부산 사이버안전 전략 세미나 후기

부산 사이버 안전 전략 세미나가 부산 벡스코에서 열렸습니다.. 최근 들어 보안 관련 세미나가  부산에서 많이 열러 지식의 목마름을 달려고 있습니다..그래봐야 어차피  업체 제품 소개로 끝날수 있지만, 아무튼 그런 기회가 없는것 보다는 나으니까요..

서울이야 흔하고 흔한게 세미나지만 지방에서 인지도 있는 세미나를 접하기엔 어렵습니다..

세미나장에 도착했을때에는 이미 많은 사람들이 와 있었고 무엇보다 검은색 물결이였습니다.그건 바로 직장인들의 정장 차림이 많다는 이야기겠지요..

세미나 장을 최근에 2번 방문하게 되는군요...현수막에는 부산 사이버안전 전략 세미나라는 글자가 있습니다.

그리고 국가정보원, 정보보호산업협회, 부산 정보보호협의회등이 있기 때문에 인지도 면에서많은 호응이 있었다고 봅니다..

특히, 공공기관의 담당자들을 주 대상으로 하는 것이라 참석율이 높았던거 같기도 합니다.
일부 학생들이 보이긴 했지만 대부분이 공공기관에서 오신 것 같더군요..

단독히 한컷

행사 업체 소개및 세션 소개가 되어 있습니다..국내 보안 솔루션 중에 대표적인 업체들은 모두 눈에 보입니다...

세미나 진행 순서 및 시간입니다... 참석자에게는 무료로 중식이 제공이 됩니다..
공공기관으로 하는 세미나라 틀리긴 틀리군요...

접수대에서 접수 하기 위하여 분주하게 서서 등록을 하고 있습니다.. 등록시에는 미리 준비된 이름표와  행운의 추첨 하여 상품지급을 위한 행운권과 식사권이 지급 되었습니다.

세미나 시작후 문자하나를 받았습니다...화월님이 참석한 모양입니다...국가공인 정보보호전문가 가격증 모임 회원인데  참석한 모양입니다..그래서 화월님과 식사도 맛있게 하였습니다.오프라인에서는 처음 뵈었지만 왠지 이미 알고 있었던 것 처럼 느껴졌고  같이 오신 일행분과도 이야기를 하였습니다...

세미나 참석시 받은  책자입니다...1인에 1개씩만 지급이 됩니다...

벽에도 현수막이 걸려 있습니다..밑에 문에는 내빈들을 위한 식사 테이블이 잠깐 보이는군요.

1. 첫번째 세션

-이글루시큐리티 -시각화 분석을 이용한 보안 관제 방안

지금까지는 대부분 로그나 여러가지 이벤트들이 텍스트 위주였는데 해당 제품은 3D형태로 하여 상당히 비주얼 하게 진행 되고 있었습니다..

점과 선으로 나타내는 현재 상태의 네트워크 환경이나 또는 소스와 데스트네이션, 포트들에 대한 여러가지 정보를 비주얼 하게 보여 주는 소개가 있었습니다..

우선 그런 고객에 니즈에 의하여 진화한다는 사실이고 단순히 너무 화려하게 보여주기 위한 비주얼은 그 운영에 있어서 얼마나 효율적인지는 고려 해 봐야겠습니다.

어울림정보기술 -통합보안관리및 네트워크 보호

UTM에 대한 네트워크의 환경변화와 진화발전 과정을 설명 하였으며 시대의 흐름을 이제 거스를수 없다는 이야기가 주류였습니다.

쉬는 시간 세미나장입니다..제가 중간 위치에 않아 있었기 때문에 사진을 그리 원활하게 찍지 못하겟더군요..^^

그리고 제 뒤로는 그냥 의자만 놓고 않아서 세미나가 이루어져서 왔다 갔다 하기가 불편하였습니다...

-안철수 연구소의 진정한 통합보안 솔루션 UTM

중복 되는 이야기가 있었으며 여러가지 기업에 대한 이미지 제고에 힘쓰는것 같았으며 UTM에 대한 전반적인 이야기였습니다.  말씀들은 잘 하시는 것 같았습니다..

