‘Ernst&Young Hanyoung C-suite Seminar-The DNA of CISO’ 개최

보안환경 변화에 따른 정보보호 담당 임원의 역할과 대응전략 발표

[보안뉴스 김경애] 보안사고가 잇따라 발생하고 있는 가운데 기업경영의 연속성을 보장 받기 위해서는 무엇보다 핵심적 요소인 보안이 가장 중요하다는 지적이 많다. 특히, 보안 패러다임의 변화에 따라 기업들에게는 새로운 정보보호 전략이 필요한 때이기도 하다.

이와 관련 보안 패러다임의 변화에 따른 정보보호 담당 임원의 역할과 대응전략을 모색하는 자리인 ‘Ernst&Young Hanyoung C-suite Seminar-The DNA of CISO’ 세미나가 중구 코리아나 호텔에서 개최됐다.

언스트앤영(Ernst&Young)이 주최하고 보안뉴스가 후원한 이번 세미나는 안전한 비즈니스 지속을 위한 기업 정보보호 전략 수립방안과 기업의 보안사고에 대한 법률 리스크 대처방안 등 보안담당자 및 책임자를 대상으로 효율적인 정보보호 전략  및 대응방안에 관한 다양한 정보를 교류하고자 마련됐다.

“보안의 실패는 브랜드의 실패로 연결되어 가는 것 같다”고 운을 땐 언스트앤영의 권승화 대표이사는 개회사를 통해 “결국 새롭게 정보보호정책 수립을 해야 할 것으로 보인다”며 “이번 자리를 통해 서로 유용한 정보를 교류할 수 있는 자리가 되길 바란다”고 말했다.

이어 축사로 고려대학교 정보보호대학원 임종인 원장은 “금융위에서 금융보안 대책을 발표했는데, 소비자보호 관점에서 규제가 강화돼 책임부분에 있어 금융기관의 책임강화로 이어지고 있다”며 “금융기관 및 기업은 컴플라이언스 리스크 차원에서 보안 투자를 강화해야 하고, 이와 관련한 협의체계를 구축해야 한다”고 말했다. 또한, 또한, 임 원장은 “책임문제를 어떻게 극복할 것이냐에 대해 충분한 토의가 이루어지고 반영되어 안전한 금융환경이 구축되길 바란다”고 덧붙였다.

이날 행사에서는 키노트 강연으로 연세대학교 김범수 교수가 ‘안전한 비즈니스 지속을 위한 기업 정보보호전략 수립방안’이란 주제로 기업의 IT, 정보보호 업무를 담당하는 CIO, CISO, CPO 등 최고 정보관리·정보보호 담당 임원의 역할 및 책임과 기업의 안전한 비즈니스 지속을 위한 효과적인 전략수립 방안에 대해 발표하고, 이 대한 논의가 진행됐다.

김범수 교수는 “CISO 대부분이 가장 중요하게 생각하고 시간을 많이 할애하는 업무가 비즈니스와 연계된 정보보호 전략수립 및 구현이라고 응답했다” 며, “가장 큰 해결 과제로는 임직원의 인식부족”이라고 전했다.

CISO들의 주요 과제로 김 교수는 조직 전반에 대한 경험 및 지식이 부족하고, 전임자의 낮은 기업 공헌 및 기여, 기술적인 용어에 따른 의사소통의 어려움 등을 꼽았다. 따라서 기업의 성과를 높이기 위해서 김 교수는 “지식, 경험, 효과적 정보보호 거버넌스 프레임영역, 기업 정보보호정책, 프로세스 등을 모두 아우른 보다 전략적인 컨설팅에 초점을 맞춰야 한다” 고 종합적인 접근을 강조했다.

이와 함께 ‘Litigation Readiness’란 주제로 테크앤로 구태언 대표변호사와 언스트앤영 한영의 전상미 이사가 보안사고 발생시 벌금 및 징역, 대표이사 해임 등 법률 준수 사항에 관한 대처방안에 대해 발표했다. 또한, NHN 이준호 정보보안실장은  ‘기업 서비스에 대한 고객 신뢰 확보 방안 및 사례’란 주제로 네이버가 취득한 기업의 서비스 관련 내부통제에 대한 SOC(Service Organization Controls) 인증 사례 발표가 이어져 참관객들의 많은 관심을 끌었다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>