CISO협의회, 2016년 1월 CISO포럼 및 신년하례회 개최

[보안뉴스 김태형] 지난해에 이어 올해에도 정보보호의 중요성은 더욱 커질 전망이다. 정부는 정보보호관련 정책과 제도 등을 정비하는 한편, 정보보호와 관련된 규제도 점차 강화하고 있다. 이에 따라 앞으로 각 기업과 기관의 CISO 역할은 매우 중요하고 더 강화될 것으로 전망된다. 이러한 가운데 각 기업 CISO를 비롯해 산·학·연 정보보호 전문가들이 모여 지난해 주요 보안이슈와 트렌드를 짚어보고, 올해의 보안 트렌드를 반영한 정보보호 강화 대책을 모색하는 자리가 마련됐다.


19일 정보보호최고책임자협의회(회장 이홍섭, CISO협의회)는 ‘2016년 1월 CISO포럼 및 신년하례회’를 서울프라자호텔에서 개최하고 회원들간 새해 인사와 덕담을 나누며 올해 CISO의 역할과 정보보호 트렌드 및 이슈를 논의했다.

이날 신년하례회에서는 CISO협의회 이홍섭 회장과 자문위원장인 이재우 동국대 석좌교수를 비롯해 미래창조과학부 송정수 정보보호정책관, 지난해 대통령 안보특보를 지낸 임종인 고려대 교수, 한국인터넷진흥원(이하 KISA) 백기승 원장, 금융보안원 허창언 원장 등 국내외 기업·CISO 및 유관기관 관계자 70여명이 참석했다.

이홍섭 회장은 인사말을 통해서 “오늘은 신년을 맞아 CISO협의회 회원간 새해 인사를 나누면서 개최되는 첫 번째 CISO포럼이다. 올해에는 우리나라 정보보호가 한 단계 더 발전하는 한해가 되길 바란다”면서 “어느 한쪽으로 치우치게 되면 불편하므로 조화가 잘 되는 정보보호를 위해 모두 함께 노력하자”고 말했다.

이어서 송정수 미래부 정보보호정책관은 “우리나라 정보보호가 발전하기 위해서는 정보보호산업 육성과 보안기술 개발, 우수한 정보보호 인력 양성이 뒷받침되어야 한다. 정부는 이를 위한 정책과 제도를 잘 정비해 나갈 계획”이ㅏ면서 “또한 대기업과 중소기업의 정보보호 역량 및 역할 강화를 위한 교육 등 다양한 프로그램도 준비하고 있다. 이를 위해 정보보호 준비도 평가 제도와 ISMS 인증제도 등 여러 가지의 관련 제도와 정책을 준비하고 있고 미흡한 부분은 개선해 나가고 있다. 이와 더불어 각 기업·기관들의 정보공유 등의 활동도 많이 필요하다. 이에 각 CISO들이 이와 관련한 좋은 의견들을 제시해주면 이를 적극 반영할 것”이라고 말했다.

이어서 그는 “최근 2~3주 동안 비상근무를 하고 있다. 사이버위기경보가 ‘관심’ 단계이다. 최근 북한 핵실험과 관련해서 민간기업과 공공기관을 사칭하는 이메일 공격이 증가하고 있고 이러한 보안 위협에 많은 주의와 관심이 필요하다”면서 “올해 보안 분야에 큰 성과와 발전이 있기를 바란다”고 덧붙였다.

또한, 백기승 KISA 원장은 “이제 CISO 역할이 실질적인 소통과 협력할 수 있도록 강화돼야 한다. 이를 위해서 각 권역별·분야별 모임으로 확대하는 방안도 생각했다”고 말했다. 덧붙여 그는 “이번 CES에서 느낀 것은 우리나라가 협업이나 유연성 부분에서 다른 나라에 비해 많이 뒤떨어져 있다는 것이다. ICT 인프라가 잘 갖춰져 있고 자동차 등 첨단 기술 산업이 발달한 우리나라 기업들이 다른 기업들과의 협업과 협력이 잘되면 충분히 경쟁력을 갖고 발전할 수 있을 것”이라고 강조했다.

오늘 처음으로 포럼에 참석한 허창언 금융보안원 신임 원장은 “금융분야에서도 신기술의 발전과 IoT 시대를 맞아 이를 적용한 금융서비스 보안에 대해 철저한 준비와 검토가 필요하다. 보안위협은 지속적으로 증가하고 있기 때문에 앞으로 CISO와 CISO협의회의 역할이 무엇보다 커질 것으로 기대한다”고 말했다.

이재우 동국대학교 석좌 교수는 “올해에는 정보보호가 더 발전하고 속도를 내는 한해가 되길 바란다. CISO협의회가 앞으로 정부기관과의 유대관계를 더 강화하고 스스로 발전할 수 있는 해가 될 수 있도록 노력해 달라”고 말했다.

이어진 초청 강연은 ‘2016년 트렌드’를 주제로 ‘트렌드 코리아 2016’의 공동저자인 상명대학교 이준영 교수가 진행했다. 이준영 교수는 “지난 2015년은 사용자들의 요구를 바로 수용하는 ‘온디멘드’ 경제가 주요 이슈였다. 예를 들면, 오프라인을 온라인으로 옮겨오는 것”이라면서 “2015년 트렌드 상품을 보면, 소형 SUV 자동차나 샤오미의 전자기기 및 제품과 같은 가성비 좋은 제품이 인기였다”면서 “이를 통해서 올해의 트렌드도 파악이 가능하다. 정보보호 분야에서도 지난해 이슈를 분석해보면 올해의 트렌드를 읽을 수 있다”고 말했다.

이어서 그는 “올해의 트렌드는 멍키바(Mon-Key Bars, 구름다리)다. 이는 경제위기를 구름다리처럼 건너가 보자는 의미다. 올해의 사회적인 트렌드 중 하나는 ‘불안사회의 근심이 경미한 자극에도 과잉반응이 나타나는 것’을 들 수 있다. 이는 취업·고용·노후 등이 불안한 사회의 등장과 재난의 시각화, 즉 블랙박스와 CCTV 등을 통해 사건·사고를 눈으로 직접 볼 수 있기 때문”이라고 말했다.

또한, 그는 “정보보호 분야도 이와 마찬가지다. 잦은 정보유출 사고 등으로 사회가 점점 불안해지고 있으며 작은 사건과 사고에도 불안에 떨고 있다”면서 “이에 불안과 공포를 사업화하는 공포마케팅이 올해의 주요 트렌드 중 하나가 될 것으로 전망된다. 이는 공포심을 이용해 제품을 판매하는 것인데, 정보보호 분야도 이와 같이 불안 심리를 이용한 공포마케팅이 이용될 수도 있을 것”이라고 말했다.

이처럼 정보보호 분야도 지난해의 트렌드를 잘 분석해보면 올해 트렌드를 예측할 수 있다. 특히, 공공기관과 기업의 CISO들은 올해 정보보호 트렌드와 이슈를 리드할 수 있는 역할이 요구된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>