한국CISO협의회, 제140차 CISO 포럼 개최...공공기관 및 기업 CISO들 100여명 참석
LG유플러스 홍관희 전무, ‘보안사고 후 변화와 거버넌스’ 주제로 발표
고려대 최동근 교수, ‘기업의 부서기능별 보안사고 사례 통한 임직원 교육방안’ 강연
[보안뉴스 김영명 기자] 한국CISO협의회(회장 이기주)가 11월 19일 더 플라자 호텔 서울에서 제140차 CISO포럼을 개최했다. 이날 행사에는 임종인 대통령 사이버특보, 국가안보실 신용석 사이버안보비서관, 과학기술정보통신부 류제명 네트워크정책실장, 중앙전파관리소 김정삼 소장, 보안뉴스/인더스트리뉴스 최정식 회장과 공공기관 및 기업의 CISO 100여명이 참석한 가운데 진행됐다.
▲한국CISO협의회 이기주 회장과 과기정통부 류제명 네트워크정책실장, LG유플러스 홍관희 전무, 고려대 최동근 교수(좌부터)[사진=보안뉴스]
이번 포럼에서는 LG유플러스 홍관희 전무(CISO)가 ‘보안사고 후 변화와 거버넌스’라는 주제로, 고려대 최동근 교수가 ‘기업의 각 부서기능별 보안사고 사례를 통한 사내 임직원 교육방안’을 주제로 발표를 진행했다.
한국CISO협의회 이기주 회장은 “CISO님들이 내년도 사업 준비로 많이 바쁘신 연말임에도 많이 와주셔서 감사하다”며 “모든 CISO분들이 내년에도 보안 측면에서 큰 성과가 이어지길 바란다”고 말했다. 이어 과기정통부 류제명 네트워크정책실장은 “CISO를 중심으로 한 보안 종사자들의 협업과 체계적인 분업으로 국제사이버보안지수 최상위 등급을 받는 등 보안 역량이 점점 더 향상되고 있다”며 “내년에도 안전한 사이버 보안 환경을 위해 함께 노력해 주시길 바란다”고 말했다.
첫 번째 주제발표에서 LG유플러스 홍관희 전무(CISO)는 ‘보안사고 후 변화와 거버넌스’라는 제목으로 강연을 시작했다. LG유플러스는 보안 사고 이후 기술적·관리적 측면에서 다양한 보안조치를 강구했다. 기술적 조치로는 △로그정책 수립 및 실시간 감시체계·중앙로그관리 시스템 구축 △IT 자산에 대한 주기적인 취약점 점검·제거 △통합관리 시스템 구축 등이다. 관리적 조치로는 △보안인력 확충 및 CISO/CPO를 CEO 직속 조직으로 강화 △정보보호 예산 확대 △맞춤형 모의훈련 강화 △C레벨 포함 임직원 보안교육 및 보안 매뉴얼 개발·관리 등을 진행했다.
홍관희 CISO는 “회사내 모든 서버를 매 분기 1회 이상 취약점을 점검했고, 최상의 보안 상태를 유지하기 위해 부단히 노력했다”고 말했다. 현재 LG유플러스는 정보보호 투자도 지속적으로 확대해 △2019년 214억원 △2020년 229억원 △2021년 292억원 △2022년 442억원 △2023년 632억원으로 늘어나고 있다.
홍관희 CISO는 “남은 과제는 임직원이 바라보는 보안에 대한 인식을 바꾸는 것”이라며, “회사는 전 임직원의 보안 인식 제고와 함께 보안 문화 확산, 가시성 확보를 위해 끊임없이 소통하고 노력해 나갈 것”이라고 강조했다.
▲제140차 CISO포럼이 100여명의 CISO가 참석한 가운데 진행됐다[사진=보안뉴스]
고려대 정보보호대학원 최동근 교수는 ‘기업의 각 부서기능별 보안사고 사례를 통한 사내 임직원 교육방안’이라는 주제로 발표했다. 최동근 교수는 “조직의 정보보호 인식 수준은 ‘문화’를 만들 수 있느냐에 달려 있다”며, “그 중심에는 ‘사람’이 있고 사람이 정보보호에 대한 명확한 인식이 있어야만 그 조직의 정보보호 수준은 향상될 수 있다”고 말했다. 이어 “조직의 특성에 맞게 사례를 정리해 꾸준히 교육하고 전파하며, 현장점검도 함께 진행해야 한다”고 덧붙였다.
최 교수는 총무팀, 인사팀, 구매팀, 재경팀, 상품디자인팀, 상품개발팀, 생산구매팀, 대리점 영업부서, 외부 아웃소싱 업체/협력업체 관리, 회사 내 보안정책 위반 등 각 부서별/기능별로 구체적인 사고 사례와 함께 사고 원인, 피해규모, 그리고 대책 등을 짚었다.
최 교수는 “보안 문화를 어떻게 만들어 가느냐에 대해 집중하는 것이 중요하다”며 “전 임직원이 하루하루 작은 체크리스트 점검과 실천으로 보안 문화를 뿌리내려야 한다”고 강조했다. 이어 그는 “최근 AI 시대가 도래하면서 챗GPT 등 대형언어모델(LLM)을 사용했을 때 발생할 수 있는 보안 이슈에도 관심을 가져야 한다”고 말했다.
매월 셋째 주 화요일에 개최되는 한국CISO포럼이 12월에는 한 해를 마무리하며 ‘CISO 대상 시상식’과 송년회로 진행된다. 일시는 12월 23일 16시, 장소는 서울 중구 장충동에 위치한 앰배서더 서울 풀만 호텔이다. 올해 CISO 대상 수상자는 별도로 안내될 예정이다.
