사내 정보보호 체계 구축 등 주제별 토론도 마련
사전등록 시 협회 회원사 아니더라도 참석 가능
[보안뉴스 오다인 기자] 정보통신서비스 제공자에 정보보호최고책임자(CISO) 지정이 의무화됨에 따라 국내 대기업을 비롯한 일반 기업들로도 CISO에 대한 관심이 확산돼 왔다. 그러나 단순히 지정만 한다고 해서 기업의 정보보호 수준이 제고될 리 없고, CISO로 지정된 자도 기업 내에서 모호한 역할과 권한을 부여받는 경우가 많아 일선에서 혼선이 있는 것도 현실이다.
▲지난해 서울 강남구 코엑스에서 열린 제4회 CISO 워크숍에서 참석자가 발표하고 있다[사진=보안뉴스]
한국인터넷진흥원(원장 김석환, 이하 KISA)은 CISO를 ‘기업에서 정보보안을 위한 기술적 대책을 수립하고 법률 대응에 대한 총괄책임까지 지는 최고 임원’이라고 정의하고 있다. 정보보호 위험이 기업의 경영 위험이 된 상황에서 기업이 지속적으로 성장하기 위해서는 무엇보다 최고경영층이 이를 다룰 수 있는 거버넌스를 갖춰야 하며, CISO가 기업 내 소통 및 협업 전반을 관리해야 한다.
CISO는 정보보호 업무를 추진하기 위해 조직·인력·예산·권한·책임을 가져야 할뿐더러 임직원의 정보보호 인식 제고 및 훈련, 계정 및 권한 관리, 사이버 공격에 대한 지속적인 모니터링 등을 수행한다. 이처럼 CISO는 보안의 중요성이 높아지는 디지털 트랜스포메이션 시대 막중한 책임을 지고 있다. CISO들의 역량강화가 곧 국내 정보보호 수준의 제고로 이어진다 해도 과언이 아니다.
한국CISO협회(회장 임종인)는 이런 취지에서 매년 ‘CISO 워크숍’을 개최하고 있다. 한국CISO협회는 지금으로부터 10년 전인 2009년 6월 한국CSO협회로 출범한 뒤, 국내 CISO 및 보안 담당자들의 정보 공유와 교육을 위해 △CISO 포럼(월별) △CISO 리더스 간담회(분기별) △CISO 멘토링 토크콘서트 △‘올해의 CISO’ 선정 등 여러 프로그램을 진행해 왔다(2016년 6월 현재의 명칭으로 변경). 현재 과학기술정보통신부(장관 유영민) 소관 사단법인으로 있다.
올해로 5회째를 맞는 CISO 워크숍은 이달 말인 30일(목) 오후 2시부터 4시까지 서울 강남구 코엑스 아셈볼룸 201호에서 열린다. ‘제12회 국제 사이버 시큐리티 콘퍼런스(International Cyber Security Conference, 이하 ISEC 2018)’와 함께 개최되는 이번 워크숍에는 협회 정회원 및 준회원 기업 중 현직 CISO들 약 150명이 참석할 예정이다. 협회 회원 기업이 아니더라도 현직 CISO이거나 유관 부처·기관의 보안 담당자라면 사전등록자에 한해 참석할 수 있다.
CISO 워크숍은 현직 CISO가 한자리에 모여 소통할 수 있는 장으로서, 주제별 라운드테이블도 진행된다. 올해는 이지은 김·장 법률사무소 변호사가 ‘CISO가 알아야 할 최근 개정된 정보보호 관련 법률’을 주제로 발표한 뒤, △사내 정보보호 체계 구축 △법률 및 컴플라이언스 준수 △개인정보보호와 안전한 활용 등 3개 주제별로 라운드테이블이 진행될 예정이다.
사내 정보보호 체계 구축 테이블에서는 조직 구성, 예산 확대, 임직원 인식 제도 등에 관한 토의가 진행된다. 법률 및 컴플라이언스 준수 테이블에서는 최근 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 개인정보보호법과 유럽 일반개인정보보호법(GDPR)에 대한 논의가, 고객 개인정보보호와 안전한 활용 테이블에서는 개인정보 라이프사이클 관리 및 안전한 활용 방안에 대한 논의가 진행된다.
이어지는 ‘애프터 밋업(Meet-up)’ 시간에서는 주제별 사례 및 논의 내용을 공유함으로써 타 업종 정보보호에 대한 인식도 함께 높인다는 계획이다. 한국CISO협회 관계자는 “워크숍 사전등록 시 희망하는 주제를 직접 선택할 수 있지만, 신청자 수에 따라 부득이 다른 테이블에 배석될 수 있다”고 밝혔다.
제5회 CISO 워크숍은 한국CISO협회가 주최하고, 과기정통부·KISA·한국지역정보개발원(원장 지대범)이 후원한다.
한편, ISEC 2018은 아시아 최대 규모의 사이버 시큐리티 콘퍼런스로, 오는 30~31일 양일간 서울 강남구 코엑스 그랜드볼룸에서 개최된다. 매년 하반기 서울에서 개최되며, CISO를 비롯해 국내·외 정부부처·공공기관·민간기업 등에서 실제 보안업무를 맡고 있는 실무자들이 5,000여 명 참석한다. 양일간 진행되는 본 프로그램 외에도 참관객의 다양한 수요에 부응하는 동시개최 프로그램들이 마련돼 해마다 성장세를 키워가고 있다.
[오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>