삼성SDS, 사이버 시큐리티 콘퍼런스 개최··· “우리도 위협으로부터 안전하지 않아”

실시간
뉴스

보안

삼성SDS, 사이버 시큐리티 콘퍼런스 개최··· “우리도 위협으로부터 안전하지 않아”

디지털데일리 발행일 2021-04-06 19:07:35

이종현

URL복사

- 빨라진 디지털 혁신, 양날의 검 될 수 있다

- 변화된 업무 환경에 적합한 보안 체계 구축해야

[디지털데일리 이종현기자] 삼성SDS는 6일 온라인으로 ‘사이버 시큐리티 콘퍼런스 2021’을 개최했다. 코로나19 팬데믹 이후 비대면(언택트) 업무 확산, 클라우드 도입 가속화가 이뤄지는 가운데 주요 보안 트렌드와 그 대응 방안을 공유하기 위해 마련됐다.

환영사를 맡은 서재일 삼성SDS 보안사업부 전무는 “클라우드 가속화, 온라인 중심의 소통, 재택근무 확대 등 전 세계의 기업 환경이 급격히 변하고 있다. 산업의 디지털 혁신에 따라 산업기기의 네트워크 연결에 따른 보안 위협이 급증하고 있는데, 대만의 TSMC나 미국의 대기업들도 공격을 받은 바 있다. 우리도 그로부터 자유로울 수 없는 것이 현실”이라고 말했다.

이어서 그는 “삼성SDS는 이와 같은 보안 위협에 대응하고자 국내외 보안 이슈와 현장의 사례를 분석했다. 이번 콘퍼런스에서 최신 보안기술 동향, 생산시설 보안, 디지털 비즈니스 환경 변화를 고려한 새로운 보안 체계 등 좀 더 실질적인 대응 방안을 소개코자 한다”고 부연했다.

행사는 크게 원격근무, 클라우드, 운영기술(OT) 보안 등 3개 주제를 중심으로 총 11개 세션이 진행됐다. 이동근 한국인터넷진흥원(KISA) 침해대응단장의 세션을 시작으로 5분~15분씩의 발표가 진행됐다.

이동근 단장은 “‘포스트 코로나’가 아니라 ‘위드 코로나’”라고 밝혔다. 코로나19로 생활 속 디지털 기술 의존도가 증가했고 디지털 전환 수요가 급증함에 따라 모든 영역에 디지털이 적용되며 ‘디지털 르네상스 시대’가 도래했지만 동시에 사이버 위협 역시 증대했다는 것이 그의 주장이다.

이 단장은 클라우드 기반 비즈니스 프로세스에 보안을 내재화하고 클라우드에 맞는 위협 모델 개발 및 위협 인텔리전스 기반 모니터링 체계 운영 등 방어체계를 제로트러스트 모델로 전환해야 한다고 피력했다.

이날 행사를 통해 삼성SDS는 비대면 업무환경 보안 세션에서 사용자 계정관리 및 통합인증, 엔드포인트 탐지 및 대응(EDR) 솔루션, 차세대 방화벽 등 원격 접속 환경에서의 보안 취약점을 해결하는 보안 체계 구현의 필요성을 강조했다.

클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 그에 대한 답변이, OT 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다.

인공지능(AI) 기술 발달로 사회 문제로 부각되고 있는 ‘딥페이크’에 대한 세션도 진행됐다. 육안으로 구별이 어려운 수준으로 발달한 딥페이크는 가짜뉴스, 사기, 불법 포르노 등의 피해로 이어지고 있다. 링크드인에서 AI 이미지를 이용해 온라인 스파이 활동을 펼친 러시아 사례 등을 소개했다.

삼성SDS 팀나인은 주파수 기반 인지 기술을 구현했다. 정확도는 99.999%에 달한다는 설명이다. 홍민기 삼성SDS 팀나인 프로는 “딥페이크를 구분하는 일반적인 규칙은 존재하지 않는다. 딤페이크가 있다면 사진이나 영상에 어떻게 감정적으로 반응하는지, 반응하는 이유는 무엇인지, 해당 영상이나 이미지를 검색하는 등으로 대응할 수 있다”고 조언했다.

<이종현 기자>bell@ddaily.co.kr