한국CISO협의회, 제139차 CISO 포럼 개최...국내 기업·기관의 CISO 100여명 자리 빛내
정동욱 CISO, 망분리 환경에 필요한 제로 트러스트...“3개년 로드맵 구성, 단계적 도입 예정”
멘로시큐리티 김동유 지사장, “망분리 유연화에 제로 트러스트 필요해”
[보안뉴스 박은주 기자] 한국정보보호최고책임자협의회(회장 이기주, 이하 한국CISO협의회)가 15일 서울 더프라자 호텔에서 개최한 제139차 CISO(Chief Information Security Officer, 정보보호최고책임자)포럼에서는 코스콤의 사례를 중심으로 정보보호의 과거와 현재, 그리고 미래를 살펴본 데 이어 망분리 제도의 유연화 필요성을 공유하고, 제로 트러스트 전략을 중심으로 보안 혁신 방안을 모색하는 시간을 가졌다.
▲(왼쪽부터)CISO협의회 이기주 회장, 과기정통부 김남철 국장, 코스콤 정동욱 CISO, 멘로시큐리티 김동유 지사장[사진=한국CISO협의회]
한국CISO협의회 이기주 회장은 개회사에서 “CISO 제도 시행 10년, 3만여 개 기업에서 CISO를 두고 있을 정도로 CISO에 대한 관심이 집중되고 있다”며, “대기업·핀테크 등 다양한 기업·산업군에서는 보안이 없으면 비즈니스를 유지하기 어려운 상황”이라고 설명했다. 이어 이 회장은 “기업의 보안을 담당하는 CISO의 역할과 책임이 더욱 커지고 있다”며 “기업의 정보보호 발전사를 되짚어보고, 망분리 제도 동향과 전략을 교류하는 오늘 포럼이 매우 유익한 시간이 될 것”이라고 말했다.
이어서 과학기술정보통신부 김남철 정보보호네트워크정책관은 “CISO 임명이 기업의 자산보호와 가치 상승에 기여하고 있다”며 “CISO분들이 보안 업무 시 겪는 애로사항과 건의사항을 공유해 부족한 점을 채워가면서 우리나라 정보보호 발전을 위해 함께 힘써 주길 바란다”고 말했다.
첫 번째로 코스콤 정동욱 CISO가 ‘코스콤 정보보호의 과거, 현재, 미래’를 주제로 강연을 시작했다. 코스콤은 2002년 금융 ISAC(정보공유분석센터,Information Sharing & Analysis Center) 기관으로 지정된 이후 정보보호 전문기관 역할을 수행해 왔고, 2014년 금융보안원 출범 당시 보안인력 지원을 통해 금융보안의 틀을 마련하는데 기여해 왔다.
현재 코스콤은 CISO 산하 정보보호부에서 정보보호 정책팀, 정보보호 운영팀, 침해대응팀을 구성해 전사 정보보호 관련 업무를 담당하고 있다. 정보보호 관련 중요 사항에 대한 논의 및 결정을 위한 정보보호위원회와 보안심사위원회가 구성돼 있다.
정 CISO는 “최근 코스콤에서는 망분리·망연계 관련 시스템을 운영하고 있다”며 “스마트 업무 구현을 위해 무선 네트워크를 포함한 논리적 망 분리 환경을 구성했다”고 설명했다.
코스콤에서 안전한 망분리 환경 마련을 비롯한 정보보호 과제로 △제로 트러스트 △AI 보안△업무 자동화 등의 측면으로 보안업무를 추진하고 있다.
정 CISO는 “보안은 단기간에 이뤄지는 게 아니”라며 “코스콤에서는 3개년 로드맵을 구성하고 제로 트러스트 보안 체계를 단계적으로 완성할 계획을 갖고 있다”고 말했다. 끝으로 “오늘 강연을 계기로 몸 담고 있는 회사 보안체계의 과거와 현재를 돌아보고, 미래를 준비하는 시간을 가지길 바란다”고 전했다.
