Home > 전체기사
[취임인터뷰] 이기주 한국정보보호최고책임자협의회 신임 회장
  |  입력 : 2020-01-20 01:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이기주 회장 “CISO들의 권익 향상과 역량 강화에 맡은 바 사명 다할 것”
3.20 사이버테러 등 KISA 원장 및 방통위 상임위원 시절 경험 협의회 활동 ‘자양분’


[보안뉴스 권 준 기자] 정보통신망법 제45조3에 의거해 발족한 과학기술정보통신부 산하 사단법인인 한국정보보호최고책임자협의회(이하 한국CISO협의회)가 지난해 말 정기총회에서 새로운 수장을 선출했다. 한국인터넷진흥원(KISA) 원장과 방송통신위원회 상임위원(차관급)을 역임한 이기주 회장이 바로 그 주인공이다.

▲한국정보보호최고책임자협의회 이기주 제4대 회장[사진=보안뉴스]


올해부터 주요 기업 CISO(정보보호최고책임자)의 겸임금지가 본격적으로 시행되는 등 CISO의 중요성과 위상이 더욱 커지는 가운데 봉사하는 자리인 비상근직 회장에 취임하게 된 이기주 제4대 회장은 “정보보호가 4차 산업혁명 시대의 기반 인프라로서 중요성이 더욱 커지고, CISO의 역할이 막중해지는 상황이기에 부담감도 상당하다”면서도 “오랫동안 협의회를 잘 이끌어온 사무국과 CISO 회원들이 있어 든든하고, 앞으로 이들과 함께 협의회 발전을 위해 더욱 열심히 노력하겠다”고 소감을 피력했다.

이기주 회장은 취임 소감에 이어 올해 한국CISO협의회의 중점 추진방향을 밝히는 데서도 미리 계획이 서 있는 듯 자신감이 묻어났다. 앞서 KISA 원장과 방통위 상임위원을 거쳤고, 그간 협의회 내에서도 고문을 맡아왔기에 정보보호와 CISO의 다양하고 복잡한 현안 이슈를 정확히 꿰뚫고 있었던 것이다.

“첫 번째는 정보통신망법 개정으로 CISO 겸임금지 시행 등 CISO 관련 제도가 일부 바뀐 만큼 제도가 기업에 잘 정착될 수 있도록 역할을 다할 생각입니다. 이를 위해서는 회원 확충에도 역점을 두어야 할 것 같습니다.” 이 회장은 무엇보다 CISO 겸임금지 대상기업의 CISO들이 가급적 많이 협의회에 참여함으로써 제도가 원활하게 운영되게끔 하고, 이들의 목소리가 정책에 반영될 수 있도록 한다는 게 1차 목표다.

“두 번째로 CISO들의 역량 강화입니다.” 인공지능(AI), 빅데이터 등으로 대표되는 4차 산업혁명 기술로 인해 정보보호 기술과 법제도도 급변하고 있는 가운데 CISO들이 이러한 최근 기술과 트렌드를 신속하게 흡수할 수 있도록 CISO 역량 강화 교육과정, 일명 CISO 아카데미를 운영할 계획도 밝혔다.

“세 번째 중점 추진방향으로 유관 분야와의 긴밀한 교류와 협업”을 꼽은 이기주 회장. ICT 기반의 융합보안 서비스를 구현할 수 있는 물리보안과 정보보안과의 융합뿐만 아니라 CISO와 업무적으로 긴밀하게 협력해야 하는 CPO(개인정보보호최고책임자)들과의 교류, 그리고 글로벌로도 활동무대를 넓혀 해외관련 기관·단체와의 교류 및 협력도 다각도로 추진해 나간다는 계획이다. “일례로 우리나라의 유능한 CISO들이 개발도상국의 ICT 인프라에 대한 정보보호 컨설팅도 할 수 있을 것”이라는 게 이 회장의 설명이다.

특히, 이 회장은 앞서 언급한 CISO들의 역량 강화 노력과 함께 권익 향상을 위해서도 활동반경을 점점 넓혀나간다는 방침이다. “그간 꾸준히 향상돼 왔다고 하더라도 CISO에 대한 사회적 인식과 지위가 아직 부족한 게 사실입니다. 이와 함께 정보통신망법상 CISO들의 과중한 책임과 부담을 줄여나가는 방향으로 제도 개선에 나서고, CISO에게 힘을 실어주기 위해 CEO와 CISO가 함께 하는 프로그램도 고민 중입니다.”

이렇듯 이기주 회장이 협의회 운영 및 발전을 위한 다양한 아이디어를 제시할 수 있었던 데는 KISA 원장과 방송통신위원회 상임위원 재직 시절 겪었던 수많은 경험이 자양분이 됐다. “2013년 3.20 사이버테러가 터졌을 때 KISA 원장 자리에 있었거든요. 일주일 동안 현장에서 3.20 사태를 수습하고 직접 체험하면서 보안이 얼마나 중요하고 어려운 일인지 절실하게 깨닫게 됐죠. 준비가 많이 필요하다는 걸 알게 됐고요.”

또한, 방통위 상임위원 시절에는 개인정보 유출사고가 발생한 기업들에 대한 조사나 제재를 하면서 안타까웠던 점이 많았다고 한다. 사고를 당한 기업 상당수는 예산·조직 확대 및 ISMS 인증 취득 등 그간 많은 노력을 기울여 왔기에, 제재를 결정해야 할 때 고민이 많았다는 얘기다. 유출기업의 CISO가 ‘선량한 관리자’로서의 책임을 다했다면 이를 감안할 필요가 있다고 봤고, 이제 CISO들을 대표하는 협의회를 맡게 된 만큼 보안사고를 비롯해 다양한 상황에서 발생하는 CISO들의 고충과 책임을 조금이라도 덜어줄 수 있는 방법을 계속 연구할 것이라는 설명이다.

특히, 각종 보안사고가 발생했을 때 정보보호관련 유관단체와의 협력이 무엇보다 중요하다는 사실을 절실히 느낄 수 있었다는 이기주 회장. 협의회는 정보통신망법에 설립근거를 둔 과기정통부 산하 사단법인인 만큼 과기정통부와의 긴밀한 협력이 1순위라는 그는 그럼에도 이젠 정보보호가 모든 정부부처 및 기관과 연관되어 있는 만큼 유관부처, 협·단체 간의 교류를 확대해 나갈 계획임을 피력했다.

“우리나라 CISO들을 대표하는 막중한 자리에 섰다”는 이기주 회장은 “점점 더 많아지고 있는 CISO들의 권익 향상과 역량 강화에 맡은 바 사명을 다할 것”이라고 마지막 각오를 피력했다. 지금도 가장 힘든 자리에서 묵묵히 역할을 수행하고 있는 CISO들에게 가장 든든한 ‘우군’이 생긴 듯하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)