KISF 한국산업보안 포럼 참석

invalid-file

월요일날 시간이 나서 세미나를 참석했습니다.   Korea Industry Security Forum

작년에 웹 해킹 보안 세미나를 햇던 강남의 한국과학기술원에서 열렸습니다.

기업쪽에서 많이 참여하는 거라 명찰도 다른 세미나 보다도 멋졌습니다.

경품으로 보안 USB를 나누어 주었습니다. USB안에는 발표자료가 포함되 있었습니다.


 세미나의 전반적인 내용은 중소기업에서 기업 기밀 유출이 많이 일어나자 한국산업보안포럼에서 이에 대한 대비와 실질적인 방안을 모색하기 위해 창립을 하면서 열린 세미나 였습니다.

 업체로는 중소기업청, 동부하이텍, 대우조선해양, 파이널데이터, 닉스테크, 파수닷컴, 선문데이터, K-포렌식 연구소가 참여 했습니다.

 세미나 주된 내용들은 기업에서 일어나는 기업기밀 유출사례에 대비책, 그리고 참여 업체들의 솔루션 소개로 이어졌습니다. 하지만 세미나 중점이 너무 기업 입장에서 치우친건 아닌가라는 의문이 들었습니다.

 예로 파이널데이터에서 이번에 개발중인 솔루션이 있는데 사내에 출입하는 모든사람들의 휴대폰과 노트북을 스캔 하여 자료를 확인하여 출입하고 나중에 퇴근할때는 다시 휴대폰과 노트북을 다시 스캔하여 변경된 자료나 데이터를 찾아 추적하여 유출자를 색별하는 것이였습니다.

 기업 입장에서 보면 보안에 있어 들어오고 나가는 것에 대해서 확실히 인지하고 모니터링 할수 있다는 장점이 있지만 개인의 인권 침해소지가 생길수 있지 않나 생각이 들고 사적인 데이터까지 기업이 스캔하는 부분이 정당한 것인가? 라는 제 의견입니다.

 그리고 정보보안 공부하시는 분들이 보통 개인의 pc나 웹, 네트워크 관련해서 많이들 하시는데 이런 일들은 이슈화는 크지만 금전적인 피해는 기업기밀유출보다 크지 않습니다.

 기업 정보유출 피해사례를 보시면 몇십억에서 많게는 몇백억대의 금전적인 피해가 납니다. 그리고 많은 기업들이 기업의 이미지 실추를 생각하며 잘 알리지도 않습니다.  

공부하시는 분들은 넓게 생각하시고 기업보안에 대해서도 알고 계시길 바랍니다.