[보안뉴스 여이레 기자] DDos와 랜섬웨어, 공급망 공격 등 고도화되는 위협 환경 속에서 CISO가 직면한 현실적인 고충과 해결 전략을 공유하는 ‘제12회 CISO 역량강화 워크숍’이 27일 서울 강남구 코엑스에서 열렸다.


한국정보보호최고책임자(CISO)협의회와 중앙전파관리소가 주최하고 ISEC 2025 주관하며, 과학기술정보통신부와 한국인터넷진흥원, 한국지역정보개발원이 후원한 이번 행사는 ‘사이버 공격 유형별, 기업의 대응 전략 및 사례 공유’를 주제로 최근 고도화된 사이버 공격과 기업의 대비 태세에 대해 심도 있게 다뤘다.

인공지능(AI) 기반 공격을 시작으로 공급망, 클라우드, DDos, 랜섬웨어 공격과 함께 우수사례까지 최근 사이버 위협 전반을 아울렀다.


정재용 두나무 CISO는 ‘AI, 공격의 창과 방어의 방패: 트렌드부터 이해하자’를 주제로 AI를 활용한 최신 공격 기법과 방어에 대해 인사이트를 나눴다.

조웅형 라이나생명 CISO도 ‘AI 공격 시대, 기업의 최우선 대응 전략’을 주제로 AI 발전과 사이버 공격의 고도화에 따른 기업의 고충과 방어 노하우를 공유했다.

김영태 네오위즈 CISO는 공급망 공격을 테마로 한 ‘실제 공급망 공격에 따른 보안 리스크와 대응 사례’를 공유했다. 게임 회사는 사이버 공격이 가장 빈번한 산업군 중 하나로 꼽힌다.

클라우드 환경 보안은 최용혁 롯데카드 CISO가 ‘클라우드 보안 사고 사례를 통해 보는 클라우드 보안 입문기’를 주제로 발표하며 정보를 나눴다. 금융권 보안 사고와 이에 대한 대처 방안 그리고 클라우드 보안 도입에 고민이 많을 CISO에게 필수적인 입문 경험이 공유됐다.

랜섬웨어 공격은 AI와 마찬가지로 두 명의 CISO가 발표했다. 장흥순 롯데건설 CISO는 ‘최근 랜섬웨어 공격유형 및 대응 시나리오’를, 천인혁 AK플라자 CISO는 ‘대표적인 랜섬웨어 공격유형에 따른 기업방어 전략’을 각각 다뤘다.

김명주 엔카닷컴 CISO는 ‘생성형 AI를 이용한 자동화된 취약점 점검 및 최신 취약점 보고 시스템 구축’을 주제로 CISO 우수사례 수상기업의 발표를 진행했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>