정보보호최고책임자협의회는 갈수록 지능화·고도화되는 사이버 공격의 지속적인 증가와 반복적인 피해로 기업의 정보보호 최고책임자(CISO)의 역할이 부각되면서 기업 정보보호 활동 강화 및 기업 간의 협력체계 구축을 위해 「정보통신망법」제45조의3에 의거 지난해 12월 새롭게 출범했다.

이날 이홍섭 회장은 개회사를 통해 “정보보호최고책임자협의회는 기업의 정보보호 강화를 위한 민·관협력체계 구축과 각종 사이버 위협에 공동 대응하기 위해 CISO 간의 협업과 소통에 앞장설 것”이라며, “우리나라 CISO들의 역량 강화를 위해 더욱 많은 노력을 해 나갈 것”이라고 말했다.

이어서 미래창조과학부 정보보호정책과 오승곤 과장은 인사말을 통해 “지난 3.20 사이버테러 및 6.25 사이버공격 등과 같은 침해사고 예방을 위해서는 기업 스스로 적극적인 관심을 갖고 자발적으로 노력하는 것이 중요하다”면서 “특히 최근 카드사 정보유출 사고는 고객정보 보호에 대한 인식 부족으로 인한 외주 인력에 대한 관리 소홀 등에 따른 인재다. 이에 CISO가 정보보호에 대한 중요성을 인지하고 이에 대한 적극적인 실천을 보여주는 것이 기업 정보보호 역량 강화를 위한 지름길이다”라고 강조했다.

이어진 초청강연에서는 윤은기 한국협업진흥협회 회장(전 중앙공무원교육원 원장)이 “융·복합시대 소통과 공감의 기술”이라는 제목으로 감성경제시대의 협업과 소통을 위한 다양한 솔루션을 제시하였으며, “정보는 의사 결정의 연속이다. 아무리 합리적 결정이라도 이해관계자들이 인정하지 하지 않으면 합리적 결정이 아니다”면서 “앞으로는 협업이 중요하다. 모든 것이 협업체계로 갈 수 밖에 없다. 특히 기업의 보안 수준 제고와 강화를 위해서도 CISO와 경영진, 그리고 다른 업무 부서와의 협업이 중요하다”라고 말했다. 그리고 정보보호최고책임자협의회가 CISO 간의 협업과 소통의 창구역할을 해주길 당부하였다.

또한, 이날 협의회 회원들은 최근 카드사 고객정보 유출 사고가 발생하는 등 유사 정보보호 사고 예방 및 침해사고 대응 역량 강화가 요구되는 시점에서, 정보보호최고책임자로서 기업 정보보호 수준 제고를 위한 자발적 참여와 상호 협력에 최선을 다할 것과 정보보호가 비용이 아닌 투자로서 기업의 경쟁력을 결정하는 중요한 요소임을 인식하고 기업 정보보호 역량 강화에 적극 노력할 것이며, 기업 정보보호 수준 제고를 통해 범국가적 안전한 사이버 환경 조성에 적극 이바지할 것을 다짐했다.

※ CISO의 다짐 ※
1. 우리는 정보보호 최고 책임자로서 기업 정보보호 수준 제고를 위한 자발적 참여와 상호 협력에 최선을 다한다.
2. 우리는 정보보호가 비용이 아닌 투자로서 기업의 경쟁력을 결정하는 중요한 요소임을 인식하고 기업 정보보호 역량 강화에 적극 노력한다.
3. 우리는 기업 정보보호 수준 제고를 통해 범국가적 안전한 사이버 환경 조성에 적극 이바지한다.