박윤규 정보보호네트워크정책관, 업무 파악 전부터 정보보호 관련 행사 참석해 의지 피력
한국CISO협의회, 제98차 CISO포럼 개최... 12월 26일 CISO 심포지엄과 함께 총회 예정
메가존 고광석 CISO, ‘클라우드 환경의 정보보호 고려사항’ 주제로 강연
[보안뉴스 원병철 기자] 최근 정보보호정책관을 정보네트워크정책관으로 변경하는 내용이 담긴 과기정통부 조직개편으로 정부가 정보보호를 소홀히 한다는 지적이 일었지만, 정부의 정보보호에 대한 의지와 함께 정보보호네트워크정책관으로 최종 명칭이 변경되면서 해당 이슈는 일단락됐다. 특히, 11월 15일자로 임명된 박윤규 정보보호네트워크정책관은 임명 5일 만에 ‘CISO포럼’에 참석해 정보보호에 대한 강한 의지를 드러내 정보보호 종사자들이 기대감을 갖도록 했다.
▲한국CISO협의회 ‘제98차 CISO포럼’[사진=보안뉴스]
19일 열린 한국CISO협의회(회장 최동근)의 ‘제98차 CISO포럼’은 올해 마지막 CISO포럼이면서 동시에 박윤규 정책관이 처음 참석한 정보보호 관련 행사이기도 했다. 박윤규 정책관은 “정보보호네트워크정책관에 임명되고 나서 정보보호 행사는 처음 참석했다”면서, “포럼에 대한 정보를 어제 저녁에 들었지만, 꼭 가봐야 할 행사라 판단해 오게 됐다”고 설명했다.
▲CISO포럼에 참석한 박윤규 정보보호네트워크정책관[사진=보안뉴스]
“과기정통부 조직개편 이슈로 많은 오해가 있었다고 생각합니다. 다시 한 번 말씀드리지만, 정보보호는 아무리 강조해도 지나치지 않으며, 최기영 장관님을 포함해 우리 과기정통부 직원 모두가 정보보호를 소홀하게 생각하거나 중요성이 작아진다고 생각하지 않습니다. 저도 2017년에 사이버안보비서관실에서 근무하면서 사이버보안에 대해 많이 배웠습니다. 여러분들의 우려를 잘 알고 있는 만큼 앞으로 현장의 목소리를 잘 듣고 반영할 수 있도록 하겠습니다.”
최동근 한국CISO협의회 회장은 “이제 막 업무를 시작하셨음에도 직접 참석해주신 박윤규 국장님께 감사드린다”면서 인사말을 시작했다. “지난 주 협의회가 주최한 ‘CISO와 함께하는 멘토링 토크콘서트’가 성황리에 마무리됐습니다. 약 200여명의 학생들이 참가신청하고 150여명이 참석했는데, 그 열기와 열정은 함께한 CISO 등 멘토들이 놀랄 정도였습니다. 우리 정보보호 전문가들이 각자의 사업장에서 정보보호를 실천하는 것도 중요하지만, 자라나는 정보보호 꿈나무들에게 조언과 도움을 주는 것도 우리의 할 일이라고 생각합니다.”
▲인사말을 전한 최동근 한국CISO협의회 회장[사진=보안뉴스]
제98차 CISO포럼의 첫 번째 강연은 회원사인 메가존의 고광석 CISO가 ‘클라우드 환경의 정보보호 고려사항’이라는 주제로 진행했다. 고광석 CISO는 지난주에 메가존이 ISMS-P 심사를 진행했다고 설명하면서, 클라우드 환경에서의 ISMS-P 심사에 대해 예를 들어가며 설명했다.
특히, 고광석 CISO는 “최근 클라우드 서비스를 이용하는 기업들이 늘고 있다”면서, “클라우드 서비스에서의 보안은 온프라미스 환경과 비슷하면서도 다르기 때문에 이에 대한 고민이 충분히 이뤄져야 한다”고 설명했다.
