박윤규 신임 정책관 “과기정통부의 정보보호 정책 의지 확고”

2019-11-19 16:29
  • 카카오톡
  • 네이버 블로그
  • url
박윤규 정보보호네트워크정책관, 업무 파악 전부터 정보보호 관련 행사 참석해 의지 피력
한국CISO협의회, 제98차 CISO포럼 개최... 12월 26일 CISO 심포지엄과 함께 총회 예정
메가존 고광석 CISO, ‘클라우드 환경의 정보보호 고려사항’ 주제로 강연


[보안뉴스 원병철 기자] 최근 정보보호정책관을 정보네트워크정책관으로 변경하는 내용이 담긴 과기정통부 조직개편으로 정부가 정보보호를 소홀히 한다는 지적이 일었지만, 정부의 정보보호에 대한 의지와 함께 정보보호네트워크정책관으로 최종 명칭이 변경되면서 해당 이슈는 일단락됐다. 특히, 11월 15일자로 임명된 박윤규 정보보호네트워크정책관은 임명 5일 만에 ‘CISO포럼’에 참석해 정보보호에 대한 강한 의지를 드러내 정보보호 종사자들이 기대감을 갖도록 했다.


▲한국CISO협의회 ‘제98차 CISO포럼’[사진=보안뉴스]

19일 열린 한국CISO협의회(회장 최동근)의 ‘제98차 CISO포럼’은 올해 마지막 CISO포럼이면서 동시에 박윤규 정책관이 처음 참석한 정보보호 관련 행사이기도 했다. 박윤규 정책관은 “정보보호네트워크정책관에 임명되고 나서 정보보호 행사는 처음 참석했다”면서, “포럼에 대한 정보를 어제 저녁에 들었지만, 꼭 가봐야 할 행사라 판단해 오게 됐다”고 설명했다.


▲CISO포럼에 참석한 박윤규 정보보호네트워크정책관[사진=보안뉴스]
“과기정통부 조직개편 이슈로 많은 오해가 있었다고 생각합니다. 다시 한 번 말씀드리지만, 정보보호는 아무리 강조해도 지나치지 않으며, 최기영 장관님을 포함해 우리 과기정통부 직원 모두가 정보보호를 소홀하게 생각하거나 중요성이 작아진다고 생각하지 않습니다. 저도 2017년에 사이버안보비서관실에서 근무하면서 사이버보안에 대해 많이 배웠습니다. 여러분들의 우려를 잘 알고 있는 만큼 앞으로 현장의 목소리를 잘 듣고 반영할 수 있도록 하겠습니다.”

최동근 한국CISO협의회 회장은 “이제 막 업무를 시작하셨음에도 직접 참석해주신 박윤규 국장님께 감사드린다”면서 인사말을 시작했다. “지난 주 협의회가 주최한 ‘CISO와 함께하는 멘토링 토크콘서트’가 성황리에 마무리됐습니다. 약 200여명의 학생들이 참가신청하고 150여명이 참석했는데, 그 열기와 열정은 함께한 CISO 등 멘토들이 놀랄 정도였습니다. 우리 정보보호 전문가들이 각자의 사업장에서 정보보호를 실천하는 것도 중요하지만, 자라나는 정보보호 꿈나무들에게 조언과 도움을 주는 것도 우리의 할 일이라고 생각합니다.”


▲인사말을 전한 최동근 한국CISO협의회 회장[사진=보안뉴스]
제98차 CISO포럼의 첫 번째 강연은 회원사인 메가존의 고광석 CISO가 ‘클라우드 환경의 정보보호 고려사항’이라는 주제로 진행했다. 고광석 CISO는 지난주에 메가존이 ISMS-P 심사를 진행했다고 설명하면서, 클라우드 환경에서의 ISMS-P 심사에 대해 예를 들어가며 설명했다.

특히, 고광석 CISO는 “최근 클라우드 서비스를 이용하는 기업들이 늘고 있다”면서, “클라우드 서비스에서의 보안은 온프라미스 환경과 비슷하면서도 다르기 때문에 이에 대한 고민이 충분히 이뤄져야 한다”고 설명했다.

“ISMS-P는 클라우드 보안에 대해 서비스 품질과 연속성, 법적 준거성과 보안성 측면 등을 고려한 위험평가의 수행과 보호조치계획의 적용을 요구합니다. 예를 들면, 클라우드 서비스 관리자의 권한을 세분화해 최고관리자와 네트워크 관리자, 보안관리자 등으로 나누어야 하고, 업무와 역할에 따른 관리자 권한을 최소권한만 부여해야 합니다. 또한 클라우드 관리자 관리 접속시 OTP나 보안키 등을 활용해 이중인증을 적용해야 합니다.”


▲첫번째 강연을 진행한 고광석 메가존 CISO[사진=보안뉴스]
이와 함께 고광석 CISO는 기존의 온프라미스 정보자산 분류방식인 물리자산 단위 분류방식에서 탈피해 서비스 유형 단위의 그룹형 방식을 도입해야 한다고 강조했다. 또한, 온프라미스가 적은 로그로 관리가 쉬운 반면, 클라우드는 방대한 로그로 사람이 일일이 확인할 수 없어 알람 및 모니터링을 진행해야 한다고 설명했다.

마지막으로 고광석 CISO는 “클라우드는 어려운 것이 아닌, 다른 것 일뿐”이라고 강연을 마무리했다.

두 번째 강연은 법무법인 시완의 정재완 변호사가 ‘부동산 세금 제대로 알면 절세할 수 있다’는 제목으로 우리가 실제 삶에서 꼭 알아야할 간단한 부동산 세금의 종류와 합리적인 절세법에 대해 소개했다.

한편, 올해 마지막 포럼을 마친 한국CISO협의회는 오는 12월 26일 총회 및 송년회를 진행하는 한편, ‘2019 CISO 심포지엄’도 함께 주관하게 된다. 과기정통부가 주최하고 KISA와 한국CISO협의회가 주관하는 2019 CISO 심포지엄에서는 올해의 CISO 시상식과 함께 다양한 주제발표가 진행될 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기