ISMS-P의 국제표준화 동향, 사이버 레질리언스, 제로트러스트 글로벌 시장 동향 등 3개 주제 발표
좌담회 : 보안의 외연 넓히고, 글로벌 스탠다드에 맞춰가며, 소통-통합-호환성 강화 위해 노력해야
KISA, 서울 포스트타워에서 2023년 ‘제2회 사이버 보안 정책 포럼’ 개최
[보안뉴스 김영명 기자] 한국인터넷진흥원이 올해 두 번째 ‘사이버 보안 정책 포럼’ 워크숍을 12월 12일 서울 포스트타워에서 개최했다. ‘2023년 사이버 보안 이슈와 발전방안 모색’이라는 주제로 개최된 이번 워크숍은 지난 7월 말에 열린 첫 번째 워크숍에 이어 4개월여 만에 열렸다. 이번 행사는 한국인터넷진흥원과 한국정보보호학회가 공동 주관하고, 과학기술정보통신부의 후원 아래 진행됐다.
▲한국정보보호학회 원유재 회장이 개회사를, KISA 이원태 원장이 환영사를 각각 발표하고 있다[사진=보안뉴스]
먼저 한국정보보호학회 원유재 회장은 개회사에서 “올해 사이버 보안, 정보보호 생태계를 활성화시키는데 정책 포럼이 기여할 수 있으면 좋겠다”고 말했다.
이어 한국인터넷진흥원 이원태 원장은 환영사를 통해 “생성형 AI 충격 등으로 올해 사이버 보안 정책 포럼이 우여곡절도 있었지만 사이버 보안 이슈의 중요한 어젠다를 공론화하는데 성과가 있었다고 생각한다”며, “빨리 가려면 혼자 하면 되는데, 멀리 가려면 함께 해야 한다는 말이 실감나는 요즘으로, 포럼을 통해 우리가 마주하는 이슈를 논하고 해결방안을 모색했으면 좋겠다”고 밝혔다.
워크숍은 ‘주제발표’와 ‘사이버 보안 리더 좌담회’ 등 두 개 세션으로 나눠 진행됐다. 첫 번째 세션인 주제발표는 순천향대 염흥열 교수가 ‘정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점’을, 상명대 유진호 교수가 ‘디지털 서비스의 사이버복원력 확보 방안’을, 지니언스 김계연 부사장이 ‘제로트러스트 글로벌 시장 동향 및 과제’ 등을 각각 발표했다.
▲순천향대 염흥열 교수, 상명대 유진호 교수, 지니언스 김계연 부사장(좌부터)이 각각 주제발표를 했다[사진=보안뉴스]
염흥열 교수는 먼저 ‘정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점’을 발표했다. 염 교수는 “정보보호 표준이 필요한 이유는 국가 규제 지원 및 위험 평가 결과 보호조치, 기업 정책과 계약 행위에 근거한 보호조치를 반영해야 하기 때문”이라고 말했다. 이어 ‘ISMS-P 관련 국제표준화 동향’에 대해서는 “ISMS 관련 주요 국제표준 목록은 ISMS, ISO 27001:2022, ISO 27002:2022, ISO 27003:2010:2017 등이 있다”며 “개인정보관리체계 국제표준이 현재 개정 중인데, 우리나라도 국제표준화 과정에 적극적인 참여가 필요하다”고 강조했다.
상명대 유진호 교수는 ‘디지털 서비스의 사이버 복원력 확보 방안’에 대해 발표했다. 유진호 교수는 “사이버 복원력은 시스템의 내구성을 높이고 회복을 빠르게 한다는 측면에서 사이버 보안을 보완하는 개념”이라며 미국 CISA 전략계획 2023~2025와 유럽연합의 사이버 복원력법 등을 예시로 들었다. 유 교수는 “사이버 복원력 강화를 위해 현재 정보통신망법과 정보통신망기반보호법 등에 사이버 복원 계획 수립과 관련한 조항이 추가될 필요가 있다”고 덧붙였다.
마지막으로 지니언스 김계연 부사장이 ‘제로트러스트 글로벌 시장 동향 및 과제’에 대해 발표했다. 김계연 부사장은 “제로트러스트는 단순히 ‘믿지 않는다’가 아닌 ‘암묵적인 신뢰를 없애는 것’이 우선”이라며 “제로트러스트 구현의 대표 사례는 분산원장, 불변성, 투명성, 합의 메커니즘, 신뢰의 분산 등”이라고 말했다. 김 부사장은 “북미 시장은 ‘다양성, 부익부·빈익빈, 한국보다 강력한 규제, 클라우드·SaaS 전환을 통한 제로트러스트 성숙, 활성화된 연동 생태계’가 특징”이라고 말했다. 이어 “SaaS 활성화를 위해 규제가 개선되어야 한다”는 말로 강연을 마쳤다.
