본문 바로가기 주메뉴 바로가기

사이버홍보실

공지사항

제114차 CISO포럼, ‘IT기획 관점에서의 개발·보안’ 이슈와 OT보안사례 공유

admin 2021-11-26 조회수 1,263
 한국CISO협의회 주최로 더프라자호텔에서 열려...공공기관 및 기업 CISO들 대거 참석
개인정보위 최영진 부위원장, ‘개인정보보호위원회 출범 1년과 향후 과제’ 주제로 강연
IT기획 관점에서 바라본 개발 및 보안 이슈와 한국수자원공사의 OT보안 강화사례 발표


[보안뉴스 권 준 기자] 코로나19 사태가 장기화되면서 대부분의 공공기관 및 기업에서 IT 및 보안 부문의 위상과 역할이 더욱 확대되고 있다. 특히, IT 개발자들의 인기가 높아지면서 개발과 보안 업무에서의 갈등도 빈번하게 발생하고 있다. 이러한 가운데 11월 16일 더프라자호텔에서 개최된 제114차 CISO 포럼에서는 IT기획 관점에서 개발과 보안 이슈를 점검해보는 시간이 마련돼 현직 CISO들의 관심을 이끌어냈다. 이와 함께 한국수자원공사의 OT보안 강화 사례 발표도 이어졌다.

▲제114차 CISO포럼이 16일 더프라자호텔에서 진행되고 있다[사진=보안뉴스]


한국CISO협의회(회장 이기주)가 매월 개최하는 제114차 CISO포럼은 정부의 위드 코로나 시행으로 오랜 만에 오프라인으로 진행됐다. 개회사에서 이기주 회장은 “오랜 만에 CISO분들과 직접 뵙고 교류를 하게 되니 더욱 기쁜 것 같다”며, “기업 내에서 CISO의 역할과 책임이 더욱 커져가고 있는 만큼 앞으로도 CISO의 위상 강화와 정보 공유 활성화를 위해 계속 노력할 것”이라고 밝혔다.

이어 개인정보보호위원회 최영진 부위원장이 인사말과 함께 ‘개인정보보호위원회 출범 1년과 향후 과제’를 주제로 개인정보위 출범에 따른 성과를 소개하고, 향후 개인정보보호 정책방향에 대해 발표하는 시간을 가졌다.

최영진 부위원장은 “개인정보보호법 개정, 온라인 개인정보 유출 예방 및 피해구제 강화, 자율보호 체계 구축 및 책임성 강화, 개인정보 보호 및 활용 기술 R&D라는 4가지 핵심과제를 바탕으로 향후 정책을 추진해 나갈 것”이라며, “앞으로도 CISO 및 CPO 분들에게 개인정보보호 법제도 및 정책 변화상을 공유하고, 관련 기술동향 및 산업계 의견을 적극 반영할 수 있도록 CISO 분들과 지속적으로 교류할 것”이라고 말했다.

또한, 한국인터넷진흥원(KISA) 이원태 원장은 “정보보호 및 개인정보보호 분야에서 법제도가 계속 바뀌고, 관련 기술도 빠르게 진화하는 만큼 KISA에서 이러한 입법 지원과 함께 기술적 뒷받침에도 최선을 다할 것”이라고 밝혔다.

▲CISO포럼에 참석한 이기주 한국CISO협의회 회장(왼쪽), 개인정보위 최영진 부위원장(가운데), KISA 이원태 원장[사진=보안뉴스]


이어 이날 CISO포럼에서는 2개의 강연이 진행됐다. 첫 번째 강연은 코리안리재보험 정보기술팀 IT기획파트 이종은 과장이 ‘IT기획 관점에서 개발과 보안 바라보기’라는 주제로 발표했다. 이 과장은 “과거 개발자들은 ‘보안 때문에 아무 것도 할 수 없다’는 인식을 갖고 있는 경우가 많았다면, 이제는 ‘보안 덕분에 IT 시스템이 완전해진다’는 인식을 기반으로 개발자들을 설득하고 협력해 나가는 일이 필요하다”고 설명했다.

이 과장은 코리안리재보험이 추진한 망분리, 퍼블릭 클라우드 랜딩 존, 디지털 샌드박스, 시큐어코딩 등의 사례를 예로 들며, 개발과 보안 업무의 효과적인 조화를 위해서는 ‘거버넌스’라는 울타리를 마련해 주는 일이 무엇보다 중요하다고 강조했다. 또한, 이 과장은 “사업 검토단계에서부터 개발자와 IT 인프라, IT 보안 인력들을 함께 참여시키는 등 지속적인 커뮤니케이션에 나서야 한다”며, “보안은 SOC(사회간접자본)와 비슷하다고 생각한다. SOC처럼 기반을 구축해 놓는다면 보안 덕분에 IT 시스템이 완전해질 수 있다는 말이 설득력을 갖게 될 것”이라고 말했다.

▲강연을 하고 있는 코리안리재보험 정보기술팀 IT기획파트 이종은 과장[사진=보안뉴스]


두 번째 강연은 한국수자원공사 정보보호센터 이안규 센터장이 ‘산업용 네트워크 보안장비 자체개발 및 운영사례’를 주제로 OT 보안 강화사례에 대해 강연했다. 우리나라 물 관리를 담당하는 공기업인 한국수자원공사는 주요정보통신기반시설을 보유하고 있어 인터넷, 업무망과 차단된 별도의 감시제어용 폐쇄망을 운영하고 있다.

이 센터장은 “미국 송유관 랜섬웨어 감염 사태에서 보듯 최근 기반시설을 타깃으로 한 보안위협이 증가하면서 OT 환경에서도 폐쇄망 운영만으로는 완전한 보안이 이루어질 수 없다”며, “OT 환경에서 가장 중요한 가용성을 확보하면서도 OT 보안의 핵심인 가시성을 확보하기 위해 보안업체와 협력해 산업용 보안L2 스위치 개발에 나서게 됐다”고 개발배경을 설명했다.

▲OT 보안 사례를 발표하고 있는 한국수자원공사 정보보호센터 이안규 센터장[사진=보안뉴스]


한국수자원공사는 **정수장에 이번에 개발한 산업용 보안L2 스위치를 적용함으로써 데이터 생성을 위해 모든 공정에 원격 감시제어 시스템이 구축되고, 이러한 원격 감시제어 시스템이 보안 스위치의 관리대상이 되면서 강력한 보안체계를 갖출 수 있게 됐다는 게 이 센터장의 설명이다.

이 센터장은 “이번에 개발된 장비로 국가정보원 보안장비 성능 인증을 획득하고, 해외 특허까지 출원하는 등 큰 성과를 거뒀다”며, “무엇보다 이번 특허 기술로 서울국제발명전시회에서 대상을 수상함으로써 그간의 노력을 인정받을 수 있었다”고 말했다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[권 준 기자(editor@boannews.com)]

출처 :
 https://www.boannews.com/media/view.asp?idx=102485