“ISMS-P는 클라우드 보안에 대해 서비스 품질과 연속성, 법적 준거성과 보안성 측면 등을 고려한 위험평가의 수행과 보호조치계획의 적용을 요구합니다. 예를 들면, 클라우드 서비스 관리자의 권한을 세분화해 최고관리자와 네트워크 관리자, 보안관리자 등으로 나누어야 하고, 업무와 역할에 따른 관리자 권한을 최소권한만 부여해야 합니다. 또한 클라우드 관리자 관리 접속시 OTP나 보안키 등을 활용해 이중인증을 적용해야 합니다.”
▲첫번째 강연을 진행한 고광석 메가존 CISO[사진=보안뉴스]
이와 함께 고광석 CISO는 기존의 온프라미스 정보자산 분류방식인 물리자산 단위 분류방식에서 탈피해 서비스 유형 단위의 그룹형 방식을 도입해야 한다고 강조했다. 또한, 온프라미스가 적은 로그로 관리가 쉬운 반면, 클라우드는 방대한 로그로 사람이 일일이 확인할 수 없어 알람 및 모니터링을 진행해야 한다고 설명했다.
마지막으로 고광석 CISO는 “클라우드는 어려운 것이 아닌, 다른 것 일뿐”이라고 강연을 마무리했다.
두 번째 강연은 법무법인 시완의 정재완 변호사가 ‘부동산 세금 제대로 알면 절세할 수 있다’는 제목으로 우리가 실제 삶에서 꼭 알아야할 간단한 부동산 세금의 종류와 합리적인 절세법에 대해 소개했다.
한편, 올해 마지막 포럼을 마친 한국CISO협의회는 오는 12월 26일 총회 및 송년회를 진행하는 한편, ‘2019 CISO 심포지엄’도 함께 주관하게 된다. 과기정통부가 주최하고 KISA와 한국CISO협의회가 주관하는 2019 CISO 심포지엄에서는 올해의 CISO 시상식과 함께 다양한 주제발표가 진행될 예정이다.
[원병철 기자(boanone@boannews.com)]
한국CISO협의회, 제98차 CISO포럼 개최... 12월 26일 CISO 심포지엄과 함께 총회 예정
메가존 고광석 CISO, ‘클라우드 환경의 정보보호 고려사항’ 주제로 강연
[보안뉴스 원병철 기자] 최근 정보보호정책관을 정보네트워크정책관으로 변경하는 내용이 담긴 과기정통부 조직개편으로 정부가 정보보호를 소홀히 한다는 지적이 일었지만, 정부의 정보보호에 대한 의지와 함께 정보보호네트워크정책관으로 최종 명칭이 변경되면서 해당 이슈는 일단락됐다. 특히, 11월 15일자로 임명된 박윤규 정보보호네트워크정책관은 임명 5일 만에 ‘CISO포럼’에 참석해 정보보호에 대한 강한 의지를 드러내 정보보호 종사자들이 기대감을 갖도록 했다.
▲한국CISO협의회 ‘제98차 CISO포럼’[사진=보안뉴스]
19일 열린 한국CISO협의회(회장 최동근)의 ‘제98차 CISO포럼’은 올해 마지막 CISO포럼이면서 동시에 박윤규 정책관이 처음 참석한 정보보호 관련 행사이기도 했다. 박윤규 정책관은 “정보보호네트워크정책관에 임명되고 나서 정보보호 행사는 처음 참석했다”면서, “포럼에 대한 정보를 어제 저녁에 들었지만, 꼭 가봐야 할 행사라 판단해 오게 됐다”고 설명했다.
