CISO협의회, 한국CISO협회로 새롭게 출발

CISO협의회, 한국CISO협회로 명칭 변경
스마트폰 보안대책과 랜섬웨어 등 최신 보안이슈도 논의

[보안뉴스 민세아] 정보보호최고책임자협의회(CISO협의회)는 28일 서울 삼성동 ‘인터컨티넨탈 서울 코엑스’에서 ‘2016년 6월 CISO 포럼 및 회장 이임식’을 개최했다.

▲CISO협회 임종인 회장이 이홍섭 前 회장에게 감사패를 전달하고 있다.

이날 행사에서는 회장대행 선임과 명칭 변경 등 이사회 및 총회 의결사항이 발표됐다. 기존 회장이었던 건국대학교 이홍섭 석좌교수가 개인정보보호위원회 위원장으로 임명됨에 따라 7년간의 회장직에서 물러났다. 이에 정관에 따라 선임 부회장인 고려대학교 임종인 교수가 연말까지 회장대행으로 CISO협회를 이끌게 됐다.

또한, 정보보호최고책임자협의회에서 한국정보보호최고책임자협회(이하 CISO협회)로 명칭도 변경된다.

임종인 회장은 개회사를 통해 “지난 8년간 CISO협회를 훌륭하게 이끌어오신 이홍섭 회장님이 개인정보보호위원회 위원장으로 가셔서 기쁜 마음이 크다. CISO협회가 이번에 많은 변화를 맞이했는데, 앞으로 더욱 성장할 수 있게 열심히 이끌 수 있도록 하겠다”고 전했다.

이홍섭 前 회장은 “지난 2008년 11월에 CSO협회로 출범한 이후 8년이라는 시간이 지났다. 여러모로 애정이 컸던 단체인 만큼 아쉬운 마음도 크다”는 이임 인사와 함께 개인정보보호위원회 위원장으로서 담당해야 할 역할에 대해 설명했다.

이어진 주제발표에서는 중앙대학교 이기혁 교수가 ‘스마트폰 속 개인정보 보호에 대한 효과적인 보안대책’을 주제로 발표를 진행했다. 이 교수는 스마트기기의 보안위협 요인과 앱 유통단계별 4대 보안사항에 대해 설명하면서 안전한 스마트 보안환경 구축을 위해 C-P-N-T(Contents-Platform-Network-Terminal) 전 영역을 관리해야 한다고 강조했다.

또한, 이 교수는 “스마트폰 속의 넘치는 개인정보 보호를 위해 생태계 환경의 모든 구성원이 안전한 스마트 보안환경 구축에 동참해야 한다”고 덧붙였다.

‘2016 인터넷 보안 위협 보고서(ISTR)를 통한 최신 동향 분석’에 대해 발표한 시만텍코리아 윤광택 상무는 제로데이 취약점, 표적 공격, 랜섬웨어, 소비자 대상 사기, 정보 유출, 취약점, 사이버 범죄의 전문화라는 큰 주제들로 발표를 진행했다.

윤 상무는 “최근 사이버 범죄가 전문화되면서 하나의 비즈니스로 자리잡고 있다”며, “심지어는 콜센터를 운영하고 서비스용 문서를 작성하며, 주말에는 활동하지 않는 등의 양상을 보이고 있다”고 설명했다.

이어 그는 “이러한 공격자들의 체계적인 공격 양상에 비해 일반 기업이나 개인 사용자들의 경우 새롭게 발견되는 취약점이나 공격 형태에 효과적으로 대응하지 못하고 있다”며, “신속한 패치와 체계적인 대응이 중요하다”고 말했다.
[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)