[인더스트리뉴스 한원석 기자] 국내 정보보호최고책임자(CISO)들을 위한 지식과 경험 공유의 장인 ‘CISO 코리아 2025’가 8일 서울 용산구 피스앤파크 컨벤션에서 성황리에 개최됐다.

한국CISO협의회(회장 이기주)가 주최한 이번 행사는 현직 CISO들의 경험과 우수 사례를 공유해 CISO 역량을 강화하고 최신 보안 이슈와 현안에 대한 정보를 나눠 기업 보안 수준을 높이기 위해 기획됐다. CISO만 참석할 수 있어 더욱 심도 깊고 실질적인 논의가 이뤄지는 점이 특징이다.

특히 과학기술정보통신부와 국가정보원, 행정안전부가 주최하고 한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)가 주관하는 제14회 정보보호의 날 및 정보보호 주간에 연계해 열려 더욱 큰 관심을 모았다.

이날 행사에는 금융, 제조, 플랫폼, 유통 등 주요 산업군 현직 CISO 800여명이 참석해 인공지능(AI)과 클라우드, 제로트러스트, 공급망 보안 등 최근 주요 보안 이슈의 기업 적용 사례와 정부 주요 보안 정책 및 제도, 정보보호 인력 양성 및 훈련 등 CISO가 필요로 하는 다양한 주제들에 대한 지식과 노하우를 공유했다. 또 20개 기업이 참여해 정보보호 및 개인정보보호 솔루션 체험 부스를 운영했다.

류제명 과학기술정보통신부 2차관은 축사를 통해 “AI의 비약적 발전에 따른 편리함과 효율과 더불어 사이버 침해 위협의 그림자도 드리우는 상황에서 국민 일상과 기업 경영 환경을 지키려면 안전한 사이버 환경이 담보돼야 한다”며 “이를 위해서는 정부뿐 아니라 일선에서 사이버 위협과 마주하는 CISO들의 역할이 중요하며, 정부 역시 보안 거버넌스 강화를 위한 제도 개선에 힘쓰겠다”고 강조했다

또한 이날 행사에서는 고려아연의 황인구 CISO가 ‘기업의 보안 사고·장애 대응 위한 리질리언스 구축과 복구 노하우’란 주제로, KB국민은행의 이재용 CISO가 ‘금융권 자율보안체계 도입에 따른 위협대응중심 KB위험관리체계 사례’란 주제로 기조연설을 펼쳐 위협 대응 경험을 공유해 큰 박수를 받았다. 신용석 전 대통령실 사이버안보비서관은 ‘국가사이버안보체계 내에서의 CISO의 역할’을 주제로 발표해 참석자들의 이목을 끌었다.

이와 함께 3개 트랙에 걸쳐 △경영진·사업부서 설득하기 △침해 사고 철처히 파헤치기 △보안 체계 바로 세우기 △솔루션 제대로 깨부수기 △임직원 스킬업하기 △업무 효율성 높이기 등 현직 CISO들의 고민을 풀어줄 다양한 세션이 열려 관심을 모았다.

이기주 한국CISO협의회장은 “보안이 담보되지 않고서는 결코 AI 시대는 성공적으로 도래할 수 없기에 AI 시대를 맞아 CISO의 역할과 책임은 더 커진다”며 “이번 행사를 통해 CISO들이 현장감 있고 실질적 인사이트를 얻고 보안과 프라이버시뿐 아니라 전반적 경영에 이르는 넓은 안목을 갖게 되기를 바란다”고 말했다.

한편 한국CISO협의회는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제45조3에 의거해 발족한 과학기술정보통신부 산하 비영리 사단법인으로, 공공기관 및 기업의 CISO들이 회원으로 참여하고 있다.

최고경영자(CEO)와 임직원의 정보보호 인식 제고 및 자발적 정보보호 투자 촉진 유도 등 기업 정보보호 실천 환경 조성을 위해 정책을 제안하고 회원사 간 협력을 강화하고 있다.

협의회에는 현재 국내 주요 152개 기업, 327명이 회원으로 가입해 활동 중이며, 국내 약 3만여명의 ‘의무지정신고 CISO’를 대상으로 매년 ‘CISO 역량강화 워크숍’을 개최하고 있다. 앞으로도 우수 CISO를 선정·발굴해 CISO 제도 활성화 및 정보보호 인식 제고에 일조할 계획이다.

한원석 기자 다른기사 보기