▲제139차 CISO포럼 현장[사진=한국CISO협의회]
그 다음으로 멘로시큐리티 김동유 지사장이 ‘망분리 전망: 글로벌 동향과 혁신적 보안 전략’을 주제로 강연했다.
김 지사장은 “우리나라는 2010년대 초 3.20 사이버테러 등 굵직한 보안 사고를 겪으며 강력한 망분리 규제를 시행해 왔다”며 “이제는 시대적인 변화에 따라 망분리 제도를 유연화하는 추세”라고 설명했다.
김 지사장은 △막대한 투자 및 운용 비용 △심각한 업무 불편 및 생산성 저하 △예외 접속 및 망연계 구축으로 완벽한 분리 불가 △고도의 우회 공격기법이 여전히 발생 등을 근거로 망분리 환경의 한계를 짚었다. 이어 그는 “망분리를 대체할 개념으로 제로 트러스트가 제시된다”며 “막대한 비용을 들이거나 업무 생산성 저하 없이 망분리와 같은 효과를 낼 수 있는 혁신적인 방안”이라고 설명했다.
이와 더불어 제로 트러스트가 적용된 멘로시큐리티의 망분리 사례로 ‘PC 가상화·웹격리 사용 플로우’ 등을 공유했다.
한편, ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’의 동시개최 행사로 한국CISO협의회와 중앙전파관리소가 공동 주최하는 ‘제11회 CISO 역량강화 워크숍’이 진행된다. 워크숍에서는 CISO가 해야 할 수행전략을 △식별 △예방 △탐지 △대응 △복구로 구분하고, 단계별 강연이 마련됐다. 현직 CISO이 직접 워크숍에 참가해 생생한 경험과 사례 공유를 통해 노하우를 전수할 예정이다. 이번 역량강화 워크숍에는 한국CISO협의회 정회원 및 준회원(사) CISO 및 보안담당자와 함께 CISO 의무지정 및 신고대상 기업의 CISO 등 총 1,000여명이 참가할 예정이다.
[박은주 기자(boan5@boannews.com)]
정동욱 CISO, 망분리 환경에 필요한 제로 트러스트...“3개년 로드맵 구성, 단계적 도입 예정”
멘로시큐리티 김동유 지사장, “망분리 유연화에 제로 트러스트 필요해”
[보안뉴스 박은주 기자] 한국정보보호최고책임자협의회(회장 이기주, 이하 한국CISO협의회)가 15일 서울 더프라자 호텔에서 개최한 제139차 CISO(Chief Information Security Officer, 정보보호최고책임자)포럼에서는 코스콤의 사례를 중심으로 정보보호의 과거와 현재, 그리고 미래를 살펴본 데 이어 망분리 제도의 유연화 필요성을 공유하고, 제로 트러스트 전략을 중심으로 보안 혁신 방안을 모색하는 시간을 가졌다.
▲(왼쪽부터)CISO협의회 이기주 회장, 과기정통부 김남철 국장, 코스콤 정동욱 CISO, 멘로시큐리티 김동유 지사장[사진=한국CISO협의회]
한국CISO협의회 이기주 회장은 개회사에서 “CISO 제도 시행 10년, 3만여 개 기업에서 CISO를 두고 있을 정도로 CISO에 대한 관심이 집중되고 있다”며, “대기업·핀테크 등 다양한 기업·산업군에서는 보안이 없으면 비즈니스를 유지하기 어려운 상황”이라고 설명했다. 이어 이 회장은 “기업의 보안을 담당하는 CISO의 역할과 책임이 더욱 커지고 있다”며 “기업의 정보보호 발전사를 되짚어보고, 망분리 제도 동향과 전략을 교류하는 오늘 포럼이 매우 유익한 시간이 될 것”이라고 말했다.
