2019-11-21 17:14 (목)
정보보호최고책임자 의무 지정에 맞춰 'CISO 현장전문가 포럼' 설립돼
상태바
정보보호최고책임자 의무 지정에 맞춰 'CISO 현장전문가 포럼' 설립돼
  • 길민권 기자
  • 승인 2019.04.19 13:15
이 기사를 공유합니다

초대 포럼 대표에 이상민 국회의원...CISO 교육 및 정보공유에 앞장

▲ CISO 현장전문가 포럼 창립 발대식 기념촬영.
▲ CISO 현장전문가 포럼 창립 발대식 기념촬영.
15일 서울 강남 한국과학기술회관 신관 지하 1층 소회의실2에서 공공기관과 기업 현장에서 활동하는 정보보호최고책임자들의 모임인 'CISO 현장전문가 포럼' 창립발대식이 개최됐다.

한국사이버감시단(대표 공병철)과 정보보호인정협회가 주최한 이번 창립포럼발대식에서 이상민 국회의원(더불어민주당 과학기술특별위원장 겸 정보통신특별위원회 위원장)을 초대 ‘대표’로 만장 일치 추대됐다.

'CISO 현장전문가 포럼'의 목적은 공공기관과 기업 현장에서 활동하는 정보보호최고책임자(CISO)와 회원 간의 공동 노력을 통해 정보보호거버넌스 구현의 국내외 동향을 분석하고 CISO의 비전을 수립하는 것이다. 또 지능화•고도화되는 사이버 공격에 신속히 대응하고 정보보호 위험관리 전략을 제시하는 임원으로서 다양한 능력 향상을 통해 국가 사이버 보안 역량 강화를 목적으로 하고 있다.

이 자리에서 이상민 포럼 대표(국회의원)는 "정부는 사이버위협을 안보위협으로 인식해 모든 역량을 결집•대응할 수 있도록 '국가안보전략'에 따라 '국가사이버안보전략'을 최초로 수립하고, 사이버위협으로부터 우리의 사이버공간을 보호해 국민 모두가 사이버공간을 더 안심하고 향유할 수 있도록 노력하고 있다"며 "사이버안보 전문인력을 지속 확충하고 관련 예산을 별도 항목으로 편성•확대하고 있으나, 정보보안산업의 지속적인 성장과 수요의 급증으로 전문 인력의 질적•양적 부족 현상도 심각하게 발생하고 있다. 공공기관과 기업 현장에서 활동하는 정보보호최고책임자의 역할과 현장 전문가 인력 양성이 그 무엇보다 중요한 시점에 'CISO 현장전문가 포럼'의 창립은 시의적절하다"고 말했다.

2부 행사로 ‘정보보호최고책임자(CISO) 자격요건과 역할론’ 주제로 제1회 토론회를 개최했다.

토론회에는 공공기관과 기업 현장에서 활동하는 정보보호최고책임자(CISO)와 관련 분야 전문가 등 약 70여명이 참석했으며, 조직의 C레벨 임원으로써 다양한 전문적 지식이 요구되는 정보보호최고책임자(CISO) 제도의 바람직한 발전방안을 논의하는 시간이었다.

이어진 패널토론에서 한국정보통신진흥협회 정보통신인증센터 조원진 원장, 소테리아 심택수 전무, 병원정보보안협의회 경우호 회장, 베스핀글로벌 오법영 이사, 한국기업보안협의회 김재수 회장, 지란지교시큐리티 윤두식 대표 등 총 6명이 참여했다.

패널토론에서는 △CISO 자격요건을 산업현장 수요에 맞는 경력요건의 상향 △CISO의 권한의 범위를 구체적으로 명시 △규모가 작은 조직은 CEO가 CISO를 직접 겸직 △CIO가 CISO를 겸직해서는 안된되는 가이드라인 마련 △CISO가 CPO 및 DPO를 겸직할 수 있는 근거 마련 등 다양한 의견들이 제시됐다.

