현직 CISO들이 ‘식별, 예방, 탐지, 대응, 복구’ 등 단계별 대응전략 발표
장세인 CISO, 이창복 CISO 등 분야별 주요 기업의 CISO들, 전문 노하우 공유
제11회 CISO 역량강화 워크숍...코엑스 오디토리움에서 1,000여명 참석해 성황리 개최
[보안뉴스 김영명 기자] 굵직굵직한 사이버 침해사고가 끊임없이 발생하고 있고 그 피해도 꾸준히 늘어나면서 정보보호최고책임자(CISO)의 역할은 더욱 중요해지고 있다. 이러한 가운데 기업 정보보호의 최전선에 서 있으면서 효율적인 정보보호를 위해 큰 역할을 하는 CISO들의 역량강화를 위한 워크숍이 지난 17일 ISEC 2024의 동시개최 행사로 진행됐다.
▲한국CISO협의회 이기주 회장이 인사말을 하고 있다[사진=보안뉴스]
이번 행사를 중앙전파관리소와 공동 주최한 한국CISO협의회 이기주 회장(ISEC 2024 조직위원장)은 “AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다”며, “이에 CISO를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 ‘CISO 역량강화 워크숍’을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시하게 됐다”고 말했다.
또한, 중앙전파관리소 김정삼 소장은 환영사를 통해 “CISO 업무와 관련해서는 올해 4월부터 각 지역 기업 CISO들을 대상으로 교육을 진행하고 있고, 보안기업과의 협업에도 적극 나서고 있다”며, “그 연장선상에서 개최되는 이번 ‘CISO 역량강화 워크숍’은 매우 중요한 의미를 지닌다”고 강조했다.
이어 국가안보실 신용석 사이버안보비서관은 “올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데, 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다”며, “이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정이니 많은 관심과 성원을 부탁드린다”고 말했다.
이번 워크숍에는 비바리퍼블리카 장세인 CISO가 ‘식별’을, 롯데카드 이창복 CISO가 ‘예방’을, 한국지역정보개발원(KLID) 김상윤 전문위원이 ‘탐지’를, 한국인터넷진흥원(KISA) 임진수 위협대응단장은 ‘대응’을, iM뱅크 이광원 CISO가 ‘복구’를 주제로 각각 발표했다.
▲비바리퍼블리카 장세인 CISO가 ‘식별’을 키워드로 CISO의 수행 전략을 발표하고 있다[사진=보안뉴스]
먼저 비바리퍼블리카 장세인 CISO는 [식별] 단계에서 ‘내외부 침입 식별·차단 위한 제로 트러스트 기반 인증체계 구현 사례’에 대해 발표했다. 장세인 CISO는 “자산, 사용자, 기기, 데이터, 컴플라이언스, 위협 등 보안체계의 주요 요소를 명확하게 ‘식별’해야만 적절한 보안통제와 관리가 가능하다”고 말했다. 이어 “모든 접근 시도에 대해 지속해서 신뢰를 확인하고, 인증과 인가 절차를 반복 수행해 보안을 유지하는 과정, 즉 검증 기준을 설정하는 것이 바로 식별”이라고 강조했다.
토스는 지속적인 식별과 검증을 위해 ‘통합’과 ‘자동화’를 필수로 했다. 사용자는 IAM 시스템 기반의 인증 통합을, 단말기는 기기의 모든 상태 정보를 수집했으며, 네트워크 및 애플리케이션은 접근 대상 식별 및 가시화를 진행했다. 또한 모든 데이터는 보안분석 플랫폼으로 통합하고 통합된 데이터의 지속적인 기반 이상행위를 검증하고 탐지했다.
장세인 CISO는 “앞으로 토스는 데이터 기반의 접근 통제 모델을 구현하고, 라이브 서비스 자산의 가시화 확대 및 CICD 파이프라인 정보와 라이브 통신 현황 정보를 비교할 것”이라며 “식별은 보안전략의 첫 번째 단계이지만 단순한 인식에서 끝나는 것이 아니라 기업의 상황과 환경에 맞는 적절한 보안전략 관리체계를 수립하는 것을 포함해야 한다”고 말했다.
다음으로 롯데카드 이창복 CISO는 [예방] 단계와 관련해 ‘침해사고 사전 예방을 위한 취약점 점검 및 사내 교육, 모의해킹 훈련 절차 사례’를 주제로 발표했다. 롯데카드는 취약점 예방을 위해 크게 ‘컴플라이언스 점검’, ‘모의해킹’, ‘임직원 인식 제고’ 등 세 가지로 구분해 진행하고 있다. 먼저 컴플라이언스 점검은 내부 시스템과 외부 시스템으로 구분하며, 내외부 시스템을 통합해 블랙박스 모의해킹을 상시 시행하고 있다.
