보안

취소된 오프라인 행사의 남은 공백을 메우는 가상 보안 컨퍼런스

Cynthia Brumfield | CSO 2020.03.25
정보보안 커뮤니티의 주목할만한 추세는 저렴한 상용 도구를 사용해 즉석에서 매우 인기있는 가상 행사를 만들고 있다.
 
ⓒ Getty Images Bank

코로나19 사태로 인해 모든 규모의 사이버보안 및 해킹 컨퍼런스 주최자는 3가지 선택에 직면했다. 행사를 모두 취소하거나, 아마도 더 나은 미래로 연기하거나, 인터넷에서 가상의 방식으로 개최할 수 있는 방법을 찾는 것이다.

3월 10일부터 13일까지 미국 샌디에이고에서 열릴 예정이었던 WWHF(Wild West Hacking Fest)는 곧바로 가상 컨퍼런스로 전환했고, 곧이어 사회적 거리 두기의 요구를 수용하기 위해 수십 개의 컨퍼런스 계획들이 수정됐다.

지난 2주 동안 새로운 형태의 정보보안 컨퍼런스가 등장했다. 이런 컨퍼런스는 선도적인 보안 전문가가 기존의 온라인 화상 컨퍼런스와 고투웨비나(GotToWebinar) 또는 줌(Zoom)과 같은 협업 툴을 활용해 인터넷 기반의 컨퍼런스를 주최하는 형식이다.

 
사이버보안 커뮤니티 유지하기

이런 가상 행사가 만들어지게 된 원동력 가운데 하나는 사이버보안 전문가 간 커뮤니티를 유지하는 데 있다. 사이버보안 전문가는 정보 교환과 전문적인 유대 관계를 형성하기 위해 컨퍼런스에 크게 의존한다. 이 가상 컨퍼런스 가운데 하나를 주최한 레슬리 칼하트는 “이 위기에 대처할 때 사람들은 단기적, 그리고 장기적으로 서로 정신적으로 돌보고 서로 격려하는 일에 적극적이어야 한다”라고 말했다.

칼하트의 컨퍼런스인 팬케이컨(PancakesCon)은 3월 22일 하루동안 개최된 2트랙 행사였다. 이 행사는 한 트랙에 1,500명의 등록자가 있었고, 또 다른 트랙에는 3,000명이 참석해 큰 성공을 거뒀다. 팬케이컨은 기획에서 개최, 진행까지 1주일만에 이뤄졌으며, 정보보안 프레젠테이션과 취미 시연으로 구성되어 2개의 트랙, 20개의 주제로 진행됐다.

예를 들어, 예를 들어, 이 행사는 BHIS(Black Hills Information Security) 소유주 존 스트랜드는 강연 초반은 네트워크 위협 사냥(network threat hunting)에 대해 이야기했으며, 이후 절반은 수천 명의 참석자에게 자신의 집 부엌에서 칵테일인 화이트 러시안(White Russian)을 만드는 방법을 보여줬다.

이 새로운 유형의 가상 컨퍼런스는 공공 서비스 성격을 지니고 있다. 사이버보안 커뮤니티는 모든 사람이 불확실성과 재택근무라는 비일상적인 상황에 대처하면서 시간을 생산적으로 사용하는데 도움이 될 수 있도록 도와준다. 산업 사이버보안업체 드라고스(Dragos)의 위협분석가 대표 칼하트는 “우리는 내부에 머물면서 서로를 도울 수 있다”라고 말했다.

드라고스 위협 정보분석가 조 슬로윅은 대면 컨퍼런스가 취소된 공백을 채우기 위해 스스로 가상 컨퍼런스인 크라이시스컨(CrisisCon)을 만들면서 “컨퍼런스는 정보보안과 해커 커뮤니티의 사회적 기둥”이라고 전했다. 슬로윅은 자신의 컨퍼런스 웹사이트에 “미미하지만, 이런 행사는 우리가 사랑하는 분야에 대해 더 많이 배울뿐만 아니라 친구와 다시 연락하고 새로운 접촉을 할 수 있는 좋은 기회가 된다”라고 전했다.
 