끝으로 한국사이버감시단 공병철 대표는 "일상의 모든 제품이 네트워크에 연결되는 초연결 사회는 AI, IoT, 빅데이터, 클라우드 등 4차 산업으로 급속하게 확대되면서, 글로벌 인터넷 환경은 지능화•고도화되는 사이버 공격의 지속적인 증가와 개인정보와 민감정보들의 반복적인 피해로 현업에서 활동하는 정보보호최고책임자(CISO)의 역할이 부각되고 있다"며 "CISO 현장전문가 포럼은 정부부처와 공공 부문의 보안 전담조직(정보보호담당관)과 일선 현장에서 활동을 하고 있는 CISO이거나, CISO가 되고자 하는 이들에게 조직의 C레벨 임원으로 활동하기 위한 다양한 전문적 지식을 공유하고 현장전문가 CISO의 권익 향상과 국가 사이버보안 역량 강화에 기여해 나갈 것”이라고 밝혔다.

포럼의 자세한 정보는 홈페이지(www.ciso-pf.com)에서 확인이 가능하다.

정보보호최고책임자 제도는 다음과 같다.

정부부처와 공공 부문의 보안 전담조직(정보보호담당관)과 일선 현장에서 활동을 하고 있는 정보보호최고책임자(CISO)는 조직의 임원진으로써 다른 조직의 임원들과의 원활한 소통과 협업을 통해 조직내 정보보호관리체계(거버넌스) 구축과 관리적, 물리적, 기술적, 법률적 전문성 강화를 실현하는 중요한 역할을 담당하고 있다.

지난 2018년 6월 12일 과학기술정보통신부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제45조의3제3항 및 제7항 신설 등) 정보보호최고책임자의 겸직을 금지하고, 자격요건 등을 대통령령으로 정하는 개정안을 통과시켰으며, 중기업 이상의 정보통신서비스 제공자, 자본금 1억 원 이하의 부가통신사업자를 제외한 모든 전기통신사업자와 정보보호관리체계(ISMS) 인증을 받아야 하는 모든 정보통신서비스 제공자 등 4만1천 여 개 기업은 정보보호최고책임자를 의무 지정하고 이를 과기정통부장관(중앙전파관리소장에게 위임)에게 신고하는 시행령을 지난 2019년 2월 20일 입법 예고했다.

정보통신망법 시행령에는 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업의 정보보호최고책임자는 정보보호관리체계 수립, 취약점 분석•평가, 침해사고 예방•대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한하고 있다. (대상기업 123개)

정보보호최고책임자는 정보보호 또는 정보기술 관련 전문 지식이나 실무 경험이 풍부한 자 중에서 지정하도록 하고, 다른 직무의 겸직이 제한된 정보보호최고책임자는 상근하는 자로서 다른 회사의 임직원으로 재직 중이지 아니한 자여야 하며, 4년 이상의 정보보호 분야 경력자이거나, 2년 이상의 정보보호 분야 경력자로서 정보기술 분야 경력과 합해 5년 이상인 자로 지정하도록 자격요건을 정하고 있다.

특히, 금융권은 전자금융거래법 제21조의2(정보보호최고책임자 지정) 의거해 2014년부터 CISO 전담제를 시행하고 있으며, 국내 152개 금융기관 중에서 CISO 지정해 운영하고 있는 곳은 119개(78.3%)이며, 은행은 100% 지정되어 있다.

포럼 후원기관은 사)한국인터넷정보학회, (사)한국정보통신진흥협회, (사)한국산업기술보호협회, (사)한국IT전문가협회, 한국기업보안협의회, (사)대한병원정보협회, 병원정보보안협의회, 국방정보통신협회, 한국방위사업연구원, 세종대 국방사이버안보연구센터, 경북산업직업전문학교, ㈜베스핀글로벌, ㈜세인트시큐리티, ㈜소테리아, ㈜아이티스테이션, ㈜안랩, ㈜에스링크, ㈜에이써티, ㈜유니포인트, ㈜제이디알, ㈜제이시큐어플랫폼, ㈜지란지교시큐리티, ㈜케이사인, ㈜케이씨에이, ㈜파수닷컴, ㈜줌마, 지능정보보안아카데미, ㈜SD아카데미, ㈜솔데스크, ㈜구트 등이다.

[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


Tag
#CISO