해당 연찬회(워크숍)는 지난해 처음 중관소와 협의회의 공동 개최로 1천여명의 정보보호 최고책임자(CISO)가 참여하는 국내 최대 보안 지도자(리더) 행사로 도약했으며, 올해 두 번째로 그 성과를 이어가게 됐다.
올해 행사는 “사이버 공격 유형별, 기업의 대응 전략 및 사례”라는 주제에 걸맞게 현직 정보보호최고책임자(CISO)들을 통해 ▲ 인공지능(AI) 기반 공격 ▲ 공급망 공격 ▲ 인터넷 기반 자원공유(클라우드) 환경 보안 공격 ▲ 분산 서비스 거부(DDoS, 디도스) 공격 ▲ 금품요구 악성 프로그램(랜섬웨어) 공격 등 총 5가지 공격 유형별 기업의 대응전략을 공유하는 자리로 마련된다.
먼저, ▲인공지능(AI) 기반 공격 유형은 두나무 정재용 최고정보보호책임자(CISO)가 ‘인공 지능(AI), 공격의 창과 방어의 방패: 경향부터 이해하자’를, 라이나생명보험 조웅현 최고정보보호책임자(CISO)가 ‘인공 지능 공격 시대, 기업의 최우선 대응 전략’에 대해 발표한다.
이어 ▲공급망 공격 유형은 네오위즈 김영태 최고정보보호책임자(CISO)가 ‘실제 공급망 공격에 따른 보안 위험(리스크) 대응 사례’에 대해 발표하고, ▲ 인터넷 기반 자원공유(클라우드) 환경 보안 공격 유형은 롯데카드 최용혁 최고정보보호책임자(CISO)가 ‘인터넷 기반 자원공유(클라우드) 보안 사고 사례를 통해 보는 인터넷 기반 자원공유(클라우드) 보안 입문기’를 발표할 예정이다.
다음으로 ▲ 분산 서비스 거부(DDoS) 공격 유형은 한국인터넷진흥원 임진수 위협대응단장이 ‘지능형 지속 위협(APT) 및 분산 서비스 거부(DDoS) 공격 대응 전략’을 발표하고, 마지막으로 ▲ 금품 요구 악성 프로그램(랜섬웨어) 공격 유형은 롯데건설 장흥순 최고정보보호책임자(CISO)가 ‘최근 랜섬웨어 공격유형 및 대응 시나리오’를, AK플라자 천인혁 최고정보보호책임자(CISO)가 ‘대표적인 금품 요구 악성 프로그램(랜섬웨어) 공격유형에 따른 기업방어 전략’을 발표한다.
더불어 올해 최고정보보호책임자(CISO) 우수사례 수상기업인 엔카닷컴 김명주 최고정보보호책임자(CISO)가 ‘생성형 인공 지능을 이용한 자동화된 취약점 점검 및 최신 취약점 보고 체계 구축 사례’ 공유를 끝으로 마무리 될 예정이다.
중관소 최준호 소장은 “기업 경쟁력의 핵심은 정보보호에 있으며, 그 중심에는 최고정보보호책임자(CISO)가 있다”는 점을 다시 한번 강조하고, “최고정보보호책임자(CISO)의 역량 강화가 곧 국내 정보보안 수준 향상으로 직결되는 만큼 최고정보보호책임자(CISO) 역량강화를 위해 지속적으로 노력해 나갈 계획이다.”고 밝혔다.
[저작권자ⓒ 시티트리뷴. 무단전재-재배포 금지]
