이명건
홍콩에서 7월 3일부터 5일까지 3일간 개최된 ISC Security Congress는 25명이 넘는 보안 전문가들이 데이터보안, 클라우드 보안 및 사이버 인텔리전스에 대한 국제 모범 사례 및 사례 연구의 발표를 통해 최신 보안 경향 및 저명한 보안 전문가의 지식을 공유할 수 있는 자리였습니다.
발표는 2일간 진행되었으며, 마지막날(7월 5일) 오전 세션에는 "빅데이터 기반의 사이버위협 분석 및 데이터관리 시스템 구축"(Using Data Analytics to Investigate Security Intelligence Large Scale) , 오후 세션에는 "임베디드 장비의 모의 해킹 실습"(Subverting The Dark Corners of Embedded Devices)에 대해 교육을 들었습니다.
2일간 진행된 주제는 사이버 위협을 관리하기 시스템 구축, 사이버 위협에 관련한 국제 표준과 이를 준수하기 위한 방안, 머신러닝 기반의 악성코드 분류, IoT 보안과 관련하여 IoT보안이 취약한 이유/IoT 하드웨어 해킹, Cloud 보안 등에 관한 내용이었습니다.
특히, 머신러닝 기반의 악성코드 분류와 같은 연구는 우리 연구실에서도 진행하고 있는 주제라 유심히 들었으며, 방향성 등을 재검토할 수 있는 기회였습니다.7월 5일에 진행된 교육의 오전세션인 "Using Data Analytics to Investigate Security Intelligence Large Scale" 교육은 기업 등에서 발생하는 다량의 악성 행위, 악성 패킷 등을 효과적으로 분석할 수 있는 시스템을 구축하는 방안 및 구현에 대한 내용이었습니다. 이 내용을 통해, 악성 데이터를 효과적으로 분류할 수 있는 방안에 대해 다시 공부할 수 있었습니다.
오후 세션은 "Subverting The Dark Corners of Embedded Devices" 교육은 AP를 대상으로 펌웨어를 추출하고 분석하는 과정을 다루었습니다. 이 과정 또한, 연구실에서 예전부터 진행했던 내용으로 교육 내용이 다소 기초적인 내용이라 다소 아쉬웠습니다. 다만, 이러한 IoT 관련된 보안 이슈가 국제적인 컨퍼런스에서 자주 언급되고 교육 또한 실시하는 것을 통해, 연구실의 연구 방향이 최신 보안 트렌드에 적절하다는 판단을 할 수 있었습니다.
교육이 끝난 후, 세계 각지의 보안 전문가와 함께 만찬을 즐기며, 전반적인 보안 이슈에 대해 논의할 수 있는 뜻깊은 자리를 보냈습니다.