Home > 전체기사
“나는 정보보호최고책임자다!” 제100차 CISO포럼에서의 외침
  |  입력 : 2020-02-19 11:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회 제100차 CISO포럼 및 기념식 개최
지난 2009년 6월 창립, 지난 10년 간 국내 CISO들의 정보 공유와 소통의 장 역할
국내 대표적 CISO인 네이버 조상현 CISO와 엔씨소프트 신종회 CISO 릴레이 강연


[보안뉴스 신동훈 기자] 한국정보보호최고책임자협의회(이하 한국CISO협의회, 회장 이기주)가 매월 진행하는 국내 CISO들의 정보교류의 장 ‘CISO포럼’의 제100회 행사가 2월 18일 더 플라자 호텔에서 개최됐다.

▲앞줄 오른쪽 세 번째부터 이홍섭 초대 CISO협의회장, 이기주 현 회장, 장석영 차관, 허욱 상임위원, 조현숙 소장, 김석환 원장, 최정식 보안뉴스 발행인[사진=보안뉴스]


CISO포럼은 한국CISO협의회가 주최하는 대표적인 행사다. 2010년 1월을 시작으로 지난 10년 간 매월 개최되면서 공공기관과 기업 현장에서 활동하는 CISO들이 정보를 교류하며 관련된 연구 및 토론, 정책 제안 등의 활동을 펼쳐왔다. 이를 바탕으로 정보보호 산업 발전에 기여하는 동시에 CISO의 역할과 위상을 제고시켜 왔다.

이번 제100차 포럼을 축하하기 위해 소관부처인 과학기술정보통신부 장석영 제2차관, 방송통신위원회 허욱 상임위원, 한국인터넷진흥원 김석환 원장, 한국CISO협의회 이기주 회장, 이홍섭 초대 한국CISO협의회 회장, 국가보안기술연구소 조현숙 소장, 보안뉴스 최정식 발행인 등 내외귀빈들이 대거 참석했다. 이와 함께 주요 공공기관 및 기업의 CISO 약 100여명이 참석해 성황을 이뤘다.

▲이기주 한국CISO협의회 회장이 제100차 CISO포럼 개회사를 전하고 있다[사진=보안뉴스]


한국CISO협의회 이기주 회장은 개회사에서 “지난 2009년 창립된 우리 협의회는 정보보호 산업 발전과 함께 CISO 역량 제고를 위해 노력해 왔다. 정부와 소통채널, CISO간 네트워킹 커뮤니티 역할을 충실히 하며 오늘을 맞이하게 돼 감개가 무량하다”며, “CISO 제도가 조기정착할 수 있도록 정부와 협조하고 신규회원 유치에도 더욱 힘쓰도록 하겠다”고 밝혔다.

이어서 과기정통부 장석영 제2차관이 “100회까지 이어지기까지 큰 역할을 하고 정보보호 산업 발전에 힘써 주신 여기 계신 모든 분들에게 박수를 보낸다”며, “보안은 혼자서는 할 수 없다. 앞으로 CISO협의회의 역할이 더욱 커질 것으로 보이며, CISO협의회를 중심으로 정보보호가 더 강화되고 산업이 활성화되기를 기대한다”고 축사를 진행했다.

▲장석영 과학기술정보통신부 제2차관이 제100차 CISO포럼 축사를 전하고 있다[사진=보안뉴스]


이번 100차 포럼을 기념한 특별 강연은 ‘나는 정보보호최고책임자(CISO)다!’를 주제로 진행됐다. 정보보호가 4차 산업혁명 시대 기반 인프라로서 중요성이 더욱 커지는 상황에서 CISO가 어떤 역할을 담당해야 되는지 궁금증을 풀어주는 귀한 시간이 됐다. 국내 최대 포털사이트인 네이버의 조상현 CISO와 국내 최대 규모 게임사 엔씨소프트 신종현 CISO가 발표를 맡았다. 두 회사 모두 개발자가 많은 회사인 만큼 개발자들과 협업해 보안을 강화하는 방안과 자신만의 노하우를 공개했다.

먼저, 조상현 CISO가 ‘기술 관점에서 바라 본 CISO의 역할’을 주제로 개발자들이 많은 네이버의 보안 정책 사례를 중심으로 발표를 진행했다. “네이버의 보안정책 핵심은 선제적(Protective)이고 유용(Usable)하며 안정적인(Stable) 보안입니다. 변화하는 환경에서 CISO는 직원들에게 신뢰를 줄 수 있어야 하며, 보안은 강화하면서 업무 환경에 불편을 주지 않는 최적의 접점을 찾아야 합니다. 특히, 개발자들과 상대하려면 역지사지의 마음으로 상대에 맞는 접근을 해야 합니다. 그리고 보안 교육은 안 된다 식의 부정적이면 안 됩니다. 잘 하기 위한 방향으로 긍정적으로 접근해야 합니다.”

▲제100차 CISO포럼 전경[사진=보안뉴스]


이어 엔씨소프트 신종회 CISO가 ‘Building security for Trusted Global NC’를 구현하기 위해 CISO로서, 수행한 역할을 중심으로 발표를 진행했다. 엔씨소프트 CISO에 지난 1년 전 부임한 신 CISO는 다양한 챌린지에 직면하게 됐는데, 개발·업무의 생산성 향상을 위한 네트워크 경계형 보안모델 한계 극복, 임직원 보안인식 제고, 보안조직의 신뢰 제고와 구성원의 자존감 회복 등이었다.

“제로트러스트 환경 구축으로 보안 환경은 강화하면서도 소통과 협업, 공유가 가능하게 됐습니다. 직원 만족도는 95%로 높았고, IT 예산도 45% 절감이 기대됩니다. 또한, 개방적 사고를 가진 임직원 특성을 고려해 주입식이 아닌 친숙하고 재밌는 전략으로 보안문화 정착에 나섰습니다. 보안 웹드라마를 제작해 에피소드 형태로 제공하기도 했고, 랜섬마왕의 습격 등 다양한 보안 캠페인 영상도 찍었습니다. 이를 통해 4,000명 직원 중 99.2%의 보안 수료율을 기록했고 90%의 높은 만족도를 기록했습니다.”

한편, 한국CISO협의회는 기업의 정보보호 활동 강화 및 기업 간의 협력체계 구축을 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제45조의3에 의거해 발족한 과학기술정보통신부 산하 사단법인이다. 국내 CISO 간의 긴밀한 정보교류를 통한 협업체계를 구축하고, CISO의 위상 제고와 함께 기업의 정보보호 수준 향상에 일익을 담당하고 있다. 지난해 말 정기총회에서 방송통신위원회 상임위원(차관급)과 한국인터넷진흥원 원장을 역임한 이기주 회장을 제4대 회장(비상근)으로 선출한 바 있다.
[신동훈 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)