한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[김영명 기자(boan@boannews.com)]
LG유플러스 홍관희 전무, ‘보안사고 후 변화와 거버넌스’ 주제로 발표
고려대 최동근 교수, ‘기업의 부서기능별 보안사고 사례 통한 임직원 교육방안’ 강연
[보안뉴스 김영명 기자] 한국CISO협의회(회장 이기주)가 11월 19일 더 플라자 호텔 서울에서 제140차 CISO포럼을 개최했다. 이날 행사에는 임종인 대통령 사이버특보, 국가안보실 신용석 사이버안보비서관, 과학기술정보통신부 류제명 네트워크정책실장, 중앙전파관리소 김정삼 소장, 보안뉴스/인더스트리뉴스 최정식 회장과 공공기관 및 기업의 CISO 100여명이 참석한 가운데 진행됐다.
▲한국CISO협의회 이기주 회장과 과기정통부 류제명 네트워크정책실장, LG유플러스 홍관희 전무, 고려대 최동근 교수(좌부터)[사진=보안뉴스]
이번 포럼에서는 LG유플러스 홍관희 전무(CISO)가 ‘보안사고 후 변화와 거버넌스’라는 주제로, 고려대 최동근 교수가 ‘기업의 각 부서기능별 보안사고 사례를 통한 사내 임직원 교육방안’을 주제로 발표를 진행했다.
한국CISO협의회 이기주 회장은 “CISO님들이 내년도 사업 준비로 많이 바쁘신 연말임에도 많이 와주셔서 감사하다”며 “모든 CISO분들이 내년에도 보안 측면에서 큰 성과가 이어지길 바란다”고 말했다. 이어 과기정통부 류제명 네트워크정책실장은 “CISO를 중심으로 한 보안 종사자들의 협업과 체계적인 분업으로 국제사이버보안지수 최상위 등급을 받는 등 보안 역량이 점점 더 향상되고 있다”며 “내년에도 안전한 사이버 보안 환경을 위해 함께 노력해 주시길 바란다”고 말했다.
첫 번째 주제발표에서 LG유플러스 홍관희 전무(CISO)는 ‘보안사고 후 변화와 거버넌스’라는 제목으로 강연을 시작했다. LG유플러스는 보안 사고 이후 기술적·관리적 측면에서 다양한 보안조치를 강구했다. 기술적 조치로는 △로그정책 수립 및 실시간 감시체계·중앙로그관리 시스템 구축 △IT 자산에 대한 주기적인 취약점 점검·제거 △통합관리 시스템 구축 등이다. 관리적 조치로는 △보안인력 확충 및 CISO/CPO를 CEO 직속 조직으로 강화 △정보보호 예산 확대 △맞춤형 모의훈련 강화 △C레벨 포함 임직원 보안교육 및 보안 매뉴얼 개발·관리 등을 진행했다.
홍관희 CISO는 “회사내 모든 서버를 매 분기 1회 이상 취약점을 점검했고, 최상의 보안 상태를 유지하기 위해 부단히 노력했다”고 말했다. 현재 LG유플러스는 정보보호 투자도 지속적으로 확대해 △2019년 214억원 △2020년 229억원 △2021년 292억원 △2022년 442억원 △2023년 632억원으로 늘어나고 있다.
홍관희 CISO는 “남은 과제는 임직원이 바라보는 보안에 대한 인식을 바꾸는 것”이라며, “회사는 전 임직원의 보안 인식 제고와 함께 보안 문화 확산, 가시성 확보를 위해 끊임없이 소통하고 노력해 나갈 것”이라고 강조했다.
▲제140차 CISO포럼이 100여명의 CISO가 참석한 가운데 진행됐다[사진=보안뉴스]
고려대 정보보호대학원 최동근 교수는 ‘기업의 각 부서기능별 보안사고 사례를 통한 사내 임직원 교육방안’이라는 주제로 발표했다. 최동근 교수는 “조직의 정보보호 인식 수준은 ‘문화’를 만들 수 있느냐에 달려 있다”며, “그 중심에는 ‘사람’이 있고 사람이 정보보호에 대한 명확한 인식이 있어야만 그 조직의 정보보호 수준은 향상될 수 있다”고 말했다. 이어 “조직의 특성에 맞게 사례를 정리해 꾸준히 교육하고 전파하며, 현장점검도 함께 진행해야 한다”고 덧붙였다.
최 교수는 총무팀, 인사팀, 구매팀, 재경팀, 상품디자인팀, 상품개발팀, 생산구매팀, 대리점 영업부서, 외부 아웃소싱 업체/협력업체 관리, 회사 내 보안정책 위반 등 각 부서별/기능별로 구체적인 사고 사례와 함께 사고 원인, 피해규모, 그리고 대책 등을 짚었다.
최 교수는 “보안 문화를 어떻게 만들어 가느냐에 대해 집중하는 것이 중요하다”며 “전 임직원이 하루하루 작은 체크리스트 점검과 실천으로 보안 문화를 뿌리내려야 한다”고 강조했다. 이어 그는 “최근 AI 시대가 도래하면서 챗GPT 등 대형언어모델(LLM)을 사용했을 때 발생할 수 있는 보안 이슈에도 관심을 가져야 한다”고 말했다.
매월 셋째 주 화요일에 개최되는 한국CISO포럼이 12월에는 한 해를 마무리하며 ‘CISO 대상 시상식’과 송년회로 진행된다. 일시는 12월 23일 16시, 장소는 서울 중구 장충동에 위치한 앰배서더 서울 풀만 호텔이다. 올해 CISO 대상 수상자는 별도로 안내될 예정이다.
한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