이창복 CISO는 “내부 시스템에서 신규 시스템은 ‘프로젝트 등록-서비스 유형 확인-보안성 심의 진행’ 등의 단계를 거쳐 보안성 심의를 수행한다”고 설명했다. 이어 “외부 시스템은 내부에 설치된 협력사 시스템, 수탁 협력사 시스템, 제3자 제휴사 시스템 모두 상시 점검한다”며 “내·외부 시스템은 Weak Point를 제거하는 목적으로 블랙박스 모의해킹을 연중 상시 시행하고 있다”고 덧붙였다.
이창복 CISO는 “임직원의 인식 제고를 위해서는 ‘소통, 교육, 훈련, 참여’ 등 네 가지 키워드로 침해사고 예방을 위한 인식제고 및 참여 프로그램을 꾸리고 CEO 및 임원 대상 주요 취약점 공유, 보안 취약점 신고 활성화, 보안 활동 참여 활성화, 보안 활동 소통, 스팸메일 훈련, 임직원 보안 교육 등을 진행하고 있다”고 설명했다.
▲ISEC 2024의 동시개최 행사로 ‘제11회 CISO 역량강화 워크숍’이 코엑스 오디토리움에서 진행됐다[사진=보안뉴스]
세 번째로 한국지역정보개발원(KLID) 김상윤 전문위원은 [탐지]와 관련해 ‘내외부 위협탐지 위한 인공지능(AI) 기반 통합보안 시스템 운영 및 활용사례’를 주제로 발표했다. 김상윤 전문위원은 “전국 17개 광역시·도 및 226개 시·군·구와 지방자치단체 산하 공공기관을 포함해 사이버 공격 정보 탐지, 분석, 즉시 대응으로 24시간 365일 보안관제를 수행하고 있다”고 말했다. 김상윤 전문위원은 “통합부문 보안관제 시스템은 사이버침해 정보관리체계를 통한 예방 및 대응을 강화하지만 급변하는 지능형 사이버공격으로 사람의 대응은 한계에 다다랐다”고 말했다. 이어 “인공지능 기반 시스템 도입은 AI 기반 자동화 체계로의 전환을 위해 AI 기반 보안관제 및 침해대응 체계를 고도화하는 데 있다”며 “이를 통해 예방 및 대응시간 대폭 감소, 업무 자동화 구현 등을 실현했다”고 설명했다.
김상윤 전문위원은 “보안관제 발전 로드맵은 1단계(2017~2018년) 빅데이터 구축, 2단계(2019~2023년) 인공지능 구축, 3단계(2024년) 인공지능 고도화 등 단계별 로드맵을 실천하고 있다”며 “미래에는 인공지능 고도화와 제로 트러스트, 민간 클라우드 등을 기반으로 새로운 기술 도입을 위한 공감대 형성, 각 지역 및 기관별 맞춤형 보안정책 수립, 지속적인 투자를 통한 안정적 운영기반 확보를 구현해 나갈 계획”이라며 발표를 마쳤다.
다음으로 KISA 임진수 위협대응단장은 [대응] 단계에서 ‘2024 주요 침해사고의 인사이트와 기업의 효과적인 대응전략’을 소개했다. 임진수 단장은 “최근 사이버 위협 동향을 살펴보면 랜섬웨어 신고 현황은 2022년과 비교해 2년만에 약 47%가 감소했지만, 지난 4년간 침해사고 신고 건수는 약 2.2배가 증가하고, 디도스 공격 신고현황도 4년간 약 80%가 증가했다”고 말했다.
사이버 공격의 목적은 금전탈취가 93%였으며, 공공 분야에서는 정보수집을 목적으로 한 공격이 32%에 달했다. 우리나라는 해마다 해킹시도는 증가하고 있으며, 공격의 80% 이상은 북한에 의한 것으로 확인되고 있다. 특히 랜섬웨어 사고는 전 세계적으로 줄었지만 지불액은 역대 최고를 나타내고 있으며, 디도스 공격이 급격하게 늘어나고 있다. 또한 AI를 악용한 사이버 공격이 등장하면서 AI 리스크는 윤리위협, 신뢰, 보안위협 등이 제기되고 있다.
