“최고정보보호책임자(CISO)는 통제자가 아니라 비즈니스 개발 주도자다.”
한국침해사고대응팀협의회(CONCERT·회장 류재철)는 4일 서울 논현동 파티오나인에서 제18회 해킹방지워크숍을 개최했다. 이날 주제발표에 나선 김홍선 한국스탠다드차타드은행 부행장은 “CISO는 기업 내 각종 서비스를 통제하는 사람이 아니라 보안을 기반으로 새로운 비즈니스를 창출하는 사람”이라고 역할을 조명했다.
그는 “CISO는 실제로 무슨 일을 실행한다기보다 통제하는 역할을 주로 하는데 현업 부서와 협력이 우선돼야 한다”고 말했다. 김 부행장은 “CISO의 역할은 앞으로 더욱 확대될 것”이라며 “IT리스크에서 정책 등을 모두 총괄해 관리하게 될 것”이라고 덧붙였다. 그는 또 “CISO가 경영진과 커뮤니케이션에 중요한 역할을 한다”고 설명했다.
올해 사이버 공격을 분석한 결과도 발표됐다. 홍성권 EY한영 매니저는 ‘글로벌 기업의 보안 동향 및 AAA보안전략’ 발표에서 사이버 공격과 취약점은 사전에 예방할 수 없다고 단언했다. 그는 “기업은 알려지지 않은 취약점을 빠르게 식별하고 대응하지 못해 보안역량이 떨어진다”며 “예산도 부족하고 기술도 한계가 있다”고 설명했다.
이재광 한국인터넷진흥원(KISA) 연구원은 올해 사이버 위협 키워드로 △체계화·연관성 △취약점 △디도스 △악성코드 유포 △사이버 사기를 들었다. 특히 오픈소스 소프트웨어 보안 위협이 증가하고 사이버 사기가 급증했다.
제11회 해킹방어대회 본선도 함께 진행됐다. 실제 사고 사례를 바탕으로 침해사고에 대응하는 문제를 출제했다. 기존 학생과 언더그라운드 해커 위주에서 기업 보안담당자로 참가자가 확대됐다.
김인순기자 insoon@etnews.com