정책수립 및 예산편성, 침해사고에 따른 기술적 보안, 법률적 대응 주제로 심층 토의

[보안뉴스 김성미] 한국CISO협회(회장 임종인)는 8월 31일 서울 삼성동 코엑스 컨퍼런스룸에서 국내 CISO 60여명이 참석한 가운데 ‘제3회 CISO 워크숍’을 개최했다.

CISO(Chief Security Information Officer)는 정보보호최고책임자를 뜻하는 영어 약칭으로 기업에서 정보보안을 위한 기술적 대책과 법률 대응까지 총괄책임을 지는 최고 임원을 가리킨다.


이날 워크숍은 크게 두 파트로, 주제발표와 분임토의로 나눠서 진행됐다.

행사는 한국CISO협회장인 임종인 고려대학교 정보보호대학원 교수의 개회사로 시작됐으며, 미래창조과학부 송정수 정보보호정책관과 한국인터넷진흥원 박정호 부원장이 환영사를 진행했다. 키노트 스피치는 한국전자통신연구원(ETRI) 정보보호연구본부 진승헌 본부장이 맡아 ‘CISO가 꼭 알아야할 정보보호기술 트렌드’에 대해 발표했다.

이어진 분임토의는 3개 트랙으로 나눠 멘토와 멘티가 서로 질의응답을 주고받는 식으로 진행됐다. 3개 분임토의 주제는 △조직운영과 위수탁사 관리를 위한 정책수립 및 예산편성 △최근 사례로 본 침해사고 유형 및 기술적 예방과 대응방안 △기업의 리스크 최소화를 위한 법률적 대응방안이었으며, 각 트랙별로 △롯데카드 최동근 CISO △네이버 이준호 CISO △열심히커뮤니케이션 김성훈 CISO가 좌장을 맡았다.

한편, 이번 ‘CISO 워크숍’은 8월 30일부터 31일까지 이틀간 ‘사이버 시큐리티 20년, ISEC 10년: 새로운 보안혁신의 시작을 위하여’를 부제로 열린 ‘제10회 국제 사이버 시큐리티 컨퍼런스(ISEC 2016 : Information Security Conference 2016)’의 동시 개최 행사로 진행됐다.

‘ISEC’은 미래창조과학부, 행정자치부, 방송통신위원회가 공동 주최하고, ISEC 2016 조직위원회, (ISC)², 보안뉴스가 공동 주관하는 아시아 최대의 국제 사이버 시큐리티 컨퍼런스로 올해 10주년을 맞이했다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>