• 201412241030_1
  • 201412241030_2
  • 2014-12-24-kisa-1

제2회 정보보호 서밋(Summit)

-제13회 정보보호 대상(大賞) 시상식-

2014.12.24. 10:30 그레이스홀
[엘타워]

(사진_엘타워 제공)

——————————————-

2014년 정보보호 분야 영광의 얼굴들은?

[보안뉴스 김경애] 제2회 정보보호 서밋이 양재동 엘타워에서 개최됐다. 미래부가 주최하고, 한국인터넷진흥원이 주관한 이번 행사에서는 ‘제13회 정보보호 대상 시상식’이 함께 진행됐다.
이번 정보보호 대상 수상 기업은 △정보보호 대상: LG CNS △우수상: 제주시, CJ오쇼핑 △특별상: 에쓰-오일, 윈스, 한국동서발전, 현대유엔아이, GS리테일 △공로상 동국대학교 이재우 교수, EY한영회계법인 윤석진 전무, 개그맨 조윤호(정보보호 홍보대사), 올해의 CISO상에는 네이버 이준호 이사가 수상의 영예를 안았다. 또한, KISA 주최 해킹방어대회 시상식도 함께 열려 대상(미래창조과학부장관상)에 CodeRed팀(강인욱, 김종민, 김희중, 이정원)이, 정보보호 삽화공모전 대상(미래창조과학부장관상)에 김세화 씨가 수상했다.

이날 행사 개회사를 통해 한국인터넷진흥원 백기승 원장은 “올해로 2회째를 맞는 정보보호 서밋은 정보보호 발전방향을 제시하며, 정보보호 실천 및 생활화에 기여하고 있다”며 “현재 전 세계적으로 경기침체 상황이지만 국내 산업은 ICT 융합의 신성장 산업으로 발전할 수 있는 기회가 있다. 이를 위해선 무엇보다 정보보호산업이 활성화되어야 하고, 정보보호전문가들이 서로 협력해 나가면서 등대 역할을 해주어야 한다”고 당부했다. 축사를 맡은 미래창조과학부 윤종록 차관은 “우리는 지구와 사이버공간이라는 두 개의 지구에서 살고 있다”며 “스마트가전, 스마트 자동차 등과 같이 사물과 인터넷이 연결되면서 초연결 사회가 되고 있다. 그러나 사이버위협으로 인해 현실에서도 큰 피해를 입을 수 있기 때문에 정보보호가 선행되어야 한다.

정보보호전문가들이 사이버세상에서 창조경제를 이끄는 역할을 해주길 바란다”고 밝혔다. 이날 키노트 강연을 맡은 CISO Lab 강은성 대표는 ‘기업 사회 정보보호최고책임자’라는 주제발표에서 “CISO(정보보호최고책임자)는 회사와 사업의 보안위험을 최소화함으로써 기업의 안정적 성장을 지원하는 비즈니스 리더로, CEO의 핵심 위험을 최소화하는 경영의 동반자”라며 “정보보호 거버넌스 체계에 맞춰 기업, 정부, 개인별 정보보호 활동이 이뤄져야 한다.

CISO는 첫 과제로 기업보안 거버넌스, 정보보안조직, 보안위협-정보보호 대책, 협업체계를 마련해야 하며, 미래부에서는 CISO지원과 기업 연계 등이 이뤄질 수 있도록 지원해야 한다”고 강조했다.

한편, 이번 정보보호 대상 심사는 3단계로 나눠 39개 기관·기업을 대상으로 한 서류심사에서 12개 기관·기업을 선정하고, 2단계 현장심사를 거쳐 최종 8개 기업이 선정된 것으로 알려졌다. 작년보다 정보보호 투자도 늘고, 보안수준도 향상됐으며, 정보보호인식 제고 수준도 높아졌다는 게 심사위원들의 평이다.

정보보호 대상을 수상한 LG CNS 원덕주 CISO는 “정보보호 대상을 받게 되어 영광”이라며 “정보보호 수준 향상을 위해 더욱 노력하겠다”고 수상 소감을 전했다. 특별상을 수상한 에쓰-오일의 박태철 CISO는 “정보보호최고책임자협의회(CISO)로 부터 특별상을 받게 돼 영광”이라며 “이번 수상을 계기로 에쓰-오일에서 운영 중인 정보보호관리체계를 지속적으로 개선해 타사에 모범이 될 수 있도록 더욱 노력하겠다”고 말했다.

이어 특별상을 수상한 현대유엔아이 이진우 대표는 “현대유엔아이는 정보보호관리체계(ISMS)가 의무화되기 전인 2010년부터 솔선수범하여 정보보호관리체계 및 ISO27001 인증을 받고 있다”며 “2015년에는 국내외 정보보호관리체계 운영에서 인정받아 온 노하우를 기반으로 정보보호체계 고도화를 통해 지속적으로 훌륭한 성과를 내겠다”고 전했다.

이와 함께 공로상을 수상한 동국대학교 이재우 석좌교수는 “향후에도 정보보호 발전에 미약하나마 기여할 수 있도록 최선을 다할 것”이라고 수상소감을 밝혔다. 또한, EY 윤석진 전무는 “정보보호담당자들이 업무를 인정받고, 노고에 격려를 받을 수 있는 환경이 되길 바란다”며 “그래야 기피하는 직업이 아닌 선망하는 직업으로 전문성도 향상될 수 있다”고 밝혔다.

정보보호 대상 시상식 이후에는 기업정보보호규칙 5.5.2.1 세레모니로 정보보호 담당자들의 뜻을 한 마음으로 모았다. 5.5.2.1에서 5는 CISO를 선임하고 IT 인력의 5% 이상으로 정보보호 전담조직을 구성하는 것이며, 두 번째 5는 독립된 정보보호 예산을 IT 예산의 5% 이상으로 투자한다는 의미를 담고 있다. 세 번째 숫자 2는 자체 정보보호 가이드라인을 마련하고 직원 1인당 연 2회 이상 정보보안 교육을 실시하는 것을 의미하며, 마지막 1은 외부 전문기관에 의한 정보보호 컨설팅·점검 및 외부 화이트해커에 의한 모의침투 훈련을 연 1회 이상 실시해야 한다는 의지가 담겨 있다.