Home > 전체기사

제127차 CISO 포럼, RSAC 2023 ‘글로벌 보안 트렌드’와 개인정보보호법 2차 개정의 방향성

  |  입력 : 2023-05-16 15:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국CISO협의회, 제127차 CISO포럼 개최
개인정보위 자율보호정책과 강대현 과장 “개인정보보호법 개정안 시행령 준비에 박차 가할 것”
보안뉴스 권준 편집국장 “RSAC 2023, AI로 시작해서 AI로 끝났다”


[보안뉴스 박은주 기자] 사고는 때때로 ‘상상력의 부재’에서 발생한다. 과학자 오펜하이머는 ‘핵무기’를 개발할 당시만 해도 어떠한 파급력이 발생할지 예측하지 못했다. 히로시마에 폭탄이 떨어지고 수많은 피해를 확인하고 나서야 핵무기의 위력을 깨달았고, 개발을 후회했다. 디지털 대전환 시대, 챗GPT는 마치 핵무기처럼 큰 영향을 끼쳤다. 기술의 발전으로 인해 어떤 이득과 손해가 벌어질지 예상하기란 어려운 일이다.

▲(왼쪽부터)한국CISO협의회 이기주 회장, 중앙전파관리소 김정삼 소장, 개인정보위 강대현 과장[사진=보안뉴스]


코로나 팬데믹 이후, 디지털 대전환 추세가 급물살을 타고 있다. 지난 4월 개최된 RSA 컨퍼런스 2023(이하 RSAC 2023)에서는 보안산업의 글로벌 트렌드와 보안 기술이 산업에 미칠 영향에 대한 다양한 화두가 던져졌다. 이와 더불어 국내에서는 개인정보를 보호 및 활용해 데이터 경제 가속화를 이루기 위한 ‘개인정보보호법 2차 개정안’이 9월 본격 시행될 예정이다.

이러한 가운데, 16일 서울 더플라자 호텔에서 한국CISO협의회(회장 이기주)가 주최한 제127차 CISO포럼이 열렸다. 공공기관 및 기업의 CISO 80여명이 참석해 개인정보보호법 2차 개정안의 주요 내용 및 방향성을 논의하고, RSAC 2023을 통해 글로벌 보안 트렌드 및 주요 이슈를 살펴보는 시간을 가졌다.

한국CISO협의회 이기주 회장은 개회사를 통해 “개인정보보호법 2차 개정안 시행을 앞두고 CISO분들과 관련 내용을 공유하고, RSAC 2023를 통해 보안 트렌드를 살펴보는 유익한 시간이 될 것”이라고 인사말을 전했다. 이어 지난 4월 과기정통부 정보보호네트워크정책관에서 중앙전파관리소장으로 취임한 김정삼 소장은 “전파관리 및 유·무선 통신관리를 맡고 있는 중앙전파관리소가 최근 디지털 인프라의 안전성, 통신재난 업무를 담당하게 됐다”며 “앞으로 현장 상황을 세심히 살펴 지원하고, 불편사항 개선에 힘쓰겠다”고 말했다.

▲127차 CISO포럼 현장 모습[사진=보안뉴스]


개인정보보호법 2차 개정, 디지털 대전환을 선도하는 법적 기준 마련
첫 번째 주제발표는 개인정보보호위원회 자율보호정책과 강대현 과장이 전면 개정된 개인정보보호법의 주요 내용과 방향성에 대해 발표했다. 강 과장은 “개인정보보호법 2차 개정안은 9월 시행을 앞두고 있다. 각 법안은 시행령과 고시, 가이드라인 통해 내용을 순차적으로 안내할 것”이라며 “본격적인 시행을 앞두고 기업과 민간의 의견을 반영해 시행령을 마련하고 있다”고 말했다.

지난 2020년 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법) 개정으로 개인정보보호 컨트롤타워 구축 및 데이터 경제 활성화를 위한 기반을 다졌다. 다만, 인공지능·빅데이터 등 발전하는 정보 환경에 약화될 우려가 있는 국민의 정보주권 강화는 차기 입법 과제로 남겨진 가운데 이번 2차 개정안이 추진됐다고 추진배경을 설명했다.

