제10회 CISO 워크숍 둘째 날, 의무지정 및 신고대상 기업의 CISO 약 200여명 참석

[보안뉴스 박은주 기자] ‘제10회 CISO 워크숍’ 둘째 날 행사가 20일 13시 30분부터 코엑스 컨퍼런스룸(남) 317호에서 열렸다. 제17회 국제 시큐리티 콘퍼런스(ISEC 2023)의 동시개최 행사로 19일에 이어 이틀째 이어지고 있다. 2일차에는 의무지정 및 신고대상 기업의 CISO 약 200여명에게 보안 역량 강화를 위한 보안조직 구성과 운영사례를 공유하는 자리를 가졌다.


워크숍 주제발표에 앞서 한국 CISO 협의회 이기주 회장의 개회사가 진행됐다. 이 회장은 “해가 갈수록 ISEC과 CISO협의회에 대한 관심도와 참여도가 늘어나고 있다”며 “이는 사이버보안과 데이터 프라이버시 이슈가 커지고 있다는 의미”라고 말했다. 더불어 “오늘 보안전문가를 초빙해 보안역량 강화를 위한 4가지 주제발표가 진행된다. 이번 행사를 통해 CISO들이 업무 수행에 많은 도움이 되기를 바란다”고 말했다.

이어서 중앙전파관리소 김정삼 소장이 축사를 전했다. 김 소장은 “디지털 심화시대가 열리고 사이버 공간의 위협은 가속화되고 있다”며 “이에 CISO의 책임과 역할이 늘어나고 있다”고 설명했다. 이어 “보안 위협에 대응하기 위해서 미국과 보안 주요국들은 협업을 중요시하고 있다”며 “워크숍과 협의회 등을 통해 협업의 장을 마련해 보안 사각지대를 없애고, CISO의 권한을 확대시킬 수 있는 노력이 필요하다”고 말했다.

둘째 날은 4개의 주제 발표를 통해 기업의 보안 역량 강화에 기여하는 시간을 가졌다. 먼저 KISA 사이버침해대응본부 침해대응정책팀 이동연 팀장이 ‘2023년 사이버 침해사고 사례분석 및 향후 대응방안 수립전략’을 제시했다. 이어 고려아연 황인구 CISO가 ‘기업의 ‘보안조직’ 역할과 사이버 위협 극복 사례’를 발표했다.

그 다음으로 제로트러스트 포럼의 이석준 정책분과장이 ‘제로트러스트 가이드라인 1.0을 통한 기업의 보안전략 수립방안’에 대해 소개했다. 마지막 시간에는 ‘전면 개정된 개인정보보호법 주요 내용과 시행령 개정 추진 동향’을 주제로 개인정보보호위원회 개인정보보호정책과 김직동 과장이 발표자로 나섰다.

19일, 20일 양일간 참가대상을 구분해 프로그램을 구성한 ‘제10회 CISO워크숍’은 현업에 종사하는 CISO들이 모여 소통하고, 협업의 장을 마련하며 성황리에 막을 내렸다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>