코스콤, '제2회 시큐인사이드 2012' 개최
2012-07-11 17:21
아주경제 박정수 기자= 코스콤은 10~11일 양일간 서울 역삼동 리츠칼튼호텔에서 '제2회 시큐인사이드 2012'를 개최했다.
이 행사는 지난해에 이어 두번째로 열렸으며 금융분야 서비스 제공자 및 이용자, 정책담당자 등에게 경각심을 일으키고 보안 분야에 적극적으로 투자하는 계기로 마련됐다. 행사는 국제 해킹방어대회, 정보보호 컨퍼런스, 금융정보보호 관련 제품·솔루션 전시 등으로 구성됐다.
우주하 코스콤 사장(사진)은 "정보보안은 더이상 남의 나라 일이 아니다"며 "정보기술(IT) 보호능력은 자본시장 발전의 핵심역량이 될 것"이라고 말했다.
그는 "거래대금 4조원에 달하는 자본시장에서 개인정보 유출은 정보의 신뢰성을 악화시킬 수 있다"며 "보안에 대한 경시풍조는 지양돼야 한다"고 강조했다. 이어 "이번 행사의 의의는 정보보안 분야의 특화된 사례를 중심으로 어떻게 보안을 해야할지에 대해 새롭게 인식하는 계기가 됐으면 한다"고 덧붙였다.
화이트해커 자리를 겨루는 국제해킹방어대회에서는 40개국 349팀이 출전해 국내 4팀과 해외 4팀이 본선에 진출했으며 우승은 6530점을 기록한 미국의 'PPP'팀이 차지했다. 이어 러시아 'Leet chicken'이 5120점으로 2위, 일본 'Sutegoma2'팀이 3180점으로 3위에 올랐다.
이번 국제해킹방어대회는 금융에 특화된 해킹방어대회 문제를 반영해 금융보안에 대한 경각심을 일깨운 것이 특징이다. 코스콤과 대회 운영을 총괄한 아이넷 캅은 금융권에서 주로 쓰는 유닉스, 리눅스 등 서버 시스템 해킹 문제와 스마트폰 SW해킹 문제가 주로 출제됐다고 밝혔다.
우승을 차지한 PPP팀의 박세준씨는 "금융권을 비롯한 대부분의 기업들이 외부관리는 철저하나 내부보안이 부실한 경우가 많다"며 "외부보안이 뚫리더라도 2차, 3차 공격에 대한 대비를 위해서는 내부보안에 좀 더 신경을 써야한다"고 지적했다. 이어 그는 "전 세계적으로 악성 공격자들이 많아지기 때문에 이에 대한 공격을 이해하고 새로운 기술을 발견하기 위해 노력할 것"이라고 말했다.
향후 코스콤은 해킹대회 입상자를 활용한 증권 모의해킹 등을 실시할 계획이며 이를 통해 금융투자업계 보안 경각심을 제고시킬 예정이다. 또한 이번에 우승한 팀에 대해서는 자본시장의 화이트해커로 성장할 수 있도록 적극 추천할 예정이다.
이외에도 정보보호 컨퍼런스에서는 10여명의 국내·외 전문가들이 참여해 글로벌 보안이슈 및 금융권 보안기술에 대해 발표했다.
김석동 금융위원회 위원장은 "스마트폰을 이용한 모바일트레이딩시스템(MTS) 거래가 늘면서 해킹을 비롯한 금융사고에 대한 대중들의 관심이 그 어느때보다 높아지고 있다"며 "이번 행사가 금융정보보안에 대한 경각심을 높이고 첨단 정보기술을 파악하는 계기가 됐으면 한다"고 전했다.
김 위원장은 "금융당국에서 금융회사들의 IT보안을 강화하도록 보안 인력을 확충하도록 독려하고 있으며 전산시스템 내부통제를 강화하도록 감독당국이 정기적으로 실태평가를 통해 보안점검을 강화하고 있다"고 설명했다.
그는 "해킹은 환절기마다 찾아오는 감기와 같은 존재"라며 "해킹대회와 정보보호 컴퍼런스로 시스템을 한층 더 강화시키는 기회로 삼아야 한다"며 "이번 해킹 대회로 발굴된 해커들을 금융투자업계 전산보안 전문가로 육성해 해킹에 능동적으로 대응하는 것도 보안 수준을 높이는 방법이 될 것"이라고 강조했다.
한편 김석동 금융위원회 위원장을 비롯해 김경동 한국예탁결제원 사장, 권용원 키움증권 사장, 정회동 솔로몬투자증권 사장 등이 금융권 VIP 간담회에 참여했다.