
9월 13일 수요일 2023 국제 사이버범죄대응 심포지엄 (이하 ISCR) 공개 컨퍼런스에 다녀왔다.
이 글에서는 사전 신청부터 참여 완료까지 일련의 과정을 설명한다.
1. 사전 참여신청 및 현장등록


ISCR은 9월 13일 하루는 민간인도 참여 가능한 공개 컨퍼런스로, 이외 날짜는 법집행기관 관계자만 참여 가능한 비공개 컨퍼런스로 진행된다.
따라서 민간인인 우리는 공개 컨퍼런스인 13일에만 참여가 가능했다.
ISCR 홈페이지에서 사전 참여신청이 가능하며, 사전 신청을 하면 1~2일 이내로 왼쪽 사진과 같이 메일 인증이 오고
인증까지 완료하면 오른쪽 사진과 같이 당일에 문자가 온다.
만약 사전 신청이 마감되었는데 참여하고 싶다! 하는 사람은
현장에 가서 당일 참여신청을 하는 현장등록 부스를 이용하면 된다.
이후 사진과 함께 다시 한번 서술할 내용이다.
ISCR이 진행되는 JW 메리어트 호텔은 서울남부 고속버스터미널 바로 옆에 위치하여서(도보 5분 거리),
편리하게 고속버스를 이용했다.


고속버스터미널을 지나 옆의 신세계백화점 강남점으로 들어왔다.
백화점 2층 명품매장들을 지나다 보면 상당히 구석진 곳에 JW 메리어트 호텔과 이어진 통로가 존재한다.
글쓴이는 신세계백화점 강남점을 처음 가봐서.. 찾느라 한참 걸렸다.


ISCR은 JW 메리어트 호텔 건물 5층 그랜드블룸에서 진행하였다.
엘레베이터를 사용하는 데에 카드키는 따로 필요 없었다.




엘레베이터에서 내려 무인등록데스크에 다가가면 현장 스태프분께서 안내를 도와주신다.
왼쪽과 가운데 데스크는 법집행관계자 전용이며, 민간인 사전참여신청자는 맨 오른쪽 무인데스크를 이용하면 된다.
핸드폰 번호로 조회하면 데스크에서 이름표를 프린트해주고, 스태프 분께서 식권과 이름표 목걸이를 제공해주신다.
현장등록은 첫번째 사진의 왼쪽 테이블에 가서 하면 된다.
글쓴이는 사전등록 참여자라서, 현장등록 과정에 대해서는 잘 모른다.
왼쪽 끝으로 가면 ISCR 포토존이 존재한다.
누구나 찍을 수 있고, 현장에서 직접 인화해 제공해주는 듯 하였다.
인화에 약간의 시간이 소요되는 것 같아 보였다.
문 앞의 안내책자를 가져와 자리에 앉고 천천히 살펴보았다.



모든 내용이 옆 페이지에 영어로 다시 한번 적혀있었다.
그도 그럴 것이 세계 각국의 귀빈분들이 많이 참여하시는 듯 했다. (로비에서의 대화가 전부 영어밖에 안들림..)
실시간 통역기도 기본으로 제공한다.
1채널은 한국어, 2채널은 영어로 번역가분이 번역해주시는 음성을 실시간으로 송출해준다.
프로그램 진행표를 보며 외국인 분께서 진행하시는 강연이 많이 걱정되었는데, 한시름 놓은 느낌이다.




시간이 지나고 행사가 시작되었다. 경찰청장 인사말, 대통령 환영문? 같은 것을을 대독하셨다.
시간이 조금 지나 기억이 잘 나지 않는데,
미국 경찰청 청장, 네덜란드 대사, 네팔 경찰청장 등..... 정말 세계 각지의 높은 분들이 많이 참여하셨다.
단상에서 참여에 대한 감사를 표해주실 때 실감이 나기 시작했다.


각종 시상식을 진행한 후에 무대에서 어린 친구들이 태권도 무용을 선보였다.
젊은 피는 좋구나 하는 생각이 들었다.
나도 태권도장에서 저렇게 뛸 때가 있었는데..

이후 바로 런치타임이 시작됐다.
본래 행사 시작이 11시 30분이어서, 앞서 개회식이 끝난 12시쯤부터 1시 30분까지인 셈이다.
위의 식당리스트에서 식권을 제출하면 무료로 이용할 수 있었다.
QR 코드를 찍으면 각 식당으로 가는 길을 안내하는 책자가 나온다.
글쓴이는 그새 식권을 잃어버려서(...) 신세계백화점 지하 1층에 가서 내 돈으로 식사를 했다.





정말 귀엽고 맛있어보이는 빵들이 잔뜩 보였다...
간단하게 배를 채우고 행사장으로 복귀하니 강연이 시작되었다.


첫번째로 마이크로소프트 아시아 정책부문 총괄을 담당하시는 마커스 밴틀리 존스 님께서 강연을 진행하셨다.
현재 공격자들의 공격의 형태 분류 비율, 공격자들의 공격 성공률, 특정 공격방법의 급증 현상, 이에 대한 마이크로소프트의 방어 방법과 같은 것들을 알려주었다.
또 앞으로 나날이 발전하는 공격자들의 공격 방법에 대해 우리가 더욱 효율적이고 체계적으로 방어하는 솔루션에 대해 설명하셨다.
대기업을 대상으로 하는 공격 유형과 방어 체계에 대해 알 수 있는 기회가 되었다. 체계적이기보다는 인력과 돈으로 찍어누르는듯한 방어 방법이라고 생각하지만.. 마이크로소프트이기에 가능한 것이라고 또 생각했다. 솔루션에 대해서는 여러 솔루션이 존재하였지만 일반 기업과 보안 기업 간의 파트너쉽 활성화를 제일 중요시하였고 나 또한 이에 동의하였다.