▲CISO포럼에 참석한 박윤규 정보보호네트워크정책관[사진=보안뉴스]
“과기정통부 조직개편 이슈로 많은 오해가 있었다고 생각합니다. 다시 한 번 말씀드리지만, 정보보호는 아무리 강조해도 지나치지 않으며, 최기영 장관님을 포함해 우리 과기정통부 직원 모두가 정보보호를 소홀하게 생각하거나 중요성이 작아진다고 생각하지 않습니다. 저도 2017년에 사이버안보비서관실에서 근무하면서 사이버보안에 대해 많이 배웠습니다. 여러분들의 우려를 잘 알고 있는 만큼 앞으로 현장의 목소리를 잘 듣고 반영할 수 있도록 하겠습니다.”
최동근 한국CISO협의회 회장은 “이제 막 업무를 시작하셨음에도 직접 참석해주신 박윤규 국장님께 감사드린다”면서 인사말을 시작했다. “지난 주 협의회가 주최한 ‘CISO와 함께하는 멘토링 토크콘서트’가 성황리에 마무리됐습니다. 약 200여명의 학생들이 참가신청하고 150여명이 참석했는데, 그 열기와 열정은 함께한 CISO 등 멘토들이 놀랄 정도였습니다. 우리 정보보호 전문가들이 각자의 사업장에서 정보보호를 실천하는 것도 중요하지만, 자라나는 정보보호 꿈나무들에게 조언과 도움을 주는 것도 우리의 할 일이라고 생각합니다.”
▲인사말을 전한 최동근 한국CISO협의회 회장[사진=보안뉴스]
제98차 CISO포럼의 첫 번째 강연은 회원사인 메가존의 고광석 CISO가 ‘클라우드 환경의 정보보호 고려사항’이라는 주제로 진행했다. 고광석 CISO는 지난주에 메가존이 ISMS-P 심사를 진행했다고 설명하면서, 클라우드 환경에서의 ISMS-P 심사에 대해 예를 들어가며 설명했다.
특히, 고광석 CISO는 “최근 클라우드 서비스를 이용하는 기업들이 늘고 있다”면서, “클라우드 서비스에서의 보안은 온프라미스 환경과 비슷하면서도 다르기 때문에 이에 대한 고민이 충분히 이뤄져야 한다”고 설명했다.
“ISMS-P는 클라우드 보안에 대해 서비스 품질과 연속성, 법적 준거성과 보안성 측면 등을 고려한 위험평가의 수행과 보호조치계획의 적용을 요구합니다. 예를 들면, 클라우드 서비스 관리자의 권한을 세분화해 최고관리자와 네트워크 관리자, 보안관리자 등으로 나누어야 하고, 업무와 역할에 따른 관리자 권한을 최소권한만 부여해야 합니다. 또한 클라우드 관리자 관리 접속시 OTP나 보안키 등을 활용해 이중인증을 적용해야 합니다.”
▲첫번째 강연을 진행한 고광석 메가존 CISO[사진=보안뉴스]
이와 함께 고광석 CISO는 기존의 온프라미스 정보자산 분류방식인 물리자산 단위 분류방식에서 탈피해 서비스 유형 단위의 그룹형 방식을 도입해야 한다고 강조했다. 또한, 온프라미스가 적은 로그로 관리가 쉬운 반면, 클라우드는 방대한 로그로 사람이 일일이 확인할 수 없어 알람 및 모니터링을 진행해야 한다고 설명했다.
마지막으로 고광석 CISO는 “클라우드는 어려운 것이 아닌, 다른 것 일뿐”이라고 강연을 마무리했다.
두 번째 강연은 법무법인 시완의 정재완 변호사가 ‘부동산 세금 제대로 알면 절세할 수 있다’는 제목으로 우리가 실제 삶에서 꼭 알아야할 간단한 부동산 세금의 종류와 합리적인 절세법에 대해 소개했다.
한편, 올해 마지막 포럼을 마친 한국CISO협의회는 오는 12월 26일 총회 및 송년회를 진행하는 한편, ‘2019 CISO 심포지엄’도 함께 주관하게 된다. 과기정통부가 주최하고 KISA와 한국CISO협의회가 주관하는 2019 CISO 심포지엄에서는 올해의 CISO 시상식과 함께 다양한 주제발표가 진행될 예정이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)