이어서 과학기술정보통신부 김남철 정보보호네트워크정책관은 “CISO 임명이 기업의 자산보호와 가치 상승에 기여하고 있다”며 “CISO분들이 보안 업무 시 겪는 애로사항과 건의사항을 공유해 부족한 점을 채워가면서 우리나라 정보보호 발전을 위해 함께 힘써 주길 바란다”고 말했다.
첫 번째로 코스콤 정동욱 CISO가 ‘코스콤 정보보호의 과거, 현재, 미래’를 주제로 강연을 시작했다. 코스콤은 2002년 금융 ISAC(정보공유분석센터,Information Sharing & Analysis Center) 기관으로 지정된 이후 정보보호 전문기관 역할을 수행해 왔고, 2014년 금융보안원 출범 당시 보안인력 지원을 통해 금융보안의 틀을 마련하는데 기여해 왔다.
현재 코스콤은 CISO 산하 정보보호부에서 정보보호 정책팀, 정보보호 운영팀, 침해대응팀을 구성해 전사 정보보호 관련 업무를 담당하고 있다. 정보보호 관련 중요 사항에 대한 논의 및 결정을 위한 정보보호위원회와 보안심사위원회가 구성돼 있다.
정 CISO는 “최근 코스콤에서는 망분리·망연계 관련 시스템을 운영하고 있다”며 “스마트 업무 구현을 위해 무선 네트워크를 포함한 논리적 망 분리 환경을 구성했다”고 설명했다.
코스콤에서 안전한 망분리 환경 마련을 비롯한 정보보호 과제로 △제로 트러스트 △AI 보안△업무 자동화 등의 측면으로 보안업무를 추진하고 있다.
정 CISO는 “보안은 단기간에 이뤄지는 게 아니”라며 “코스콤에서는 3개년 로드맵을 구성하고 제로 트러스트 보안 체계를 단계적으로 완성할 계획을 갖고 있다”고 말했다. 끝으로 “오늘 강연을 계기로 몸 담고 있는 회사 보안체계의 과거와 현재를 돌아보고, 미래를 준비하는 시간을 가지길 바란다”고 전했다.
▲제139차 CISO포럼 현장[사진=한국CISO협의회]
그 다음으로 멘로시큐리티 김동유 지사장이 ‘망분리 전망: 글로벌 동향과 혁신적 보안 전략’을 주제로 강연했다.
김 지사장은 “우리나라는 2010년대 초 3.20 사이버테러 등 굵직한 보안 사고를 겪으며 강력한 망분리 규제를 시행해 왔다”며 “이제는 시대적인 변화에 따라 망분리 제도를 유연화하는 추세”라고 설명했다.
김 지사장은 △막대한 투자 및 운용 비용 △심각한 업무 불편 및 생산성 저하 △예외 접속 및 망연계 구축으로 완벽한 분리 불가 △고도의 우회 공격기법이 여전히 발생 등을 근거로 망분리 환경의 한계를 짚었다. 이어 그는 “망분리를 대체할 개념으로 제로 트러스트가 제시된다”며 “막대한 비용을 들이거나 업무 생산성 저하 없이 망분리와 같은 효과를 낼 수 있는 혁신적인 방안”이라고 설명했다.
이와 더불어 제로 트러스트가 적용된 멘로시큐리티의 망분리 사례로 ‘PC 가상화·웹격리 사용 플로우’ 등을 공유했다.
한편, ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’의 동시개최 행사로 한국CISO협의회와 중앙전파관리소가 공동 주최하는 ‘제11회 CISO 역량강화 워크숍’이 진행된다. 워크숍에서는 CISO가 해야 할 수행전략을 △식별 △예방 △탐지 △대응 △복구로 구분하고, 단계별 강연이 마련됐다. 현직 CISO이 직접 워크숍에 참가해 생생한 경험과 사례 공유를 통해 노하우를 전수할 예정이다. 이번 역량강화 워크숍에는 한국CISO협의회 정회원 및 준회원(사) CISO 및 보안담당자와 함께 CISO 의무지정 및 신고대상 기업의 CISO 등 총 1,000여명이 참가할 예정이다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