▲정보보호학회 원유재 회장, KISA 이원태 원장, CISO협의회 이기주 회장, 인터넷법제도포럼 정경오 회장, 정보보호산업협회 조영철 수석부회장(좌부터)[사진=보안뉴스]
두 번째 세션인 좌담회에서는 ‘사이버 보안 이슈와 발전방안 모색’을 주제로 한국정보보호학회 원유재 회장을 좌장으로 KISA 이원태 원장, 한국CISO협의회 이기주 회장, 인터넷법제도포럼 정경오 회장, 한국정보보호산업협회 조영철 수석부회장이 패널로 나와 서로의 의견을 발표했다. 이원태 원장은 “생성형 AI가 사이버 공간에서 미치는 영향과 위협은 심각한 것으로 예상되고 있다”며 “KISA는 AI 관련 사이버 보안 빅데이터를 수집해 활용하고 있는데, AI의 위험성을 경계하면서도 잘 활용할 수 있는 사업을 위해 노력하고 있다”고 말했다.
한국CISO협의회 이기주 회장은 ‘기업의 사이버 보안 대응 현황과 역량 향상 방안’에 대해 “정보보호 공시제도는 중요하고 의미 있는 제도로 거듭나고 있다”며 “기업들의 관심이 높고 투자가 늘어나는 것도 보안 경쟁심리로 촉발된다”고 말했다. 이어 “CISO협의회는 시간이 갈수록 회원사 수 증가와 함께 활동도 질적으로 고도화돼 협의회가 정보보호 수준 제고에 크게 기여하고 있다고 생각한다”며 “보안의 기본은 기술적인 영역이지만, 정책 및 경영 전문가, 기업 고위임원들도 관심을 갖고 참여하면서 보안의 폭과 외연을 넓히면 좋겠다”고 말했다.
인터넷법제도포럼 정경오 회장은 ‘사이버 보안 관련 국내 법과 제도의 방향’에 대해 “기업은 보안사고가 나면 그때 뿐이고, 이행 점검이 후속으로 진행되지 않는다”며 “망법에도 ‘권고’에만 그치고 있고 강제성이 없기 때문에 법을 좀더 강화하는 게 필요하다”고 말했다.
한국정보보호산업협회 조영철 수석부회장은 ‘정보보호 기업에 문제도 많았고 해결된 것도 있는데 앞으로 개선해야 할 것은 무엇인가’라는 질문에 “정보보호 산업이 규제가 심하고 선투자를 꺼리기 때문에 어려운 산업”이라고 말했다. 이어 “C레벨의 정보보호 인식이 확산되고 있다”며, “글로벌 스탠다드에 맞추도록 모두 함께 노력해야 할 때”라고 말했다.
이원태 원장은 ‘KISA 입장에서 정보보호 업계에 요구하고 싶은 게 있다면’이라는 질문에 “앞으로도 KISA와 민간기업과의 협력이 중요한 과제가 될 것 같다”며 “글로벌 사이버안보협력 네트워크에서도, 아세안 여러 국가와의 관계에서도 KISA의 역할이 커졌는데, 앞으로도 민간기업과의 협력 강화에 더 노력하겠다”고 답했다.
▲2023년 제2회 사이버 보안 정책 포럼 현장 모습[사진=보안뉴스]
▲제2회 사이버 보안 정책 포럼을 마치고 발표자 및 참석자들이 기념촬영을 하고 있다[사진=보안뉴스]
한국정보보호산업협회 조영철 수석부회장은 ‘우리 기업이 글로벌 시장에 제대로 진출하는 방법은’이라는 질문에 “정부와 산·학·연에서 함께 할 수 있다면 새해에는 ‘통합연동’, ‘상호호환성’의 중요성을 강조하고 싶다”고 말했다. 이어 “국가적 차원에서 ‘K-시큐리티’ 아이덴티티를 잘 찾는다면 세계에서 경쟁력이 있을 것”이라고 말했다.
