본문 바로가기

Security Indicator

CSI 컨퍼런스 참가 후기

몇 가지 느낀점이 있는데 간단하게 언급을 하면 다음과 같습니다.
차후 다시 정리를 해볼께요.

CSI  컨퍼런스 :
- 각국 보안 전문가 들이 참가를 하며 주로 미국 인력 ( 정부 기관 및 보안 담당자, 보안 업체 인력 )들이 참여를 합니다. 제품 전시회와 컨퍼런스를 같이 개최를 하며 상당히 조직적으로 운영이 됩니다.

* 보안이라는 전 분야에 걸쳐 ( Policy , 기술 , 개발 , Forensic , Web ,감사 ,해킹 등 ) 기술 단계별로 분류한 후  이슈에 대해 세션을 가지고 운영을 합니다. 3일간의 기간 동안 각 섹터별로 세션을 계속 끌고 가더군요.

* 각 단계별로 발표하는 자료에는 구라들도 상당 부분 있었고 가장 마음 아팠던 부분은 정부 기관에서 주도적으로 지원을 하고 있으며 한 분야의 전문가라도 상당히 많은 인지도를 지니고 인정을 받는 것이 속 쓰리더군요.

* 전체적인 기술 수준은 최상위 수준의 경우에도 그다지 이해하기 어렵지는 않았으며 기술레벨이나 세미나의 내용도 그리 높은 수준은 아니였습니다. 그러나 종사 인력이 많아서 그런지 분야에 대해 깊이 있는 이해를 하는 인력들을 종종 볼 수 있었습니다. 우리 처럼 만능 슈퍼맨은 못 봤습니다. ㅠ,ㅠ

* 질문할 내용도 많았고 궁금한 사안도 많았지만 그들만의 리그이고 또 네이티브가 아니다 보니 애로사안들이 돌출 하더군요.. 때론 조잡한 세션들도 많이 있었습니다.

* 전체적으로 풍족하게 컨퍼런스를 진행 하더군요 ( 참가비를 비싸게 받으니..쩝 )  식사 제공 및 기업들의 스폰서 후원이 매우 상당한 수준이였습니다.  - 국방 관련 및 국가 관련 프로젝트에 있는 인력들이 많다보니 기업들의 공식적인 로비 수준으로 접근을 하더군요.

* 개발 및 웹 , 포렌식 , 정책 등의 각 분야별로 폭넓은 저변인력을 가지고 있는 것에 매우 부러웠다는....

* 해킹 관련 세션들도 있었으나 그 수준은 그다지 높지 않았으나 일반적인 보안 인력들에게는 매우 호응도가 높았습니다. 이런 해킹 세션들은 최근의 컨퍼런스 붐에 따른 부가적인 장착이 아닌가 하는 생각도 들더군요.

-------------------
결론적으로 보안이라는 큰 테두리에서 움직이는 역량을 볼 수 있었습니다.  전반적인 기술레벨은 그다지 높지 않았으며 개인적인 평가로 보면 국내 인력들도 각 분야 인력들이 회사 제품 선전하는 설명회 할 여력을 다 모아서 럭셔리 하게 세션 스케쥴 잡아서 진행하면 독자적인 역량을 지닐 수 있을 것을 판단 됩니다.  또 그만큼의 실력도 충분히 됩니다. 각 분야별로 다 일정정도의 전문 영역에 국내 보안 인력들은 도달한 것으로 보입니다. 다만 문제는 세계적인 흐름을 주도하기 위해서는 영어권역에 속해 있는 것이 매우 좋았을 것이나 이 문제로 인하여 향후에도 흐름 주도는 힘들어 보입니다.

성격상 여러 회사를 전전한 까닭에 많은 부분을 보고 느꼈지만 국내도 역량의 결집시 상당히 높은 수준으로 집합이 될 것으로 보입니다. 다만 정책적인 지원이나 주도적인 리딩이 없다는 것이 문제가 되겠죠. Concert와 같은 기회가 좋은 찬스이나  이 세션을 보다 확대하고 다양한 분야에서 참여 하도록 하여야 하며 사전에 일정 수준 이상으로 거를 수 있다면 아주 좋은 기회가 될 듯 싶습니다. 물론 리딩을 하는 그룹의 의지가 있어야 겠지요.

아무튼 가서 궁금증을 해소하든 새로운 주제를 던지든 회화는 자유자재로 해야 할 것 같습니다. 생활영어 말구요..  레벨이나 전문 분야에 대한 내용은 오래지 않아 다시 정리해 보도록 하겠습니다.
간단하게 의견 피력이 필요 할 것 같아. 급히 써 봅니다.

좋은 하루 되세요.