• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

제123차 CISO포럼, 2023년 사이버보안 이슈와 CISO들의 대응전략 공유 2023.01.18

한국CISO협의회, 제14차 정기총회 및 제123차 CISO포럼 개최
KISA 최광희 본부장 ‘2023 사이버위협과 CISO 대응전략’ 주제로 특별강연

[보안뉴스 권준 기자] 랜섬웨어 공격 확대, 사이버범죄의 서비스화 추세, 공급망 공격 등 2023년 우리나라를 비롯해 전 세계에 큰 영향을 미칠 주요 사이버위협을 전망하고, 공공기관이나 기업 CISO들이 이러한 사이버위협에 어떻게 대응해야 하는지 전략을 모색하는 시간이 마련됐다.

▲인사말을 하는 한국CISO협의회 이기주 회장(왼쪽)과 특별강연을 진행한 KISA 최광희 본부장[사진=보안뉴스]


한국CISO협의회(회장 이기주)는 제14차 정기총회 및 제123차 CISO포럼을 개최해 2022년 한해 활동을 결산하고, 한국인터넷진흥원(KISA) 사이버침해대응본부 최광희 본부장의 특별강연을 통해 2023년 사이버보안 이슈 전망 및 CISO 대응전략을 고민하는 자리를 가졌다.

한국CISO협의회 이기주 회장은 “CISO들 여러분들 새해에도 복 많이 받으시고, 무엇보다 건강한 한해 되시길 바란다”며, “올해는 코로나 영향에서도 많이 벗어나고 있는 만큼 한국CISO협의회가 더욱 활발하게 다양한 활동을 추진해 나갈 것”이라고 말했다.

이어진 정기총회에서는 협의회 및 회원사 현황을 공유하고, 2022년 사업실적 및 결산과 2023년 사업계획 및 예산안, 그리고 정관 개정안에 대해 회원들의 의견을 듣고, 최종 의결하는 절차를 거쳤다. 또한, K-ICT 정보보호 대상에서 특별상(한국CISO협의회회장상)을 수상한 한국인삼공사에 대해 표창장을 수여하는 시간도 마련됐다.

▲K-ICT 정보보호 대상에서 특별상을 수상한 한국인삼공사의 권기동 센터장(왼쪽)[사진=보안뉴스]


정기총회가 끝난 이후에는 KISA 최광희 본부장의 특별강연이 이어졌다. 최 본부장은 코로나19에 따른 보안산업의 위기와 기회, 2023년 사이버보안 분야 전망, 그리고 올해 보안위협에 따른 CISO들의 대응전략에 대해 설명했다.

최 본부장은 “100나노의 크기도 안 되는 코로나19가 세계 인류를 메타버스 속으로 강제 이주시킨 디지털 테라포밍 시대가 도래했다”면서, “코로나19에 따른 변화 가운데 사이버공격이 급증할 것이라는 예측이 있었는데, 그 예측이 정확히 맞아떨어졌다”고 설명했다. 이어 그는 “코로나19로 인해 기업의 디지털 전환이 7년 앞당겨지면서 사이버위협 역시 7년이 앞당겨지는 결과를 초래했다”고 우려했다.

최 본부장에 따르면 2022년의 경우 코로나 확산보다 더 빠르게 사이버공격이 증가했다며, 2023년도 이러한 증가추세가 이어질 것으로 내다봤다. 특히, 이메일 공격과 랜섬웨어 공격이 급증할 것으로 전망하면서 기업의 경우 이틀마다 사이버공격에 노출될 것이라는 통계를 소개했다.

2023년 사이버보안 이슈의 경우 △비용 효과적인 랜섬웨어 공격 증가 △사이버범죄의 서비스 추세 가속화 △사이버공격의 조직화 및 지능화 △공급망 공격 △사이버전쟁 확산 등을 키워드로 제시하며, 무엇보다 사이버범죄가 ‘경제성장 -> 일자리 창출 -> 수익발생’으로 이어지는 생태계가 조성됨으로써 더욱 활성화될 수 있다는 점을 경고했다.

▲한국CISO협의회가 제14차 정기총회 및 제123차 CISO포럼을 개최했다[사진=보안뉴스]


마지막으로 최 본부장은 CISO들의 대응전략과 관련해 첫 번째로, 사이버보안의 가치를 높이고 다양화할 필요가 있다는 점을 강조했다. 최 본부장은 “사이버보안의 가치는 신뢰를 만드는 기술이라는 점에 있다”며, “사이버보안이 디지털 공간에서의 신뢰 기반 신산업이라는 점과 경쟁사에 대비한 디지털신뢰 우위전략과 사이버보안 기반 플랫폼 전략을 수립해 이를 경영진에게 적극 어필할 필요가 있다”고 설명했다.

두 번째로 점점 더 고도화되는 랜섬웨어 공격에 대비하기 위해 기업에서 제로트러스트 전략을 마련해 하나둘씩 적용해 가는 노력이 필요하다고 말했다. 그는 “제로트러스트는 솔루션 하나 도입하는 것으로 완성되는 것이 아닌 긴 여정을 각오해야 하는 작업”이라며, “사이버 킬체인을 만드는 것이 바로 제로트러스트 아키텍처를 구축하는 것이고, 디지털 공간의 신뢰 인프라를 구축하는 것이라는 점을 인식했으면 좋겠다”고 당부했다.

세 번째로, 사내에서 보안사고 발생시 적법한 대응절차를 마련하는 일이 중요하다고 설명했다. 지난해 12월 정보통신망법이 개정되면서 모든 사이버 침해사고에 대해 정부의 자료제출 요구 권한이 확대된 만큼 사고 발생시 법률에 따른 대응절차를 제대로 수립해 놓는 일이 반드시 필요하다고 강조했다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>