2월 11일 오전 7시 30분의 별마당 도서관
언제부턴가 코엑스에 방문하게 되면 별마당도서관을 거쳐가는 건 당연스레 여겨진다. 무언가 특별한 시기를 앞두지 않아서인지, 오늘은 중앙에 상징물이 없는 모습이다.
사실 일찍 온 이유 중 하나는 얼리버드의 혜택인 ISO 27001:2022 책을 얻기 위함이었다. 그 책이 정말 필요해서 원했던 것은 아니다. 다른 책은 전부 각 100권 준비되어 있다는데, ISO 27001:2022만 10권이 있다길래 그걸 얻으려고 조금 일찍 서둘러 집을 나섰던 것이다. 그런데 바보같은 오늘의 나는 아침에 코엑스에 도착하여 별마당도서관에서 멍을 때리다가 8시 10분이 되어서야 E룸에 도착했다. 그리고 27001 책은 이미 솔드아웃이었다...
그리고 부스를 돌며.. 사은품을 쓸어왔다. 이것도 역시 얼리버드의 혜택이라면 혜택이다.
물론, 부스 중에서 솔루션을 홍보하는 쪽에서는 전부 팜플렛을 받아왔다. 컨설팅을 하다 보면 제품을 추천해달라는 요청을 받을 때가 종종 있다. 그래서 현재의 업무를 고려해서도 솔루션에 대해 계속해서 파악할 필요가 있고, 나중을 대비해서도 이는 동일하다. 내가 언제 어느 솔루션을 접하게 될지 모르니 말이다. 부스 3곳의 담당자들과 대화를 나누며 궁금증을 해소하고 나니 어느덧 사람이 많아졌고, 소란스러운 것이 싫은 나머지 얼른 맡아둔 자리로 돌아갔다.
그래도 다행인 것이 있다면, 목표로 했던 책은 놓쳤지만, 제일 앞자리는 획득했다는 것이다. 그리고 불행이었던 점은 사람이 너무 많았다는 것이다. 오전에는 공통 세션으로 진행되었으나, 오후는 A트랙 B트랙 중에서 선택을 할 수 있었다. 나는 애당초 B1 B2 A3 A4 B5를 계획했으나, B에 계속 앉아있을 수밖에 없었다. 사람이 너무 많아 자리를 왔다갔다 옮긴다는 게 말이 되지 않았기 때문이다.
그래서 내가 수강한 목록은 아래와 같다. A영역은 따로 자료는 있으니 그것으로 위안삼아야 할 것이다.
| KEY NOTE 1 | 2025 개인정보보호법 개정 주요 내용 |
| KEY NOTE 2 | 공격자보다 한발 앞서라: 사이버 위협 헌팅의 새로운 패러다임 |
| KEY NOTE 3 | AI 혁신의 기회와 위험 관리의 균형 사이, 사이버 보안의 미래는? |
| KEY NOTE 4 | 해커들의 새로운 타겟–귀사의 API는 안전하십니까? |
| KEY NOTE 5 | 새로운 패러다임에 대응하는 시스템 보안 |
| B1 | 클라우드 환경의 개인정보 보호 및 관리 방법: DSPM |
| B2 | 내부정보 유출, 어떻게 막고 추적할 것인가? |
| B3 | 안전한 가명정보 처리 방안 |
| B4 | 공공분야 개인정보 유출사고 분석 및 대응방안 |
| B5 | 기업보안을 위한 요구조건과 해결방안 |
강의에서 버릴 게 없었으나, 개인적으로 인상깊었던 강의는 다음과 같다.
[KEY NOTE 1] 2025 개인정보보호법 개정 주요 내용
사실 개인정보 업무를 담당하고 있는 사람이라면 이미 알고 있는 내용이었을 것이다. 나는 최근 6개월 간 개인정보 쪽을 집중적으로 팠기에 나 역시도 전부 이해하고 있는 내용이었다. 하지만 그럼에도 유익했다.
단순히 법의 내용을 인지하고 있는 것, 개정된 것이 어떤 것인지 아는 것과 그 개정의 과정을 이해하고, 그것으로 인한 변화를 이해하는 것은 분명 다른 영역이니 말이다. 강의를 들으며 내가 개인정보보호 교육을 할 때 넣으면 좋을 것 같은 소스를 몇 개 확보한 것도 정말 큰 수확이라 할 수 있다.
예를 들어, 자동차 번호판이 과거에는 당연히 개인정보로 여겨졌으나, 개정 이후는 개인정보일 수도 '있다'로 바뀐 내용이 굉장히 흥미로웠다. 좋은 소스를 얻은 것이 너무 즐거운 1교시였다.
[KEY NOTE 2] 공격자보다 한발 앞서라: 사이버 위협 헌팅의 새로운 패러다임
이전에 버그 카운티 교육을 들으며 학습했던 때가 생각나는 세션이었다. 사실 공격자보다 한발 앞선다는 것은 '말이나 쉽지'라는 답이 돌아오기 쉽다. 공격자의 루트와 그 방식은 너무도 다양한데, 어떻게 수비하는 입장에서 그걸 대비하냐 싶기 때문이다.
그리고 발표하는 기업 파고의 전략을 결국 요약하면, 정적 데이터를 가능한 최선의 동적 환경으로 다룬다는 것일 테다. 저변에는 제로 트러스트 정신이 깔린 채로 말이다. 사실 이 부분은 일반 기업에서 할 수 있는 게 아니고, 이런 전문 기업에서 할 수 있는 것인데, 담당자 입장에서 생각할 때는 조금 더 구체적인 자료가 필요하다고 느꼈다.
[KEY NOTE 3] AI 혁신의 기회와 위험 관리의 균형 사이, 사이버 보안의 미래는?
AI는 편리하다. 우리에게도 편리하고, 공격자에게도 편리하다. 이것도 내가 개인정보보호 교육자료를 만들며 가장 강조했던 부분인데, 더욱 소스를 얻을 수 있어서 기뻤다.
특히 이 강의 중~후반부에서는 딥페이크의 위험성에 대한 경고와 이에 대한 대처방안에 대해 학습할 수 있었는데, 이것을 개인에게 적용해도 좋겠다는 생각이 들었다. 딥페이크는 결코 고난이도, 큰 조건을 요구하는 기술이 아니기에 일반 개인에게도 딥페이크를 활용한 공격이 빈번하게 오는 것이 머지않은 미래일 수 있겠다는 생각이 들었기 때문이다.
사실 AI 강의는 무엇을 들어도 정말 재밌다...
'기타' 카테고리의 다른 글
| 기업 보안 담당자의 역할과 필요한 역량 소고 (0) | 2025.02.24 |
|---|---|
| ○○청 프로젝트 종료 (0) | 2025.01.17 |
| 컨설턴트에게 중요한 건 스케줄이다 (1) | 2025.01.02 |
| 2024년 결산 및 2025년 계획 (4) | 2024.12.31 |
| 물리적 취약점 분석·평가 가이드라인을 개선할 수 있을까 (0) | 2024.12.18 |