-마크애니 전자정부 핵심 정보유출과 증명서 위변조 방지

부사장님께서 아주 천천히 말씀 하셨고  마크애니 제품에 대한 전반 적인 소게가 이루어 졌습니다. 역시 관심이 높더군요..

보안 솔루션이 모든게 그렇겠지만 안 뚫리면 제일 좋겠지만 만약 최종적을  침해사고를 당한다고 하더라도 한번더 보안을 해 줄수 있는 문서 보안에 대한 관심이 클수 밖에 없다는 느낌이 들었습니다...

마크애니의 인터널 시큐리티 DRM 관련 세미나후에 쉬는 시간에 해당 부스로 가서 문의 하는 사람이 많았습니다..특히 최근에 학력 위조와 관련하여 위조문서에 대한 관심이 많아 궁금한 점이 많았나 봅니다..저도 가서 몇가지 질문을 하였습니다..


사이버 테러리즘 시뮬레이션 시연도 소개

옆 강의장에서 해킹 테러에 대한 시뮬레이션 시연이 있었습니다..흔히 볼수 있는 파일 업로드 기능을 이용하여 루트의 권한 상승을 가져와 웹쉘을 따고  그중에 해당 정보를 가지고 가상의 타겟 서버를 공략하는 것을 시나리오 대로 보여주는 시연이었습니다.

여기까지가 일반 세미나장에서 하는 시연이랑 비슷하지만  오늘 시연의 색다른 점은 사실 내용은 그리 새로울 것이 없었지만 화려한 영상 화면과 효과음을 가지고 만든 자료로 해커의 심리를 잘 나타낼수 있게 독백 처리를 하면서 시연이 이루어졌습니다.

그리고 그 사이에 중간에 진행 하는 분은 해설을 서울 표준어로 성우처럼 하였기에 조금 더 빛났던게 아닌가 생각했습니다.. 정말 영상과 효과음은 화려 하였습니다...약 15분정도에 걸친 시연이었는데 참석자의 심리를 확 사로잡을 만하였습니다..

그런데 한편으로는 너무 화려한 액션과 효과음으로 사실 가장 간단한 해킹 원리인데 너무 영화처럼 만들어진게 아닌가 하는 생각이 들었습니다..아무튼 높으신 분들은 멋있게 만들면 최고 아니겠습니까?



유넷시스템 - 사례를 통하여 본 실용적인 NAC 구축 방법론

전행적인 NAC에 대한 정의와 내용을 중심으로 진행 되었으며 이미 윈도우2008에 탑재된 NAP기능을 커스터 마이즈해서 MS와 파트너로 진행 하고 있다는 정보를 알고 있었기 떄문에
그냥 간단하게 들었습니다..이것 또한 시대의 흐름이 아닌가 하는 생각를 하였습니다..

마지막으로 전자정부의 보안에 대하여 행자부 사무관님꼐서 진행하셨고...아...적기 힘드네..
휴...

드디어 마지막 남은 분들의 행운권 추첨이 있었습니다...1등은 노트북, 2은 MP3 4기가 짜리,3등은 골프공이었습니다....전 99번이었는데 행운의 주인공은 95번이 되었습니다...으으..난 행운당첨하고는 거리가 먼 모양입니다..축하의 박수를 쳐 주었습니다...

앞으로 지방에서도 많은 정보보호 관련 세미나가 열리기를 바라면서  이만 줄이겠습니다.


2007/10/17 - [정보보호 학습실/침해사고 분석일지] - svc.host를 가장한 arp 스푸핑 공격
2007/10/13 - [부산이야기] - 부산시 홈페이지 신경 좀 쓰시죠?
2007/10/02 - [人生事] - 高大 경영대 등록금 차등화 논란 확산
2007/10/06 - [부산이야기] - 어라? 토즈 부산 경성대점이 오픈했네..
2007/10/03 - [부산이야기] - 민주공원에서 어린이 잔치가 있었습니다.
2007/10/10 - [정보보호자격증/CISSP] - CISSP 12월 시험 마감되었습니다/