크라이시스컨은 3월 23일부터 27일까지 5일동안 개최되며, 1주일 동안 매일 2시간씩 진행된다. 슬로윅은 “원래 아이디어는 ‘24시간 동안 개최하는 전 세계 위기 관리 컨퍼런스’였다. 그냥 되는만큼 추진했고, 고정 관념을 뛰어넘어 이 일을 진행했다”라고 말했다.
 

가상 사이버보안 컨퍼런스의 이점

이런 컨퍼런스의 등장은 당황스러운 조건에도 불구하고 실제로 대면 컨퍼런스에 비해 몇 가지 이점이 있다. 슬로윅은 “접근성이 좋아졌다. 여행이나 숙박에 대해 걱정할 필요가 없으며, 특히 하루종일 또는 대부분의 하루를 이 주제에 대해 이야기하지 않아도 되며, 1시간 또는 2시간 정도의 시간만 투자해 질문을 하면 된다”라고 말했다.

칼하트는 “가상 컨퍼런스는 여러 가지 이유로 물리적 행사에 참여할 수 없는 더 많은 사람이 참여할 수 있다. 이것만으로도 충분한 가치가 있다. 참석자들은 여유가 있었으며, 절제해야 하는 몇 가지 문제만 있었다”라고 말했다.

다른 가상 컨퍼런스로는 호라이즌이 개최하고 <Tribe of Hackers Red Team>의 저자 마커스 J 캐리가 참여하는 컨퍼런스가 준비 중이다. 또한 사이버보안 업체인 사이드(Scythe) CEO 브라이슨 보트는 이번 주에 다양한 정보보안을 주제로 연사들이 참여하는 자리를 만들고 있다.

팬케이콘이나 크라이시스콘과 같은 가상 컨퍼런스는 참석자에게 무료로 제공되지만, 온라인에서 개최되는 사이버보안 컨퍼런스가 전부 무료는 아니다. 유명한 컨퍼런스 강연자이자 HaveIBeenPwned 웹사이트의 트로이 헌트와 그의 파트너인 스콧 헬름은 3월 26일부터 개최되는 프리미엄 전용 컨퍼런스인 Hack Yourself First 워크숍을 온라인으로 이전할 예정이다.


가상 컨퍼런스의 한계

가상 컨퍼런스에는 몇 가지 한계가 있다. 칼하트는 “물리적, 자연적 상호작용에 비해 가상적 상호작용으로 얻을 수 있는 것에는 한계가 있다”라고 말했다.

슬로윅은 “중요한 것은 아니지만, 실제 정보보안 행사에 있어 직접 대면한다는 것은 가장 중요한 요소다. 알고 있는 사람이나 이전에 몰랐던 사람과 그냥 마주치면서 직접 문제를 해결할 수 있는 능력을 갖게 되는 것이다”라고 말했다.

하지만 가상 컨퍼런스가 격리로 인해 생긴 지식의 공백을 메우는 데 도움이 될 것은 의심의 여지가 없다. 슬로윅은 “적어도 정보 공유 관점에서 만약 컨퍼런스 참석의 주된 목표가 강연자가 무슨 말을 하는지, 또한 아는 사람의 말을 듣고 싶고, 멋진 주제에 대해 토론하고, 무언가를 배웠는지 알고 싶은 것이라면 가상 컨퍼런스는 이를 충족시켜 줄 것이다”라고 말했다.

가상 컨퍼런스를 개최하는데 드는 비용은 크게 낮아졌음에도 불구하고 여전히 많은 비용이 든다. 칼하트에 따르면, 3,000명의 참석자를 위한 단일 웹 세미나 비용은 한달에 1,000달러 이상이다. 가상 컨퍼런스를 주최하는 것은 주최자에게는 하루 일과와는 별개의 업무일 것이다.

칼하트는 “2주 동안 이미 다른 업무를 하라는 요청을 받았다. 이 업무를 수행하는 데 1주일이나 걸렸는데, 이 기간이 얼마나 타당한지는 잘 모르겠다. 하지만 다시 하고 싶다”라고 말했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.