임진수 단장은 “주요 사이버 공격 사례를 살펴보면 MS-SQL 서버를 통한 랜섬웨어 감염, 원격근무 취약점을 악용한 내부자료 유출, 온라인 쇼핑몰 개인정보 유출, 크리덴셜 스터핑을 통한 추가정보 해킹, 해킹메일을 통한 가상자산 탈취, 개발사 업데이트망을 노린 공급망 사고 등이 있다”고 설명했다. 이어 “사이버 위협 대응 전략은 ‘대응’ 중심에서 ‘억지’ 중심으로 변화해야 한다”며 “이를 위해 내부의 보안 상황을 객관적인 시각으로 재진단하고, 업무 효율을 중시하는 경우 최소한의 보완대책을 마련해야 한다”며 발표를 마쳤다.
마지막으로 iM뱅크 이광원 CISO는 [복구]를 키워드로 한 발표에서 ‘사이버 레질리언스 극대화를 위한 최적의 복구 및 백업 전략’에 대해 소개했다. 이광원 CISO는 “사이버 레질리언스(복원력)는 ‘예방, 대응, 복구’ 등 세 가지 영역으로 구성된다”며 “사이버 보안 체계의 발전에도 사이버 공격 방법 및 복잡성도 진화하고 고도화하기 때문에 사이버 레질리언스의 중요성은 기업의 신뢰도를 높이고, 고객의 불안을 줄이는데 큰 역할을 하고 있다”고 설명했다.
이광원 CISO는 “iM뱅크의 백업 및 복구 전략은 크게 ‘재해 복구 계획수립- 다중화 및 중복 시스템 구축- 복구 우선순위 설정- 정기적인 훈련 및 검증- 주기적인 데이터 백업- 침해 탐지 및 대응- 보안 취약점 탐지 및 조치-사이버 보험’ 등 8단계로 진행된다”며 “iM뱅크는 사이버복원력을 대분류 8개, 중분류 34개, 소분류 59개, 세부평가항목 수 98개 등으로 자체 평가하고 있다”고 밝혔다. 이어 “위협경직 이론은 위기나 위협에 직면할 때 새로운 해결책을 찾기보다는 과거의 습관화된 행동을 반복하는 것으로 가장 창의성이 필요한 때에 역설적으로 가장 경직된 사고와 행동을 하는 것을 말한다”며 “사이버 복원력, 복구 및 백업 전략이 곧 비즈니스 연속성의 열쇠가 될 것”이라며 강연을 마쳤다.
[김영명 기자(boan@boannews.com)]
장세인 CISO, 이창복 CISO 등 분야별 주요 기업의 CISO들, 전문 노하우 공유
제11회 CISO 역량강화 워크숍...코엑스 오디토리움에서 1,000여명 참석해 성황리 개최
[보안뉴스 김영명 기자] 굵직굵직한 사이버 침해사고가 끊임없이 발생하고 있고 그 피해도 꾸준히 늘어나면서 정보보호최고책임자(CISO)의 역할은 더욱 중요해지고 있다. 이러한 가운데 기업 정보보호의 최전선에 서 있으면서 효율적인 정보보호를 위해 큰 역할을 하는 CISO들의 역량강화를 위한 워크숍이 지난 17일 ISEC 2024의 동시개최 행사로 진행됐다.
▲한국CISO협의회 이기주 회장이 인사말을 하고 있다[사진=보안뉴스]
이번 행사를 중앙전파관리소와 공동 주최한 한국CISO협의회 이기주 회장(ISEC 2024 조직위원장)은 “AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다”며, “이에 CISO를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 ‘CISO 역량강화 워크숍’을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시하게 됐다”고 말했다.
또한, 중앙전파관리소 김정삼 소장은 환영사를 통해 “CISO 업무와 관련해서는 올해 4월부터 각 지역 기업 CISO들을 대상으로 교육을 진행하고 있고, 보안기업과의 협업에도 적극 나서고 있다”며, “그 연장선상에서 개최되는 이번 ‘CISO 역량강화 워크숍’은 매우 중요한 의미를 지닌다”고 강조했다.
이어 국가안보실 신용석 사이버안보비서관은 “올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데, 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다”며, “이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정이니 많은 관심과 성원을 부탁드린다”고 말했다.
이번 워크숍에는 비바리퍼블리카 장세인 CISO가 ‘식별’을, 롯데카드 이창복 CISO가 ‘예방’을, 한국지역정보개발원(KLID) 김상윤 전문위원이 ‘탐지’를, 한국인터넷진흥원(KISA) 임진수 위협대응단장은 ‘대응’을, iM뱅크 이광원 CISO가 ‘복구’를 주제로 각각 발표했다.
