 신속하게 대응할 것인가이다. 이 문제를 다루기 위해 RSAC 2019 APJ 참가자들은 사이버보안 방어능력을 시험해보기 위해 사이버보안 침해 시뮬레이션 상황에 직접 접하게 될 것이다.

예를 들어 참가자들의 사이버보안 능력을 향상시키기 위해 RSA 콘퍼런스는 초보자에서 고급 전문가들을 대상으로 침투 테스트, 문제 진단, 방어전략 수립 등 분야의 최상관행을 배울 수 있는 SANS 코어 넷워 경험(SANS Core NetWars Experience)을 제공한다.

이에 더해 올해 처음으로 도입하는 사이버 수사관의 챌린지(Cyber Investigators' Challenge)에서는 싱가포르 내무부와 싱가포르 사이버보안 컨소시엄(Singapore Cybersecurity Consortium)과 협력하에 싱가포르 내 기술교육원, 전문대학, 폴리테크닉, 4년제 대학 학생들을 가르칠 예정이다. 이 챌린지는 다양한 실제상황 시나리오 하에서 문제를 해결하도록 하여새롭게 발생하는 보안 약점을 발견할 수 있도록 학생들을 교육하고 네트워크 보안 지식을 향상시킬 수 있는 기회를 제공한다.

3. 사이버 테러리스트들의 공격기법을 배우고 방어 입장에서 어떤 전략이 있는지를 최고의 전문가들로부터 직접 듣는다.

RSAC 2019 APJ에는 업계 전문가들과 정부, 민간부문, 학계의 기조연설자들이 오늘날의 가장 심각한 사이버보안 이슈를 대응하는 데 있어서 알아야 할 통찰력과 능력을 제공하기 위해 세미나를 가질 예정이다.

· DevOps 커넥트: RSAC에서의 DevSecOps 데이(DevSecOps Day @ RSAC)는 자동화가 급속하게 진전되는 상황에서 보안의 역할이 무엇인지에 대해 논의를 진행한다. 참가자들은 사이버보안에 대한 조직 전체의 관점을 바꾸고 레거시 시스템에서 통합 보안시스템으로 성공적인 전환을 하는데 결정적인 역할을 한 업계 전문가들로부터 실전 체험을 직접 듣게 된다.

· 미래에 대비하여 이노베이션 주도: 2025(Innovate to Future Proof: 2025)는 2025년도에 세계가 어떻게 변화할지에 대해 탐색해보는 기회를 제공한다. 이 세미나는 규제환경과 정책이 어떻게 변할지, 이런 변화가 비즈니스에 어떤 영향을 미칠지, 미래의 도전에 어떻게 준비해야 할지 등에 대해 논의를 진행한다.

· 금융 사기에 대처하기: 사이버보안의 최상관행(Facing Financial Fraud Head On: Cybersecurity Best Practices)은 기업조직과 금융기관들이 공급체인상의 약점으로 인해 치밀하게 조직된 사이버 공격에 얼마나 취약해졌는지를 보여준다. 업계 전문가들은 손실을 최소화하기 위한 실제적인 요령을 알려주며 그럼으로써 조직과 고객들을 어떻게 보호할지를 가르쳐준다.

· IEEE 세미나: 윤리적 해킹(IEEE Seminars: Ethical Hacking)은 사례연구와 실제 해킹 데모를 통해 윤리적 해킹 배후의 의도와 프로세스를 알려준다. 이 오후시간 대 세션은 사건 발생 후 보고-무엇을, 왜, 어떻게, 누가, 언제(Aftermath Reporting - The What, Why, How, Who and When) 등에 초점을 맞추며 사이버보안 침해에 대처하기 위해 필요한 툴을 보유하고 있는지를 평가하고 사건 발생을 줄이고 그 피해를 최소화하며, 그런 사건으로부터 어떤 교훈을 얻을지에 대해서도 언급을 한다.

레코디드 퓨처(Recorded Future)의 첨단 컬렉션 담당 책임자 안드레이 배리세비치(Andrei Barysevich), 포레스터 리서치(Forrester Research)의 수석 애널리스트 지난 버지(Jinan Budge), 월마트의 글로벌 보안 책임자 드웨인 힉슨(DeWayne Hixson) 등 RSAC 2019 APJ에 참석하는 연사들은 사이버 이슈에 대한 자신들의 경험을 참석자들과 공유할 예정이다. 이에 더해 RSAC USA의 인기 높은 기조연설 패널 멤버들도 SANS 인스티튜트가 발표하는 ‘가장 위험한 5대 사이버공격 기법과 여기에 대응하는 법(The Five Most Dangerous New Attack Techniques and How to Counter Them)’ 세션을 주도할 예정이다.

4. 업계가 직면한 도전과제를 통해 개인적·전문적 목표를 개발한다.

이에 더해서 참석자들은 브레인스토밍과 협업을 조장하기 위해 연사들이 소그룹 토론을 주도하는 유유상종(Birds of a Feather) 세션에서 P2P 학습에 참여하게 된다. 이번 콘퍼런스에서 또 다른 색다른 점은 전문가 라운드테이블에서 질문하기(Ask the Expert Roundtables) 세션에서 연사들과 참석자들이 원래 제시된 토픽을 놓고 깊이 있는 토론을 벌이고 러닝 랩(Learning Labs)에서는 참가자들이 보다 몰입할 수 있는 환경에서 그룹 토론을 진행하고 능력향상 기회를 가질 수 있다는 점이다.

5. 급속한 성장을 거듭하는 APJ의 사이버보안 스타트업 생태계에 초점을 두는 새로운 이노베이션 프로그램을 주시한다.

RSAC 2019 APJ 행사는 이에 더해서 초기 단계 또는 성장 단계에 있는 사이버보안 스타트업 기업들이 파일럿에서 개념증명(PoC) 단계로 올라서고 규모를 키우는 데 도움을 주기 위한 새로운 이노베이션 프로그램을 발표했다. RSAC 론치 패드(RSAC Launch Pad)와 RSAC 초기단계 엑스포(RSAC Early Stage Expo)는 새롭게 부상하는 모험기업가들을 대상으로 준비한 프로그램이다. 이들 프로그램은 모든 발전단계에 있는 신생기업들의 대표들을 한데 모아 콘퍼런스 참가자들이 사이버보안 분야의 신규 기업과 업계 솔루션에 대해 한눈에 볼 수 있는 기회를 제공한다는데 목적을 갖고 있다.

RSA 콘퍼런스(RSA Conference)는 세계인들이 보안문제를 논의하고 업계 경영인들이 모여 발전 상황과 떠오르는 사업 기회를 협의하는 새로운 글로벌 행사의 시리즈이다. RSA 콘퍼런스는 미국, 유럽/중동/아프리카(EMEA), 아시아 태평양 지역 또는 온라인으로 어디에서든 보안 업체들이 모여 현재와 미래 문제를 논의하고 개인과 기업체들이 사업에 성공하고 성장하며 최선을 다 하기 위해 대중, 콘텐츠 및 아이디어에 접근할 수 있는 방안을 모색하는 자리이다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

김태현 다른기사 보기