중앙전파관리소, 제11회 CISO 역량강화 워크숍
CISO가 해야 할 단계별 수행전략 공유
[서울=뉴시스]최은수 기자 = 과학기술정보통신부 중앙전파관리소(중관소)는 17일 서울시 강남구 삼성동 코엑스오디토리움에서 전국 정보보호최고책임자(이하 CISO) 대상으로 '제11회 역량강화 워크숍'을 한국CISO협의회와 공동으로 개최한다고 16일 밝혔다.
중관소가 한국CISO협의회와 처음으로 공동 개최하는 이번 워크숍은 기존의 워크숍과 달리 CISO 참가 인원을 1000명으로 확대하며, 현직 CISO들이 직접 참가해 생생한 경험과 사례 공유를 통해 노하우를 전수할 계획이다.
올해 행사의 주제인 ‘Future-proof’(보안이 우리의 미래를 담보한다)라는 주제에 걸맞게 현직 CISO들을 통해 CISO가 해야 할 수행 전략을 ▲식별▲예방▲탐지▲대응▲복구 등 총 5단계로 살펴보는 자리로 마련된다.
먼저 식별 단계에서는 토스를 운영하는 비바리퍼블리카의 장세인 CISO가 ‘내외부 침입 식별·차단 위한 제로트러스트 기반 인증체계 구현사례’에 대해 발표한다.
이어 예방 단계에서는 롯데카드의 이창복 CISO가 ‘침해사고 사전 예방을 위한 취약점 점검 및 사내 교육, 모의 해킹 훈련 절차 수립사례’에 대해 생생한 경험담을 나눌 계획이다. 탐지 단계에서는 한국지역정보개발원 사이버안전부의 김상윤 전문위원이 ‘내외부 위협 탐지를 위한 인공지능(AI) 기반 통합보안 시스템 운영 및 활용사례’에 대해 발표한다.
대응 단계에서는 한국인터넷진흥원 디지털위협대응본부의 임진수 위협대응단장이 ‘랜섬웨어·피싱메일 등 주요 침해사고 유형과 사고 유형별 기업의 효과적인 대응절차’를 발표한다. 마지막 복구 단계에서는 iM뱅크의 이광원 CISO가 ‘침해사고 이후 사이버 레질리언스(회복력) 극대화를 위한 최적의 복구 및 백업 전략’에 대해 상세하게 설명할 예정이다.
중관소는 CISO 신고·관리업무를 담당하면서 이번 워크숍을 통해 사회 각 분야의 CISO 및 사이버보안 실무자의 역량 강화를 통해 사회전반에 걸친 보안 수준 향상에 기여함하고 그 동안 지역의 CISO 대상으로 실시한 사례중심의 지역별 정보보호 설명회도 지속적으로 개최할 계획이다.
김정삼 중관소 소장은 “정보보호역량은 기업의 가장 주요한 경쟁력이며, 이에 대한 핵심 역할을 수행하는 CISO의 역할이 더욱 중요해지고 있다”라며 “CISO의 역량강화를 통한 국내 정보보안 수준 제고를 위해 노력해나갈 계획이다”고 밝혔다.
◎공감언론 뉴시스 [email protected]