다음은 유로폴 이노베이션 랩 팀장을 담당하고 계시는 그레고니 무니어 님의 ChatGPT와 이에 대응하는 방법에 대한 강연이었다.




먼저 몇가지 개념에 대한 정의를 말할 때 ChatGPT에 정의를 물어본 결과를 보여주심으로써 재치있게 설명해주셨다. (ㅋㅋㅋㅋ)
ChatGPT는 처음 대중화된 확장형 AI로, 뛰어난 실용성이 대두됨에 따라 이를 이용하는 범죄 수법이 늘어남을 알렸다.
한 범죄집단은 ChatGPT가 출시된 지 얼마 되지 않아 ChatGPT를 이용하여 멀웨어 악성코드를 만들었다는 사실을 알렸다.
ChatGPT 자체에서 답변이 금지된 몇몇 단어에 대한 정의, 범죄 수법에 대한 질문을 교묘하게 우회하며 사용해 사기 범죄, 도용, 피싱에 이용될 수 있다는 점을 알려주었다.







생성형 AI의 위험을 강조하며 테러, 사이버 범죄 등에 활용될 수 있다는 가능성, 위험을 유발할 수 있는 중요 지식들에 대한 보안의 취약성, 이를 막을 수 있는 방법들을 알려주었다.
글쓴이는 애초에 ChatGPT가 그리 정확하지 않은 정보들을 제공한다는 것을 알고 있었기 때문에 별로 사용하지 않았는데, 이렇게도 이용될 수 있다는 점을 처음 깨달았다.
이 내용들이 전부 사실이라면 ChatGPT와 같은 확장형AI가 더욱 발전됨에 따라 위험 노출의 빈도 및 강도가 함께 더욱 강해지지 않을까 생각한다. 음.. 그리 달갑게 느껴지진 않는다.



다음은 네이버 제페토 글로벌 사업 부사장을 담당하고 계시는 노준영 님의 강연이었다.


10대, 20대라면 한번쯤 깔아보았을 제페토.
제페토 내에서의 커뮤니티가 활성화됨에 따라 온라인 악용 또한 당연히 생겨났다.
코로나-19 시대가 돌입하면서 온라인을 이용하는 사람이 늘어남에 따라 악용이 기하급수적으로 늘어났고,
10대, 20대 유저들이 대부분인 제페토에서의 악용자에 대한 대응방법을 설명해주었다.


제페토에서는 제페토 오리지널 안전 담당 캐릭터를 만들어 교육을 진행한다.
또한, 제페토 내의 아이템을 받을 수 있는 미션에 안전 교육과 관련된 미션을 도입하여
온라인 윤리에 대한 무의식적인 교육을 도왔다고 설명했다.
제페토가 그저 아바타 꾸미기 게임이라고만 생각했던 나에게는 꽤 신선하게 다가왔던 내용이다.
그리고 If You See Something, Say Something이라는 문구를 이용해
커뮤니티 내의 악용에 대한 적극적인 신고를 도모하는 분위기를 만들었다.


마지막으로 변화하는 10대, 20대들에게 못마땅한 생각을 하는 부모님 세대에게 '우리(부모님 세대)는 스마트폰을 처음 사용하기 시작하는 1세대이다. 아이들과 같이 우리들도 스마트폰을 처음 사용하는 사람들이기 때문에 아직 어떻게 사용하는 것이 옳은 것인지 우리조차 잘 모를 것이다. 무조건 차단하기 보다는 지켜보고, 아이들에게 변화하는 시대에 따른 말들을 해주면 어떨까.'라는 (비슷한...사실잘생각이안남) 이야기를 해주셨다.
맞는 이야기라고 생각한다. 사실 집에 가면 똑같이 부모님들도 핸드폰을 이용해 게임을 하시고, 태블릿을 이용해 유튜브를 시청하신다. 아이가 스마트폰을 보는 것을 싫어한다면 자신의 행동부터 고쳐야 하는 것이 아닐까 라는 조금 불효적인 생각이 든다.. 왜냐하면 아이는 결국 어른의 행동을 보고 배우니까. 물론 가장 가까운 어른의 행동을 제일 잘 따라한다는 것은 누구나 아는 사실일 것이다.




외 유명하신 분들께서 강의를 진행하셨다..
내용을 잘 몰름.. 왜냐면 너무 어려웠기 때문에




강연이 4개가 진행되고 쉬는시간이 주어졌다.
다과와 커피가 무료제공이다! 물도 물론 준다.










이후 4개의 강연이 진행되고

모두 끝나면 설문조사 QR 코드가 나온다.
개인적으로 이런 세미나, 컨퍼런스, 심포지엄 등의 행사를 처음 와봐서 새로웠다.
게다가 이렇게 좋은 호텔에서 진행하니.. (언제 이런데 와봐)
감회가 새로웠다. 배워가는 것도 많았다.
입장료 등 모두 무료이므로 한번쯤 참여해보는 것도 나쁘지 않을 것 같다.
다른 행사에도 참여하고 싶어졌던 경험이 된 것 같다.
'Security Issues' 카테고리의 다른 글
| 공급망 공격(Supply Chain Attack)이란? (0) | 2023.11.01 |
|---|---|
| PhaaS - 서비스형 피싱 공격 (0) | 2023.10.23 |
| 보안전문가가 되기 위한 자격증 가이드 (0) | 2023.10.10 |
| 물리보안 업계의 취업난 고충과 노력 (0) | 2023.09.10 |