한국CISO협의회 이기주 회장은 ‘CISO협의회 회장을 맡으며 느꼈던 민간에서 달라져야 할 점이 있다면’이라는 질문에 대해 “사이버 보안, 정보보호, 정보보안, 물리보안, 융합보안, OT보안 등 여러 유사한 개념이 있는데, 모든 이슈를 서로 공유하고 공부하며 다뤄나가야 한다”고 말했다. 이어 “오늘 나온 많은 이야기들의 종착지는 결국 ‘CISO’라고 생각한다”며 “앞으로 어떤 자리에서 무엇을 논의하더라도 ‘CISO가 뭘 고민해야 할지’에 대해 공유하면 좋겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
좌담회 : 보안의 외연 넓히고, 글로벌 스탠다드에 맞춰가며, 소통-통합-호환성 강화 위해 노력해야
KISA, 서울 포스트타워에서 2023년 ‘제2회 사이버 보안 정책 포럼’ 개최
[보안뉴스 김영명 기자] 한국인터넷진흥원이 올해 두 번째 ‘사이버 보안 정책 포럼’ 워크숍을 12월 12일 서울 포스트타워에서 개최했다. ‘2023년 사이버 보안 이슈와 발전방안 모색’이라는 주제로 개최된 이번 워크숍은 지난 7월 말에 열린 첫 번째 워크숍에 이어 4개월여 만에 열렸다. 이번 행사는 한국인터넷진흥원과 한국정보보호학회가 공동 주관하고, 과학기술정보통신부의 후원 아래 진행됐다.
▲한국정보보호학회 원유재 회장이 개회사를, KISA 이원태 원장이 환영사를 각각 발표하고 있다[사진=보안뉴스]
먼저 한국정보보호학회 원유재 회장은 개회사에서 “올해 사이버 보안, 정보보호 생태계를 활성화시키는데 정책 포럼이 기여할 수 있으면 좋겠다”고 말했다.
이어 한국인터넷진흥원 이원태 원장은 환영사를 통해 “생성형 AI 충격 등으로 올해 사이버 보안 정책 포럼이 우여곡절도 있었지만 사이버 보안 이슈의 중요한 어젠다를 공론화하는데 성과가 있었다고 생각한다”며, “빨리 가려면 혼자 하면 되는데, 멀리 가려면 함께 해야 한다는 말이 실감나는 요즘으로, 포럼을 통해 우리가 마주하는 이슈를 논하고 해결방안을 모색했으면 좋겠다”고 밝혔다.
워크숍은 ‘주제발표’와 ‘사이버 보안 리더 좌담회’ 등 두 개 세션으로 나눠 진행됐다. 첫 번째 세션인 주제발표는 순천향대 염흥열 교수가 ‘정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점’을, 상명대 유진호 교수가 ‘디지털 서비스의 사이버복원력 확보 방안’을, 지니언스 김계연 부사장이 ‘제로트러스트 글로벌 시장 동향 및 과제’ 등을 각각 발표했다.
▲순천향대 염흥열 교수, 상명대 유진호 교수, 지니언스 김계연 부사장(좌부터)이 각각 주제발표를 했다[사진=보안뉴스]
염흥열 교수는 먼저 ‘정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점’을 발표했다. 염 교수는 “정보보호 표준이 필요한 이유는 국가 규제 지원 및 위험 평가 결과 보호조치, 기업 정책과 계약 행위에 근거한 보호조치를 반영해야 하기 때문”이라고 말했다. 이어 ‘ISMS-P 관련 국제표준화 동향’에 대해서는 “ISMS 관련 주요 국제표준 목록은 ISMS, ISO 27001:2022, ISO 27002:2022, ISO 27003:2010:2017 등이 있다”며 “개인정보관리체계 국제표준이 현재 개정 중인데, 우리나라도 국제표준화 과정에 적극적인 참여가 필요하다”고 강조했다.
상명대 유진호 교수는 ‘디지털 서비스의 사이버 복원력 확보 방안’에 대해 발표했다. 유진호 교수는 “사이버 복원력은 시스템의 내구성을 높이고 회복을 빠르게 한다는 측면에서 사이버 보안을 보완하는 개념”이라며 미국 CISA 전략계획 2023~2025와 유럽연합의 사이버 복원력법 등을 예시로 들었다. 유 교수는 “사이버 복원력 강화를 위해 현재 정보통신망법과 정보통신망기반보호법 등에 사이버 복원 계획 수립과 관련한 조항이 추가될 필요가 있다”고 덧붙였다.
마지막으로 지니언스 김계연 부사장이 ‘제로트러스트 글로벌 시장 동향 및 과제’에 대해 발표했다. 김계연 부사장은 “제로트러스트는 단순히 ‘믿지 않는다’가 아닌 ‘암묵적인 신뢰를 없애는 것’이 우선”이라며 “제로트러스트 구현의 대표 사례는 분산원장, 불변성, 투명성, 합의 메커니즘, 신뢰의 분산 등”이라고 말했다. 김 부사장은 “북미 시장은 ‘다양성, 부익부·빈익빈, 한국보다 강력한 규제, 클라우드·SaaS 전환을 통한 제로트러스트 성숙, 활성화된 연동 생태계’가 특징”이라고 말했다. 이어 “SaaS 활성화를 위해 규제가 개선되어야 한다”는 말로 강연을 마쳤다.