강대현 과장은 “이번 2차 개정은 국민 신뢰를 기반으로 하며 디지털 대전환을 선도하는 법적 기준을 마련해 각 정책과 사업을 구체화할 예정”이라고 말했다. 이어 강 과장은 “앞으로 설명회와 간담회를 통해 산업계·시민단체·학계 등과 법 개정 사항을 공유하고 개인정보보호법 시행 시기별 후속 시행령 준비에 박차를 가할 것”이며, “CPO, CISO분들은 개인정보보호법 2차 개정안에 대한 논의를 서두르고 대안을 준비해야 한다”고 전했다. 또한, “시행령 발표 이후 6월 8~9일 개최되는 제12회 개인정보보호 페어 & CPO워크숍(PIS FAIR 2023)에서 개인정보위의 담당과장들이 해당 시행령 내용을 구체적으로 설명할 예정”이라고 소개했다.

RSA 컨퍼런스 2023의 메인 테마는 ‘Stronger Together’...협업과 승자독식 ‘양면성’ 존재

▲RSAC 2023을 통한 글로벌 트렌드 및 주요 이슈에 대해 발표하고 있는 보안뉴스 권준 편집국장[사진=보안뉴스]

두 번째로 보안뉴스의 권준 편집국장이 ‘RSA 컨퍼런스 2023을 통해 살펴본 글로벌 트렌드 및 주요 이슈’에 대한 발표를 이어갔다.

‘RSAC 2023’은 미국 샌프란시스코 모스콘센터(Moscone Center)에서 개최된 세계 최대 규모의 사이버보안 콘퍼런스다. 이 자리에서는 보안산업의 글로벌 트렌드를 공유하고 보안기술이 전 산업에 미칠 영향에 대한 활발한 논의가 진행됐다.

권준 국장은 “RSAC 2023은 AI로 시작해서 AI로 끝났다”며 “키노트 세션에 이어 패널토의에서도 AI는 가장 뜨거운 주제”였다고 말했다. 챗GPT 등장에 따른 AI 열풍이 컨퍼런스에 반영된 것으로 보인다고 설명했다.

RSAC 2023에서 RSA 로힛가이 CEO는 “앞으로 인간은 더욱 더 AI에 의존하게 될 것이고, 이 상황에서도 보안업계는 기술(AI)이 선하게 발전할 수 있도록 감독하는 역할을 해야 한다”고 키노트 세션에서 발표했다. 이에 권 국장은 “AI의 발전으로 능력이 기대되는 동시에 보안 분야에 미칠 악영향이 존재한다”며 AI의 양면성 문제를 지적했다.

이어 RSAC 2023에서 주요하게 다뤄졌던 △협력 △XDR(eXtended Detection and Response) △클라우드에 대한 발표를 이어갔다. “컨퍼런스의 테마 ‘Stronger Together’처럼 보안 기술에 대한 협력이 중요하게 논의되고 있다”며 “단일 솔루션이 아닌 종합관리 솔루션 XDR이 주목받고 있고, 이를 위한 기업 간 협력과 M&A가 늘고 있다”고 설명했다. 또한, “기업과 기술뿐만 아니라 국가 간 동맹도 활발해지고 있다”며 “이번 한·미 사이버보안 프레임워크처럼 러시아·북한·중국 등 국가 규모의 해커 조직에 대응하기 위한 국가간 협력이 활발해지고 있다”고 말했다.

한편, RSAC 2023에서 미국을 중심으로 한 보안 선진국에서는 클라우드 기반의 보안 서비스가 기본이고, XDR 솔루션에 주안점을 두고 있는 것을 확인할 수 있었다는 권 국장은 “아직 한국의 보안시장은 글로벌 추세를 따라잡지 못하고 있다”고 아쉬움을 전했다.

거대 플랫폼을 보유하고 있는 구글, 마이크로소프트, IBM, 시스코, AWS 등이 각자 주무기를 앞세워 보안 분야에 집중하고 있다고 권 국장은 설명했다. 글로벌 기업들이 보안 산업에서 영향력을 막대하게 키워가는 반면, 국내 보안기업은 선택지가 점점 좁아질 수밖에 없다는 얘기다.

끝으로 권준 국장은 “Stronger Together라는 주제처럼 협업을 강조하고 있지만, 글로벌 대기업이 보안산업의 영향력을 막대하게 키워가면서 승자독식의 모습도 보이고 있다”고 진단했다. 이에 “국내는 중소기업 위주로 시장이 형성돼 왔다”며 “앞으로 대기업이 적극 참여하고, 경쟁력을 갖춘 중소기업 및 스타트업 육성에 집중한다면 보안산업을 확대할 수 있을 것”이라고 전망했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)