한국CISO협의회, 제12차 정기총회 온라인 개최

올해 CISO 포럼, CISO 워크숍 등 주요 성과 발표 및 정보보호 유공자 시상식 진행
내년에도 정보보호최고책임자 네트워크 강화 및 유관기관과의 소통창구 역할 수행

[보안뉴스 이상우 기자] 사단법인 한국정보보호최고책임자협의회(회장 이기주, 이하 한국CISO협의회)가 2020년 12월 22일, 제12차 정기총회 및 시상식을 개최했다. 이번 행사는 코로나19 확산 예방 및 사회적 거리두기 지침에 따라 필수 인원 및 수상자 등만 현장에 참석해 온라인으로 진행됐다.

한국CISO협의회는 지속되는 사이버 보안 위협 증가와 반복되는 침해사고 속에서 기업 CISO의 역할이 부각되고 있는 가운데 이들의 정보보호활동 역량 강화와 상호 협력체계를 구축하기 위해 설립된 과학기술정보통신부 산하 비영리법인이다.

▲한국CISO협의회 이기주 회장[사진=보안뉴스]

한국CISO협의회 이기주 회장은 환영사를 통해 “오늘 제12차 정기총회와 시상식에 코로나19로 인해 많은 회원사를 현장에 모시지 못해 아쉽다. 다만, 온라인으로 많은 사람이 참여해 감사하게 생각한다. 오늘 이 자리에서는 올해 사업 추진 실적과 결산, 내년도 사업 계획 및 예산 운영 등 발표한다. CISO 회원 여러분의 많은 관심 바란다”고 말했다.

이번 행사는 올해의 CISO상, K-ICT 정보보호대상 특별상 시상식과 함께 2020년도 협의회 사업실적 및 결산 승인, 2021년도 사업실적 및 예산안 승인 등의 순서로 진행했다. 올해의 CISO상은 엔씨소프트(NCSOFT) 신종회 상무(CISO)가 수상했으며, 행사에 참석하지 못한 관계로 엔씨소프트 장석은 실장이 대리 수상했다. 신종회 상무는 CISO로서 활동하며 국내 정보보호 발전에 기여한 공로로 과기정통부 장관상을 받았다.

제19회 K-ICT 정보보호대상 특별상은 메가존클라우드가 수상했다. K-ICT 정보보호대상은 정보보호 인식 제고 및 자율적 정보보호를 실천하는 기업과 개인에게 수여하는 상으로, 과학기술정보통신부가 주최하고, 한국정보보호산업협회와 한국인터넷진흥원이 주관하며, 한국CISO협의회, 금융보안원 등이 후원한다. 메가존클라우드는 정보보호 분야에서 모범 실천기업으로 선정돼 한국CISO협의회 회장상을 받았다.

▲실시간 중계로 진행된 한국CISO협의회 제12차 정기총회 모습[사진=보안뉴스]

올해로 설립 11년차를 맞는 한국CISO협의회는 정기적인 포럼을 통해 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 해왔다. 올해에는 6차례 포럼을 통해 정보보호 분야의 주요 이슈를 현업 종사자와 공유했으며, 지난 10월 코엑스에서 열린 ‘제7회 CISO 워크숍’에서는 회원사 및 비회원사 CISO 120여명이 참석해 실무적인 현안을 논의함으로써 참석자들의 만족도가 높은 행사로 평가받았다.

신규 회원사도 증가했다. 올해 신규 가입한 회원사는 26개로, 지난해 가입한 신규 회원사(12개사)보다 116% 증가했다. 또한, 기업 내 CISO의 역할과 지위를 강화하기 위해 정기적으로 우수 CISO 및 우수 기업을 선정해 시상하고 있으며, 향후 시상 규모를 늘릴 계획이다.

한국CISO협의회는 내년에도 기존 사업에 더해 새로운 사업을 추진한다. 직무별, 업종별, 주제별 간담회를 통해 긴밀한 소통 및 네트워크를 구축하고, 사이버 위협 및 대응방안에 대해 심도있게 논의하며, CISO, CSO, CPO 등 보안 및 개인정보보호 책임자와 실무자의 역량 강화를 위한 교육을 추진한다. 이 밖에도 현직 보안전문가와 보안 분야를 꿈꾸는 대학생 사이에 소통의 장을 마련하는 등 멘토링 토크콘서트를 개최할 계획이다.

한국CISO협의회 최소영 사무총장은 “내년에도 정기적인 포럼을 통해 다양한 주제와 정보보호 이슈를 다룰 계획이며, 비회원사가 참석하는 워크숍에서도 많은 정보를 공유할 예정”이라며, “더욱 긴밀한 소통과 네트워크 강화를 위해 직무별·업종별·주제별 간담회를 활성화하고, 협의회 리더스홀을 활용한 소규모 간담회 개최 등 올해보다 더 알찬 사업을 진행할 계획”이라고 말했다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)