2010년 3월 10일 본지가 주최한 ‘제8회 Next Generation Network Security Vision 2010 세미나&;;;전시(이하 NGS 2010)’에 약 700여명의 참관객이 참여해 성황리에
개최됐다. 높아지는 사이버 위협과 정보보안의 중요성 증대로 정보보안이 기업 생존과 직결되면서 뜨거운 관심을 받고 있는 것이다.
잇단 대형 고객개인정보 유출사고, DDoS 공격 등으로 인해 보안의 중요성은 더욱 커지고 있다. 또한 막대한 개발비를 투여한 기밀정보가 유출됨으로써 심각한 타격을 입고 있다. 관계기관에 따르면, 최첨단 기술 유출로 최근 5년간 기업의 피해액은 254조원에 달한다고 보고하고 있을 정도다.
이에 따라 이제 보안은 기업의 생존을 가늠할 수 있는 핵심 요소로 평가받고 있으며, 보안 강화에 대한 사회적 관심도 높다. 나아가 금전적 이익을 목적으로 한 사이버 공격이 더욱 기승을 부리면서 보안 강화는 더 이상 미루지 못할 시급한 과제로 떠오르고 있다.
이번 NGS 2010 세미나&;;;전시에서는 모니터랩, 지니네트웍스, 이노코아 등 24개 기업이 참여, 네트워크 보안과 웹 보안에서부터 엔드포인트 보안에 이르는 다각적인 보안 강화를 제시해 참석자들의 뜨거운 관심을 받았다. 또 하드웨어 솔루션은 물론 보안 관리, 보안 관제 등 서비스까지 다양한 솔루션과 서비스에 대한 소개가 이뤄져 실질적 보안 강화를 위한 방안을 제시했다.
보안 생활화 ‘필수’
오전 통합 세션에서는 안병규 모니터랩 보안기술연구소장을 비롯, 이동범 지니네트웍스 사장, 댄 슈라이퍼(Dan Schleifer) 트러스트웨이브 시니어 프러덕트 마케팅 매니저 등이 발표를 진행, 다양한 보안 분야의 조직화와 보안의 생활화가 보안 강화를 위해 필수적으로 요구됨을 역설했다.
안병규 모니터랩 보안기술연구소장은 ‘차세대 통합 애플리케이션 보안 구축 전략’을 주제로 UC, 웹, DB 등 주요 애플리케이션의 보안 이슈를 방어하는 포괄적인 보안을 통해 지능화되고 고도화된 사이버 위협으로부터의 적극적 방어가 필요하다고 말했다.
이어 ‘New Era NAC’를 주제로 발표한 이동범 지니네트웍스 사장은 단순히 하나하나의 보안 이슈에 대응하는 대응이 아닌, 보안 취약점을 줄이는 정교화를 통해 보안을 구현하는 것이 최선의 예방책이라고 밝히면서 이를 구현하는 것이 NAC이며, 다양한 NAC 솔루션이 이러한 방향으로 발전하고 있다고 설명했다.
댄 슈라이퍼 트러스트웨이브 시니어 매니저 또한 보안의 생활화를 강조했다. 컴플라이언스는 기업의 활동을 제약하는 규제가 아니라 보안 사고를 예방하는 규범으로 생각할 수 있다는 것으로 보안 사고 예방을 위한 규범으로써 컴플라이언스 이슈의 만족을 위해 인포스먼트(Enforcement) NAC 기술을 적극 활용할 수 있다고 지적했다.
다양한 위협 방어, 실질적 보안 방안 제시
오후 일정은 두 개의 세션으로 나뉘어 진행됐다. 우선 시만텍, F5네트웍스, 아이디센트리코리아, 넥스지, 블루코트, 주니퍼 등이 참여한 ‘세션1’에서는 ‘웹 보안 게이트웨이 시장 및 기술동향(임관택 시만텍코리아 차장)’, ‘ADC와 보안 기술 융합을 통한 최적화된 ADN 구축(허재흥 F5코리아 차장)’, ‘모바일 컨버전스 시대의 보안과 아이덴티티 매니지먼트(양태욱 아이디센트리코리아 부장)’, ‘변화를 읽는 차세대 UTM(안중호 넥스지 기술연구소 선임연구원)’, ‘실시간 클라우딩 서비스 통한 글로벌 인터넷 사이트 통제(김현섭 블루코트코리아 차장)’, ‘클라우드 컴퓨팅 환경에서의 보안 강화 방안(김현준 한국주니퍼 기술영업본부 수석)’ 등을 주제로 다양한 사이버 위협을 방어하는 실질적 보안 방안이 소개됐다.
‘세션2’에서는 이강건 블루문소프트 연구소장이 ‘내부정보유출을 방지하기 위한 DLP의 진화, 3세대 DLP’에 대해, 최장락 EMC RSA 차장이 ‘개인정보 유출동향과 효율적인 DLP’ 솔루션에 대해 소개했다. 이어 김현수 한국맥아피 이사가 ‘데이터 유출방지 인프라 구축 및 확대와 증가되는 위협’을, 황대준 크로스위브 R&;;;D센터장이 ‘UC의 확대와 증가되는 위협’에 대해 설명하는 시간을 가졌다. 이어 등장한 최인석 트렌드마이크로 팀장은 ‘좀비PC 탐지 및 치료 솔루션’에 대해 소개했으며, 끝으로 송항섭 시큐아이닷컴 차장이 최근 화두 중 하나인 ‘효율적인 DDoS 대응체계 구축 방안’을 소개하면서 세미나의 대미를 장식했다.
정보보안 효율화 해법 제시
세션참가 업체에 더해 안철수연구소, 유퀘스트, 워치가드, 이글루시큐리티, 티핑포인트, 퓨쳐시스템, 펜타시큐리티시스템, 포티넷, 에이쓰리시큐리티 등이 전시부스로 참여해 세션 진행 기업들의 전시부스와 함께 보안 솔루션의 시연을 통해 직접적으로 최근 보안 위협과 이에 대한 대응방안을 알아볼 수 있게 했다. 특히 전시장에서는 보다 상세한 설명으로 세미나에서 들었던 의문을 해소하고, 보다 자세히 최신 보안 기술과 솔루션을 알아보게 하는 자리가 마련됐으며, 최근 발표된 최신 솔루션이 전시·시연돼 뜨거운 관심을 받았다.
특히 이번 세미나는 UTM/XTM, DDoS 전용 솔루션 등 네트워크 보안의 필수 솔루션은 물론 DLP, UC 및 VoIP 보안, 애플리케이션 보안과 보안관리·관제 등 최근 각광받고 있는 각종 보안 솔루션과 서비스를 한 자리에서 알아볼 수 있게 하는 자리로 마련돼 참석자들의 열띤 호응을 이끌어냈다. 나아가 클라우드 기술의 보안 활용과 클라우드 환경에서의 보안 방안 등 최근 희자되는 보안 이슈가 소개돼 실질적 정보보안 향상을 위한 다채로운 방안을 알아볼 수 있는 자리가 됐다.
무엇보다 이번 NGS 2010는 보안 시장을 선도하는 국내외 리딩 기업이 모두 참여해 보안 환경의 변화와 공격 트렌드의 변화를 설명하면서 자사의 핵심 솔루션과 주력 서비스에 대해 소개함으로써 앞으로 펼쳐질 보안 시장을 전망함은 물론 정보보안에 대한 해결책을 제시하는 하는 자리로 부족함이 없다고 평가된다.
