한국정보보호최고책임자협의회(한국CISO협의회)는 21일 '2021 CISO AWARDS'를 개최했다.
이날 행사는 이기주 한국CISO협의회 회장의 인사말을 시작으로 시상식, CISO 라운드 테이블 미팅이 이어졌다.
이 회장은 인사말에서 “올해 우리 협의회는 물론 CISO의 위상이 높아졌다는 것을 느낄 수 있었다”며 “협의회는 여러분의 성원에 힘입어 2022년에는 더욱 다양한 형태의 프로그램과 주제로 보다 적극적이고 활발한 활동을 이어나가겠다”고 말했다.
이어진 시상식에서는 장흥순 롯데건설 CISO가 '올해의 CISO상'(과학기술정보통신부 장관표창)을 수상했으며, 위메프가 'K-ICT 정보보호대상 특별상'을 수상했다.
장흥순 롯데건설 CISO는 “정보보호에 대한 관심도가 상대적으로 적은 건설업종에 근무하다보니, CISO협의회 교류 활동을 통해 선진 기업의 좋은 정보와 관리체계를 배우고 싶어서 협의회 활동을 시작했다”며 “적극적 소통을 통해 건설업계나 롯데건설 정보보호 수준 향상을 위해 앞장서서 노력하겠다”고 수상 소감을 밝혔다.
김정희 위메프 정보보호실 실장은 “한국CISO협의회를 통해 다양한 조직의 보안정책 및 현황을 공유하면서 당사의 보안 수준을 끌어올릴 수 있는 계기가 되었다”며 “협의회는 보안수준을 적용하는 과정에서 발생할 수 있는 애로사항과 가장 효율적인 적용 방안을 직접 논의하고 반영할 수 있는 장을 마련해주는 자리였으며, 과학기술정보통신부, 개인정보보호위원회 등의 정책 기관과 국가, 기업, 개인의 정보보호 수준을 함께 고민할 수 있는 계기를 마련해 주었다”고 수상 소감을 전했다.
한국CISO협의회는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제45조3에 의거해 발족한 과학기술정보통신부 산하 비영리 사단법인으로, 공공기관 및 기업의 정보보호최고책임자(CISO)들이 회원으로 참여하고 있다. CEO는 물론, 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
최근 과학기술정보통신부와 함께 '아파치(Apache) Log4j 보안취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회'를 개최하고, 취약점 대응현황을 점검했다. 한국CISO협의회는 정부와 함께 Log4j 취약점 공격 방어전략취약여부 점검방법보안조치 방안 등 세부적인 취약점 대응 방안에 대한 정보 공유는 물론, 피해를 최소화하기 위한 민·관 협력 대응방안을 심도 있게 논의한 바 있다.
최호기자 snoop@etnews.com
