미래부, 2015 정보보호최고책임자(CISO) 워크숍 개최

[보안뉴스 김경애] ‘2015 정보보호최고책임자(CISO)워크숍’이 17일 엘타워에서 개최됐다.


미래창조과학부가 주최하고 한국인터넷진흥원이 주관한 이날 워크숍은 정보보호최고책임자협의회(이하 CISO협의회)와 지식정보보안산업협회가 후원했으며, 미래부 최양희 장관을 비롯해 청와대 임종인 안보특보, 한국인터넷진흥원 백기승 원장, CISO협의회 이홍섭 회장과 공공기관 및 기업의 CISO 500여명이 참석했다.

한국인터넷진흥원 백기승 원장은 개회사에서 “초연결시대에 국가와 개인의 정보보호는 국가안보 만큼 중요하다”며 “CISO는 이젠 단순히 위험을 막는 게 아니라 기업을 안심시켜주고 정보보호에 힘을 실어주는 역할을 해야 한다”고 말했다.

이어진 축사에서 미래부 최양희 장관은 “프랑스 파리에서 있어서는 안 될 테러가 발생했다”며 “세계 각국에서는 물리적 테러는 물론 눈에 보이지 않는 전쟁이 빈번하게 발생하고 있다. 이 모든 건 사이버세상에서 시작되고 있으며, 사이버위협은 끊임없이 우릴 괴롭히고 있다”고 밝혔다.

그러면서 최양희 장관은 “범람하는 사이버위험 속에서 CISO는 기업 내에서 정보보호의 중요성을 일깨워주고 투자를 이끌어내 제대로 된 정보보호 업무를 할 수 있는 환경이 조성될 수 있도록 노력해줄 것”을 당부하며 “정부는 자발적으로 투자하는 기업을 위해 정보보호 공시제도를 추진하고, 정보를 공유할 수 있는 채널을 구축하는 등 CISO가 컨트롤타워 역할을 할 수 있는 환경 조성에 노력할 것”이라고 말했다.

이어 임종인 청와대 안보특보는 “파리 테러를 보면서 이러한 테러 위험이 우리들 가까이에 와 있다는 것을 느꼈다”며, “테러범은 텔레그램, 스테이션4 메신저를 활용하는 등 감시를 피하기 위해 다양한 노력을 기울이고 있다”고 밝혔다.

덧붙여 임 특보는 “국가에서는 정보보호산업진흥법 및 클라우드컴퓨팅발전법 제정과 정보보호 직제 신설, 안보기본법 추진 등을 통해 끊임없이 노력하겠지만 제일 중요한건 사람인 만큼 CISO는 사이버보안 위협과 관련해 정보와 경험을 공유하고, 유기적인 협력체제를 갖춰줄 것”을 당부했다.

이홍섭 회장은 환영사에서 “CISO는 미래부의 지속적인 노력을 통해 창조해낸 자리로 꾸준한 인력 수요가 막중한 역할이 기대되고 있다”며 “CISO가 이런 기대에 부응하기 위해서는 회사 경영진으로 참여하고 CEO를 잘 뒷받침해야 한다”고 전했다.

이날 워크숍에는 CISO들이 꼭 해야 할 실천사항에 대한 정보보호 실천 세레모니 행사가 진행됐다.

이날 제시된 CISO들의 실천사항으로는 △정보보호 거버넌스 수립을 위한 경영층 및 현업 조직과의 소통 △정보보호 예산·조직·권한의 확보 △정보보호 정책·지침 프로세스의 수립과 운영 △정보보호 위험 관리 △정보보호 교육·인식제고·훈련 △정보보호 대책의 구현 및 운영 △계정 및 권한 관리 △모니터링, 탐지, 대응 △정보보호 사고 관리 △정보보호 규제 대응이다.

이어서는 ‘정보보호관리체계(ISMS) 인증 정책방향 및 CISO 핫라인 구축’을 주제로 한 미래부 최병택 과장의 발표와 트랙별 주제 강연, 정보보호 현장 컨설팅 및 CISO 정보교류 시간이 진행됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>