[보안뉴스 권 준] 우리나라 공공기관·기업의 정보보호최고책임자(CISO)들과 개인정보보호최고책임자(CPO)들이 이틀에 걸쳐 한자리에 모이는 자리가 마련된다.

보안담당자들 가운데 최고 직위인 CISO와 CPO들과 보안담당자들이 함께 정보를 공유하고, 고민을 나누는 CISO워크숍과 CPO워크숍이 국제 사이버 시큐리티 컨퍼런스인 ISEC 2015의 동시 개최행사로 7일과 8일, 서울 삼성동 코엑스 그랜드볼룸에서 열릴 예정이다.

▲ 지난 6월 30일 개최된 제1차 CPO워크숍 당시 로비에 마련된 업체 부스 전경

먼저 첫째 날인 9월 7일에는 정보보호최고책임자협의회가 주최하고, 미래창조과학부와 한국인터넷진흥원이 후원하는 CISO워크숍이 진행된다. 지난해 말 정보통신망법 개정으로 CISO 지정신고제가 의무화됨에 따라 신규로 지정된 CISO들이 수행업무 및 역할에 대해 혼란을 느끼는 경우가 많다.

이에 7일 개최되는 CISO워크숍에서는 금융, 인터넷, 게임 등 각 분야별로 CISO들의 업무상 고충과 중점 수행업무에 대해 논의하는 시간이 마련된다. 이어 코엑스 그랜드볼룸 로비에 마련되는 정보보호 솔루션 업체 부스들을 투어하면서 각 보안 솔루션들의 적용 가능성을 타진해보고, 마지막으로 보안담당자가 다수인 ISEC 참관객들과의 토크 콘서트를 통해 CISO들의 보안 노하우를 함께 공유하는 기회를 가질 예정이다.    

현재 CISO는 정통망법 제45조의3에 따라 △정보보호관리체계의 수립 및 관리·운영 △정보보호 취약점 분석·평가 및 개선 △침해사고의 예방 및 대응 △사전 정보보호대책 마련 및 보안조치 설계·구현 △정보보호 사전 보안성 검토 △중요 정보의 암호화 및 보안서버 적합성 검토 △그 밖에 이 법 또는 관계법령에 따라 정보보호를 위한 필요한 조치의 이행 등의 업무를 수행해야 한다.

이어 ISEC 2015의 둘째날인 9월 8일에는 지난 6월 30일 개최됐던 개인정보보호페어&CPO워크숍에 이은 2차 CPO워크숍이 열릴 예정이다. ISEC 2015의 C트랙이 CPO트랙으로 진행돼 공공기관·기업의 CPO들이 알아야 할 관련 정부정책과 개인정보보호 우수사례 등이 발표된다.

1차 CPO워크숍이었던 ‘2015 개인정보보호페어&CPO워크숍’은 행정자치부와 개인정보보호위원회가 공동 주최하고, PIS FAIR 2015 조직위원회, 한국정보화진흥원, 한국인터넷진흥원, 보안뉴스 주관으로 지난 6월 30일 열렸으며, 공공기관·기업의 CPO와 개인정보보호담당자, 보안담당자 등 3,036명이 참가한 가운데 성황리에 개최된 바 있다. 

한편, CISO워크숍과 CPO워크숍이 7, 8일 연이어 동시행사로 열리는 ISEC 2015는 올해로 9회 째를 맞이하는 아시아 최대규모의 사이버 시큐리티 컨퍼런스로, 올해는 사이버 시큐리티 분야는 공유·협력·경쟁을 통해 발전할 수 있다는 취지 아래 ‘사이버 시큐리티 스피치 콘테스트’라는 컨셉으로 진행·운영될 예정이다.