북한 사이버 공격 실체에 대해 국내 최초로 상세한 발표가 있을 예정이다. 데일리시큐는 오는 1월 21일 ‘제2회 2014 데일리시큐 신년 정보보호 워크숍’을 한국과학기술회관 대회의실에서 개최한다.

 
이날 워크숍에서는 지난 수년간 북한 사이버 공격 실체를 추적해 온 이슈메이커스랩의 최상명 연구원이 ‘북한 사이버 공격 실체 최초 공개’라는 제목으로 2시간 여 동안 그간 연구해 온 연구자료를 토대로 지금까지 공개되지 않았던 그들의 실체에 대해 강연을 할 예정이다.
 
최근 정부는 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교·통일 등 안보 관련기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포해 중요자료 절취를 지속적으로 시도 중임을 확인하고 이에 대한 보안조치를 강화할 것을 당부한 바 있다.
 
거슬러 올라가면, 농협 사태, 3.20, 6.25 등 북한 사이버 공격 세력으로 추정되는 조직들이 한국 사회를 지속적으로 공격해 왔다는 것을 여러 기관의 공식 발표를 통해 알 수 있다. 또한 최근에는 특정 기관을 타깃으로 한 악성 한글문서 파일 공격들도 계속 증가하고 있는 추세다.
 
이번 워크숍을 통해 우리는 그들의 공격 방식이 언제부터 어떻게 변화하고 있고 현재 어떤 방식의 공격이 진행 중인지 그 실체를 파악하고 앞으로 어떻게 대처해야 할지 대응 방안을 모색해 볼 수 있는 자리가 될 수 있을 것으로 기대한다.

더불어 NSHC(대표 허영일) Red Alert팀에서 '악성코드 동향 및 최근 금융기관 보안위협 사례'라는 주제로 최근 이슈가 되는 보안위협에 대해 발표와 시연이 있을 예정이다.
 
참관 대상은 기업과 금융기관 CSO, CISO, CPO, 정보보안 실무자, 개인정보보호 실무자 등 정보보호 담당자 300명으로 한정한다. 기관이나 학생, 보안업체 관계자는 참관이 제한될 수 있음을 미리 밝힌다. 
 
또한 현장에서는 사진이나 동영상 촬영, 녹음 등은 금지된다. 이에 대한 보안서약서에 동의한 참관객만 입장이 가능하며 참관등록을 했더라도 데일리시큐 측의 최종 참관승인 메일을 받은 참관객에 한해서만 입장이 가능하다.
 
"민감한 정보들이 파일이나 영상으로 공개되면 향후 그들의 실체 파악 연구에 영향이 있을 것으로 판단돼 이와 같은 조치를 취했다"며 "참관객들의 양해를 바란다"고 주최측은 밝히고 있다.
 
참관등록은 데일리시큐 홈페이지 우측 상단 워크숍 배너를 클릭하고 등록 정보를 입력하면 등록이 가능하다. 이후 최종 참관 승인 메일이 개별적으로 발송된 참관객은 참관이 가능하다. 최종 승인메일을 받지 못했다면 당일 입장이 불가함을 밝힌다. 최종 승인 메일은 행사 개최 1~2일 전에 발송할 예정이다.
 
이번 데일리시큐 신년 정보보호 워크숍은 이슈메이커스랩과 엔시큐어(대표 문성준)의 후원으로 개최된다.
 
-참관등록: dailysecu.com/workshop2014/workshop.html
 
데일리시큐 길민권 기자 mkgil@dailysecu.com