코드게이트 둘째날인 8일 스마트폰·스마트 그리드·클라우드 컴퓨팅(가상화) 등의 이슈에 대해 세계적 보안권위자들이 쟁점토론을 벌이는 글로벌 보안 콘퍼런스가 코엑스 그랜드볼룸에서 열린다. 전 세계 IT와 보안 트렌드 및 기술을 한 눈에 보는 자리가 될 전망이다.
글로벌 보안 콘퍼런스에선 모바일 보안에 대한 최신 기술 동향이 연이어 소개된다. 호세 두아르테(Jose Duart) 스페인 자이나믹스 보안 엔지니어가 안드로이드·맥·윈도 모바일 등 모바일 운용체계(OS)의 리버스 엔지니어링에 대해 설명한다. 안드로이드 플랫폼 보안 전문가인 제시 번스(Jesse Burns) 아이섹파트너스(iSECpartners) 공동설립자는 안드로이드 플랫폼 기반의 디바이스를 제공하기 위한 보안을 고려한 SW 설계기법을 설명한다.
켄지 에이코(Kenji Aiko) 넷에이전트 이사는 일본인의 휴대폰 문화를 다루면서 일본인이 휴대폰을 어떻게 사용하고 있는지, 왜 일본인은 아이폰이나 안드로이드폰 같은 스마트폰을 선호하지 않는지 등에 대해 설명한다. 또 최근 휴대폰 진화에 따른 여러 가지 보안 이슈(XSS, SQL Injection 등)도 강연한다.
클라우드 컴퓨팅 보안의 핫이슈도 접할 수 있다. 크리스토퍼 호프(Christofer Hoff) 시스코 클라우드·가상화 사업본부장은 ‘클라우드 컴퓨팅 보안의 미래 예측’이란 주제로 보안 위협에 대처하면서 클라우드 컴퓨팅을 효율적으로 이용할 수 있는 실질적인 해결책을 제시한다. 호프 본부장은 시스코에서 클라우드 및 가상화솔루션 사업을 강화하기 위해 전격 영입한 세계적 전문가다.
할바 플래이크(Halvar Flake) 독일 자이나믹스 대표는 ‘소프트웨어의 보안 취약점 분석’이란 주제로 클라우드 컴퓨팅 및 모바일 환경에서 리버스 엔지니어링을 적용하는 기술을 제시한다. 리버스 엔지니어링과 코드분석 자동화에 대한 심도깊은 연구를 진행하기 위해 자이나믹스를 설립한 플래이크 대표는 도메인네임시스템(DNS) 보안 취약점을 발표해 세계적인 반향을 일으킨 독일 출신 천재 해커다.
섀한 수드헤(Shahan Sudusinghe) 베리사인 팀장은 뱅킹용 트로이목마 등 최근 큰 위협으로 다가온 각종 멀웨어를 종류별로 분류해 탐지하고 방어하는 방법을 담은 ‘2010년도 주요 예상 멀웨어 위협’을 자세히 소개한다. 김형종 서울여대 교수(클라우드컴퓨팅 환경의 악성코드 분석보고)·안성범 NHN 연구원(게임해킹 방법)·강필용 KISA 팀장(스마트폰 공인인증) 등 국내 전문가의 최신 보안 기술 소개도 이어질 예정이다.
안수민기자 smahn@etnews.co.kr