ISEC2008을 참석하고 나서

  어제와 그제 (9월 1,2일)에 ISEC2008행사에 참석을 했더랬습니다. 작년도에도 ISEC2007행사에 참석한바 있어서  기대감을 가지고 참여했구요.   국제적인 행사로서 치르기위해 보안뉴스측에서 여러모로 애쓴듯하더군요..    참석자는 꽤 많은 편이었습니다. 코엑스 그랜드 볼륨을 꽉메운 사람들을 볼때  높아진 보안에 대한 관심을 느낄수있었습니다.  정말 많았습니다.    주최측의 말에 의한 올해 코엑스에서 치러진 행사규모중 TOP10에 들어간다고 하더군요..

  이틀씩이나 할애해서 참석을 했는데  내용면에서 다소 부족한 감이 있었습니다.  일부 강사의 경우  자사 제품설명만으로 거의 대부분의 강의시간을 보낸 경우도 있었습니다. 보안에 관심이 있는 많은 사람들에게 이정표를 제시하기 보다는 제품을 제안하는데 중점이 있는듯 했습니다.  물론 보안업체의 다양한 보안솔루션을 알게되는것도 의미가 있기는 하지만 말이죠..   보안에 대한 전반적인 지식과 현 실태, 당면한 보안상의 문제를 풀어나가기 위한 고민들, 그리고 어떤 방법론을 가지고 해결해갈지에 관한 공감에서 출발해야 된다는 생각이 듭니다. 아무래도 보안담당자와 보안솔루션공급자와의 만남에 더욱 초점이 있지않았나 싶습니다.  사실 이런 공급업체들에서 무료참가초청메일을 받아서 저도 간것이긴 하지만 말이죠..  ^^;   다음번 행사때에는 많은 보안관리자들의 가려운 부분을 구석구석 조망해주는 것이 좀더 비중있게 다루어지길  바래봅니다.

  물론 그래도 많은 도움이 되기는 했습니다.   많은 이야기를 들었습니다만  결국은 시스템 도입으로 얻을수 있는 효과는 한계가 있으며  가장 효과적인 것은 직원들에 대한 보안인식교육이라는데 다수의 강사들의 결론이 모아지더군요…   그리고 보안관리자로서  사용자 눈 높이에 맞춰서 생각하고 설명할줄 알아야한다는 한 강사의 설명엔
고개가 끄덕여졌구요..  특히 보안관리자는 친화력이 높아야 한다고 하는 부분에선 그동안의  제 부족함을 고민해보는 시간을 가져보기도 했답니다. 

   Attack and Defence라는 주제를 가지고 컨퍼런스가 진행되었는데 attack에 대해서 심도가 떨어졌다는 생각이 듭니다. ARP 스푸핑을 이용한  해킹 공격을 시연하기도 했는데 매우 버벅거리더군요.. 준비를 많이 했다고 하더니 현장에선 전혀 작동하지 않아서 노트북을 껐다 켰다를 반복하다  결국은 동영상으로 시연(?)하고 말았다는 일화도 있답니다.  ^^.  웹해킹도  제로보드에 한해서 시연되었구요…  공격에 대해 취약한 현 상황을 공감하기엔 내용도 부족하고 설명도 부족하지 않았느냐는 생각이 들었습니다.

  여러모로 아쉬움이 많이 남는  국제컨퍼런스였습니다.  국제컨퍼런스 다워지려면 시간이 좀더 걸릴듯합니다.
제 핸드폰으로 몇장 사진을 찍어보았습니다.  컨퍼런스 현장은 조명이 어두운 관계로 찍지 않았구요.. 로비의 부스 장면과  건물외부에 나가서 몇장 찍은 것을 올려보았습니다.   ^^ 점심후 짬을 내서 근처의 사찰도 구경갔답니다.