2009년 2월27일 GS강남타워 25층 대강당에서 제1회 정보보호 리더쉽 세미나 - 정보보호 동향 및 포렌식 기술소개 세미나가 참관기입니다. 강용남CISSP협회 교육분과장님 진행으로 세미나가 시작되었습니다.
일정에 없던 부분였지만, 강용남 분과장님이 현CISSP협회 고문으로 계신 이재우 박사님에게 축사(격려사)를 부탁 하였습니다.
이재우 박사님은 협회의 내실화를 거쳐 협회가 발전함으로써 사회적으로cissp人들로 인해 정보화 사회가 건전화 되고
국가 사회에 공헌 해 줄 것을 당부하며 마무리 하셨습니다.
이어 첫번째 세션으로 CISSP 협회 신수정(現 인포섹 전무)회장님의 CISSP 협회 소개 및 올해 활동방안에 대해 설명해주셨습니다.
조직적 활성화 측면에서 지역(영,호남,강원,충청) 및 섹터별(텔레콤,금융,공공,인터넷업체등) CISSP 활동을 독려하고,
교육적 측면에서는 지속적인 세미나를 통해 CPE 자격유지에 도움을 주며, 보안연구활동, 홈페이지 활동 강화 및 cissp 감독 지원을 하며, isc2 및 대외협력을 통해 관련 세미나도 진해하고자하는 포부를 밝히셨습니다. 간략한 CPE에 대한 설명도 주셨습니다.
이어 두번째 세션으로 강용남 교육분과장님이 ISC2에서 주관해 조사한 2008년 세계 보안전문가 동향에 대한 말씀을 주셨습니다.
ISC2 에서 매년 전세계의 분포되어 있는 보안전문가(약 7500여명)에게 조사한 것으로, 설문 결과 정보보호 전문가수는 2007년 이후 매년 10%이상 증가 추세라고 합니다. 도입 예정(관심)있는 분야로 무선보안(Wireless security)가 제일 높았으며, 정보보호 교육투자는 50%이상씩 증가하고 있고, cissp와 non-cissp간의 지역별 연봉 비교를 보여주셨으며, 급여차이는 약30%정도라고 합니다. 또한 채용시 정보보호 관련 자격증의 중요성은 약 78%가 중요하다고 생각하다고 응답했다고 합니다. 다른 자격 취득에 대한 계획으로는 business continutity관련된 ABCP(Associate business continuity professional) 및 BS7799,ISO 27001 같은 ISMS auditor 관련 응답이 많았다고 합니다.
정보보호 관련 skill 중에서 communication skill을 중요시 생각한다는 결과도 보았습니다.
설문조사 결과를 통해 세미나 참여하신 분들에게 세계의 흐름과 향후 준비 해야 할 사항을 알려줬다고 생각됩니다.
3번째 세션으로 한국정보보호진흥원의 최광희 선임연구원께서 “2008년 국내 정보보호 TOP7 ISSUE”라는 주제로 좋은 강의 하셨습니다.
개인정보 유출사고시 유출 조회 화면에서 개인정보 암호화 미비한 점을 DDos 공격 및 보이스피싱은 조직화 및 단계화가 진행되고 있음을 스팸 이슈에 대해서 국내외 상황 및 효과를 말씀 주셨습니다. 또한 최근 정보보호 사고에 대해 적극적 피해보상 요구와 법률적 변동에 대해 알려주셨습니다.
짧은 쉬는 시간을 가지면서 주위 환기도 시킨뒤에, 백의선 한국정보보호 산업협회의 상근부회장님의 2009년 보안동향 – 보안 사업 패러다임의 변화에 대한 강의가 시작 되었습니다
기존 정보보호의 영역인 ‘관리적’,’기술적’,’물리적’보안에 대한시장 규모는 작년 7400억 정도 증가하였습니다. 여러가지 정보보호 환경의 변화요인으로 인해 보안개념의 변화가 있음을 보여주셨습니다. 마지막으로 보안 사업의 발전 과제로 최고경영자의 내부자의 보안 의식 및 투자의지 증대를 먼저 꼽으셨습니다. 마무리 말씀으로 통합보안 시대에 대비해 새로운 산업 partnership 형성을 강조하셨습니다.
마지막으로 청주에서 막 교육 마치시고 올라오신 이정남 사이버 포렌식 전문가 협회 사무국장님의 Forensic 기술 소개
에 대한 강의가 시작되었습니다.
간단히 한국 사이버포렌식협회(CPFA)소개를 시작으로 포렌식 영역, 컴퓨터 포렌식, 포렌식의 유래,
증거 분석 원칙 포렌식 절차에 대해서 말씀 해주셨습니다.
중간중간 이슈화 되었던 사건들을 실례로 들어주셔서 쉽게 접근하게끔 도와 주셨습니다.
포렌식 배우는/투자하는 이유는 법적대응에서 패배하지 않기 위해서라고 말씀 하신게 와닿습니다.
또한 포렌직, 포렌식으로 불리던 용어가 포렌식으로 통합되었음도 알려주셨네요.
마지막으로 국내외 사용 중인 분석 프로그램에 대한 설명으로 강의 마무리 해주셨습니다
금요일 저녁시간임에도 불구하고 보안에 많은 관심을 가지신분들의 열기로 후끈한 세미나였습니다.
향후 지속적으로 있을 한국CISSP협회의 세미나가 더욱더 번창했으면 합니다.