▲비바리퍼블리카 장세인 CISO가 ‘식별’을 키워드로 CISO의 수행 전략을 발표하고 있다[사진=보안뉴스]
먼저 비바리퍼블리카 장세인 CISO는 [식별] 단계에서 ‘내외부 침입 식별·차단 위한 제로 트러스트 기반 인증체계 구현 사례’에 대해 발표했다. 장세인 CISO는 “자산, 사용자, 기기, 데이터, 컴플라이언스, 위협 등 보안체계의 주요 요소를 명확하게 ‘식별’해야만 적절한 보안통제와 관리가 가능하다”고 말했다. 이어 “모든 접근 시도에 대해 지속해서 신뢰를 확인하고, 인증과 인가 절차를 반복 수행해 보안을 유지하는 과정, 즉 검증 기준을 설정하는 것이 바로 식별”이라고 강조했다.
토스는 지속적인 식별과 검증을 위해 ‘통합’과 ‘자동화’를 필수로 했다. 사용자는 IAM 시스템 기반의 인증 통합을, 단말기는 기기의 모든 상태 정보를 수집했으며, 네트워크 및 애플리케이션은 접근 대상 식별 및 가시화를 진행했다. 또한 모든 데이터는 보안분석 플랫폼으로 통합하고 통합된 데이터의 지속적인 기반 이상행위를 검증하고 탐지했다.
장세인 CISO는 “앞으로 토스는 데이터 기반의 접근 통제 모델을 구현하고, 라이브 서비스 자산의 가시화 확대 및 CICD 파이프라인 정보와 라이브 통신 현황 정보를 비교할 것”이라며 “식별은 보안전략의 첫 번째 단계이지만 단순한 인식에서 끝나는 것이 아니라 기업의 상황과 환경에 맞는 적절한 보안전략 관리체계를 수립하는 것을 포함해야 한다”고 말했다.
다음으로 롯데카드 이창복 CISO는 [예방] 단계와 관련해 ‘침해사고 사전 예방을 위한 취약점 점검 및 사내 교육, 모의해킹 훈련 절차 사례’를 주제로 발표했다. 롯데카드는 취약점 예방을 위해 크게 ‘컴플라이언스 점검’, ‘모의해킹’, ‘임직원 인식 제고’ 등 세 가지로 구분해 진행하고 있다. 먼저 컴플라이언스 점검은 내부 시스템과 외부 시스템으로 구분하며, 내외부 시스템을 통합해 블랙박스 모의해킹을 상시 시행하고 있다.
이창복 CISO는 “내부 시스템에서 신규 시스템은 ‘프로젝트 등록-서비스 유형 확인-보안성 심의 진행’ 등의 단계를 거쳐 보안성 심의를 수행한다”고 설명했다. 이어 “외부 시스템은 내부에 설치된 협력사 시스템, 수탁 협력사 시스템, 제3자 제휴사 시스템 모두 상시 점검한다”며 “내·외부 시스템은 Weak Point를 제거하는 목적으로 블랙박스 모의해킹을 연중 상시 시행하고 있다”고 덧붙였다.
이창복 CISO는 “임직원의 인식 제고를 위해서는 ‘소통, 교육, 훈련, 참여’ 등 네 가지 키워드로 침해사고 예방을 위한 인식제고 및 참여 프로그램을 꾸리고 CEO 및 임원 대상 주요 취약점 공유, 보안 취약점 신고 활성화, 보안 활동 참여 활성화, 보안 활동 소통, 스팸메일 훈련, 임직원 보안 교육 등을 진행하고 있다”고 설명했다.
▲ISEC 2024의 동시개최 행사로 ‘제11회 CISO 역량강화 워크숍’이 코엑스 오디토리움에서 진행됐다[사진=보안뉴스]
세 번째로 한국지역정보개발원(KLID) 김상윤 전문위원은 [탐지]와 관련해 ‘내외부 위협탐지 위한 인공지능(AI) 기반 통합보안 시스템 운영 및 활용사례’를 주제로 발표했다. 김상윤 전문위원은 “전국 17개 광역시·도 및 226개 시·군·구와 지방자치단체 산하 공공기관을 포함해 사이버 공격 정보 탐지, 분석, 즉시 대응으로 24시간 365일 보안관제를 수행하고 있다”고 말했다. 김상윤 전문위원은 “통합부문 보안관제 시스템은 사이버침해 정보관리체계를 통한 예방 및 대응을 강화하지만 급변하는 지능형 사이버공격으로 사람의 대응은 한계에 다다랐다”고 말했다. 이어 “인공지능 기반 시스템 도입은 AI 기반 자동화 체계로의 전환을 위해 AI 기반 보안관제 및 침해대응 체계를 고도화하는 데 있다”며 “이를 통해 예방 및 대응시간 대폭 감소, 업무 자동화 구현 등을 실현했다”고 설명했다.
