티스토리 뷰
이번 ISEC 2009에서 다루어지는 주요 내용은 바로 '보안'이다. 보안이라고 하면 '해커', '해킹', 'DDos'등이 떠오를 것이다. 그만큼 영화속에서나 일어났던 일들이 이제는 어느정도 우리와 가까운 곳에서 일어나고 있는 이야기이다. 하지만 공기업을 제외한 기업(업체)에서는 '보안'에 투자할 예산까지 생각하기에는 요즘 경제상황이 좋지 않다는게 사실이다.
그러다 보니 '보안'은 '꼭 해야 하지만 성과가 잘 나오지 않는 IT사업'쯤으로 생각되게 되는 것이다. 그런 점 때문에 'CSO'라고 불리는 보안담당자(Chief Security Officer)가 다른 업무와 겸임을 하고 있는 경우가 많다. 그만큼 없으면 서운하고 전임으로 두기에는 껄끄러운 위치로 생각되는 것이다.
CISA(자격증)을 생각하고 있던 필자에게는 이번 'ISEC 2009'가 업계 동향을 살필 수 있는 좋은 기회라는 생각에 지난 8일(화)과 9일(목), 이틀간 서울 삼성동의 코엑스(Coex)를 방문했다.
이른 아침 시간(8시경)이라서 그런지 삼성동에는 출근인파를 제외한 사람들은 거의 없었다. 특히 코엑스 방면은 쇼핑몰과 전시회장이 위주이므로 이 시간에는 사람이 거의 없는 한산함을 느꼈다.
코엑스에서 지하는 쇼핑단지가 많고, 1/2층에는 전시회장이 많다. 이번 ISEC 2009는 코엑스 그랜드볼룸에서 진행되었다.
코엑스 근처에서는 무료 'wi-fi'가 서비스되고 있어서 이른 아침에도 '아이팟터치'를 이용해서 다른 블로거들의 포스트를 읽을 수 있었다. 혹시 코엑스에 방문하시게 되면 참고하라고 적는다. (coex-***로 시작하는 AP는 암호가 걸려있어서 사용할 수 없으며, anygate, linksys등을 사용하면 인터넷이 가능하다)
행사장 입구에 있는 'ISEC 2009'에 대한 안내광고이다. 보안에 관련된 행사인 만큼 행정안전부가 주최하고 보안뉴스에서 주관하고 있다.
ISEC 2009 행사장 초입에는 아이러니하지만 '해커'들의 경진대회가 열리고 있었다. 국내에 내놓라하는 해커 6개 팀이 참석하여 행사이틀간 대회를 하는 것으로 '보안'이라는 점을 생각할때 '해커'를 빼놓고 말할 수 없음을 이야기 하는 듯 하다.
이른 시간이라서 행사장의 한산한 모습. 오전 9시 부터 참석자 등록(사전등록과 현장등록)이 이루어지므로 부스에는 아직 준비중인 모습이다.
이번 ISEC 2009의 강연내용(프로그램)표이다. 8일 첫날에는 주로 'DDos'가 중점으로 다루어졌고, 9일에는 일반적은 보안관련 내용이 다루어졌다.
강연장이 '코엑스 그랜드볼룸'이라는 것처럼 커다란 장소에서 많은 인파가 몰렸다. 그만큼 지난 7월 DDos의 파장으로 관심이 집중된 모습이였다.
실제 이틀간 참석하면서 ISEC 2009에서 다루는 보안에 대한 내용을 잠깐 맛보았다. 일반적인 기업에서 이렇게 중요시 하고 있는 '보안'에 대한 실제적인 자각을 하지 못한다는 점이 아쉽지만 우리나라 IT의 단점임을 발표자 역시 지적하고 있었다.
문제가 일어나기 전까지는 '보안'에 대한 투자를 기피하는 현상이 바로 우리가 알고 있는 'IT강국'에서 실제로 일어나는 일인것이다. 그외에도 GS칼텍스, 옥션, 하나로텔레콤등의 업체에서 고객정보유출에 대한 문제로 현재 소송중이지만 실제 고객들에게 지급된 내용이 없다는 것만 보아도 아직은 보안에 대해서 중요하게 여기지 않고 있음을 느낄 수 있었다.
[참고] 고객정보유출에 대한 내용 : 백만원소송
처음 소송시는 대부분 1인당 100만원으로 시작하지만 일반적으로 소송이 진행되면서 10~20만원으로 떨어지는 경우가 많으며 실제 지급된 보안관련 내용의 소송금은 20만원을 넘지 않는 것으로 발표내용에서 들었다.
IT강국이면서 IT에는 투자는 적다는게 아이러니 하면서도 의아스러웠고, 보안부분 역시 중요하다는 것을 알지만 과연 우리가 어떤 준비를 하고 있는지 반성하게 하는 기회였다.
댓글