AI 환경 보안 전략 및 이사회 내 역할 등 논의

[보안뉴스 강현주 기자] 정보보호최고책임자(CISO) 및 보안 실무자들이 한자리에 모여 AI 거버넌스와 보안 전략 등 주요 현안과 운영 경험을 나눴다.

정보보호 인적자원개발위원회(정보보호 ISC)는 23일 세텍(SETEC) 컨벤션홀에서 ‘2026 CISO 인사이트 익스체인지 포럼’을 성황리에 개최했다고 밝혔다.



이 행사는 최근 사이버 위협의 지능화로 정보보호 조직의 역할이 확대되는 가운데 보안인들간 실무 중심의 인사이트를 나누기 위해 마련됐다.

첫 번째 세션 ‘2026 기업 AI 거버넌스와 보안 전략’에서는 생성형 AI 도입이 확산되는 환경에서 조직이 갖춰야 할 거버넌스 체계와 보안 통제 방안이 다뤄졌다. 특히 AI 악용 사례와 새로운 위협 양상, 관련 법·제도 이슈를 폭넓게 다루며 참석자들의 높은 관심을 끌었다.

두 번째 세션 ‘CISO 이사회 보고’에서는 최근 강화되고 있는 CISO의 이사회 내 역할과 그에 따른 변화가 공유됐다. 단순한 현황 보고를 넘어 보안 이슈를 비즈니스 리스크 관점에서 전달하고, 경영진과 효과적으로 소통하는 방안이 제시됐으며, 이를 통해 경영 의사결정 과정에서 CISO 역할을 확대할 필요가 있다는 공감대가 형성됐다.

세 번째 세션 ‘정보보호 공시제도, 지금 준비해야 할 것들’에서는 공시제도 도입 및 확대 흐름에 따라 기업이 준비해야 할 사항과 대응 방향이 집중적으로 논의됐다. 공시제도의 주요 변화 내용부터 실제 공시자료 산출 방법, 포털 이용 절차까지 실무에 바로 적용 가능한 내용이 구체적으로 다뤄졌다.

마지막 세션 ‘오픈 인사이트 토크’에서는 현직 CISO가 직접 질의응답에 참여해 사전·현장 질문에 대한 답변을 이어갔다. 보안과 비즈니스 간 우선순위 충돌 해소 방안과 AI 기반 위협 대응 사례가 공유되며, 실제 현장에서 참고할 수 있는 기준과 실행 방향을 구체화해 높은 관심을 끌었다.

정보보호 ISC 배중섭 위원장은 “이번 포럼은 CISO와 보안 실무자들이 현장에서 마주하는 다양한 이슈를 공유하고, 실질적인 대응 방향을 함께 고민할 수 있었던 의미 있는 자리였다”며 “앞으로도 정보보호 ISC는 산업계 주도 HRD 거버넌스로서 현장의 인력 관련 현안을 해소하고 양질의 인력 생태계 기반을 조성할 수 있도록 적극 노력하겠다”고 밝혔다.

정보보호 ISC의 대표기관인 한국정보보호산업협회(KISIA)는 청소년 대상 정보보호 교육부터 CISO에 이르기까지 전 주기를 아우르는 인재 양성 프로그램을 운영한다. 산업 수요 기반의 전문인력 양성과 정보보호산업 발전을 위한 노력을 지속해 나갈 계획이다.
[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>