김상윤 전문위원은 “보안관제 발전 로드맵은 1단계(2017~2018년) 빅데이터 구축, 2단계(2019~2023년) 인공지능 구축, 3단계(2024년) 인공지능 고도화 등 단계별 로드맵을 실천하고 있다”며 “미래에는 인공지능 고도화와 제로 트러스트, 민간 클라우드 등을 기반으로 새로운 기술 도입을 위한 공감대 형성, 각 지역 및 기관별 맞춤형 보안정책 수립, 지속적인 투자를 통한 안정적 운영기반 확보를 구현해 나갈 계획”이라며 발표를 마쳤다.
다음으로 KISA 임진수 위협대응단장은 [대응] 단계에서 ‘2024 주요 침해사고의 인사이트와 기업의 효과적인 대응전략’을 소개했다. 임진수 단장은 “최근 사이버 위협 동향을 살펴보면 랜섬웨어 신고 현황은 2022년과 비교해 2년만에 약 47%가 감소했지만, 지난 4년간 침해사고 신고 건수는 약 2.2배가 증가하고, 디도스 공격 신고현황도 4년간 약 80%가 증가했다”고 말했다.
사이버 공격의 목적은 금전탈취가 93%였으며, 공공 분야에서는 정보수집을 목적으로 한 공격이 32%에 달했다. 우리나라는 해마다 해킹시도는 증가하고 있으며, 공격의 80% 이상은 북한에 의한 것으로 확인되고 있다. 특히 랜섬웨어 사고는 전 세계적으로 줄었지만 지불액은 역대 최고를 나타내고 있으며, 디도스 공격이 급격하게 늘어나고 있다. 또한 AI를 악용한 사이버 공격이 등장하면서 AI 리스크는 윤리위협, 신뢰, 보안위협 등이 제기되고 있다.
임진수 단장은 “주요 사이버 공격 사례를 살펴보면 MS-SQL 서버를 통한 랜섬웨어 감염, 원격근무 취약점을 악용한 내부자료 유출, 온라인 쇼핑몰 개인정보 유출, 크리덴셜 스터핑을 통한 추가정보 해킹, 해킹메일을 통한 가상자산 탈취, 개발사 업데이트망을 노린 공급망 사고 등이 있다”고 설명했다. 이어 “사이버 위협 대응 전략은 ‘대응’ 중심에서 ‘억지’ 중심으로 변화해야 한다”며 “이를 위해 내부의 보안 상황을 객관적인 시각으로 재진단하고, 업무 효율을 중시하는 경우 최소한의 보완대책을 마련해야 한다”며 발표를 마쳤다.
마지막으로 iM뱅크 이광원 CISO는 [복구]를 키워드로 한 발표에서 ‘사이버 레질리언스 극대화를 위한 최적의 복구 및 백업 전략’에 대해 소개했다. 이광원 CISO는 “사이버 레질리언스(복원력)는 ‘예방, 대응, 복구’ 등 세 가지 영역으로 구성된다”며 “사이버 보안 체계의 발전에도 사이버 공격 방법 및 복잡성도 진화하고 고도화하기 때문에 사이버 레질리언스의 중요성은 기업의 신뢰도를 높이고, 고객의 불안을 줄이는데 큰 역할을 하고 있다”고 설명했다.
이광원 CISO는 “iM뱅크의 백업 및 복구 전략은 크게 ‘재해 복구 계획수립- 다중화 및 중복 시스템 구축- 복구 우선순위 설정- 정기적인 훈련 및 검증- 주기적인 데이터 백업- 침해 탐지 및 대응- 보안 취약점 탐지 및 조치-사이버 보험’ 등 8단계로 진행된다”며 “iM뱅크는 사이버복원력을 대분류 8개, 중분류 34개, 소분류 59개, 세부평가항목 수 98개 등으로 자체 평가하고 있다”고 밝혔다. 이어 “위협경직 이론은 위기나 위협에 직면할 때 새로운 해결책을 찾기보다는 과거의 습관화된 행동을 반복하는 것으로 가장 창의성이 필요한 때에 역설적으로 가장 경직된 사고와 행동을 하는 것을 말한다”며 “사이버 복원력, 복구 및 백업 전략이 곧 비즈니스 연속성의 열쇠가 될 것”이라며 강연을 마쳤다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