▲정보보호학회 원유재 회장, KISA 이원태 원장, CISO협의회 이기주 회장, 인터넷법제도포럼 정경오 회장, 정보보호산업협회 조영철 수석부회장(좌부터)[사진=보안뉴스]
두 번째 세션인 좌담회에서는 ‘사이버 보안 이슈와 발전방안 모색’을 주제로 한국정보보호학회 원유재 회장을 좌장으로 KISA 이원태 원장, 한국CISO협의회 이기주 회장, 인터넷법제도포럼 정경오 회장, 한국정보보호산업협회 조영철 수석부회장이 패널로 나와 서로의 의견을 발표했다. 이원태 원장은 “생성형 AI가 사이버 공간에서 미치는 영향과 위협은 심각한 것으로 예상되고 있다”며 “KISA는 AI 관련 사이버 보안 빅데이터를 수집해 활용하고 있는데, AI의 위험성을 경계하면서도 잘 활용할 수 있는 사업을 위해 노력하고 있다”고 말했다.
한국CISO협의회 이기주 회장은 ‘기업의 사이버 보안 대응 현황과 역량 향상 방안’에 대해 “정보보호 공시제도는 중요하고 의미 있는 제도로 거듭나고 있다”며 “기업들의 관심이 높고 투자가 늘어나는 것도 보안 경쟁심리로 촉발된다”고 말했다. 이어 “CISO협의회는 시간이 갈수록 회원사 수 증가와 함께 활동도 질적으로 고도화돼 협의회가 정보보호 수준 제고에 크게 기여하고 있다고 생각한다”며 “보안의 기본은 기술적인 영역이지만, 정책 및 경영 전문가, 기업 고위임원들도 관심을 갖고 참여하면서 보안의 폭과 외연을 넓히면 좋겠다”고 말했다.
인터넷법제도포럼 정경오 회장은 ‘사이버 보안 관련 국내 법과 제도의 방향’에 대해 “기업은 보안사고가 나면 그때 뿐이고, 이행 점검이 후속으로 진행되지 않는다”며 “망법에도 ‘권고’에만 그치고 있고 강제성이 없기 때문에 법을 좀더 강화하는 게 필요하다”고 말했다.
한국정보보호산업협회 조영철 수석부회장은 ‘정보보호 기업에 문제도 많았고 해결된 것도 있는데 앞으로 개선해야 할 것은 무엇인가’라는 질문에 “정보보호 산업이 규제가 심하고 선투자를 꺼리기 때문에 어려운 산업”이라고 말했다. 이어 “C레벨의 정보보호 인식이 확산되고 있다”며, “글로벌 스탠다드에 맞추도록 모두 함께 노력해야 할 때”라고 말했다.
이원태 원장은 ‘KISA 입장에서 정보보호 업계에 요구하고 싶은 게 있다면’이라는 질문에 “앞으로도 KISA와 민간기업과의 협력이 중요한 과제가 될 것 같다”며 “글로벌 사이버안보협력 네트워크에서도, 아세안 여러 국가와의 관계에서도 KISA의 역할이 커졌는데, 앞으로도 민간기업과의 협력 강화에 더 노력하겠다”고 답했다.
▲2023년 제2회 사이버 보안 정책 포럼 현장 모습[사진=보안뉴스]
▲제2회 사이버 보안 정책 포럼을 마치고 발표자 및 참석자들이 기념촬영을 하고 있다[사진=보안뉴스]
한국정보보호산업협회 조영철 수석부회장은 ‘우리 기업이 글로벌 시장에 제대로 진출하는 방법은’이라는 질문에 “정부와 산·학·연에서 함께 할 수 있다면 새해에는 ‘통합연동’, ‘상호호환성’의 중요성을 강조하고 싶다”고 말했다. 이어 “국가적 차원에서 ‘K-시큐리티’ 아이덴티티를 잘 찾는다면 세계에서 경쟁력이 있을 것”이라고 말했다.
한국CISO협의회 이기주 회장은 ‘CISO협의회 회장을 맡으며 느꼈던 민간에서 달라져야 할 점이 있다면’이라는 질문에 대해 “사이버 보안, 정보보호, 정보보안, 물리보안, 융합보안, OT보안 등 여러 유사한 개념이 있는데, 모든 이슈를 서로 공유하고 공부하며 다뤄나가야 한다”고 말했다. 이어 “오늘 나온 많은 이야기들의 종착지는 결국 ‘CISO’라고 생각한다”며 “앞으로 어떤 자리에서 무엇을 논의하더라도 ‘CISO가 뭘 고민해야 할지’에 대해 공유하면 좋겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
