중앙전파관리소, 제12회 정보보호최고책임자(CISO) 역량강화 연찬회(워크숍) (사)한국CISO협의회와 공동 개최

다음은 대한민국 정부 부처 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

과학기술정보통신부 중앙전파관리소는 (사)한국CISO협의회와 공동으로 2025년 8월 27일 수요일 서울 코엑스 오디토리움에서 전국 1천여 명의 정보보호최고책임자(CISO)를 대상으로 '제12회 정보보호최고책임자(CISO) 역량강화 연찬회(워크숍)'를 개최합니다. 이번 행사는 '사이버 공격 유형별, 기업의 대응 전략 및 사례'를 핵심 주제로, 인공지능(AI) 기반 공격, 공급망 공격, 인터넷 기반 자원공유(클라우드) 환경 보안 공격, 분산 서비스 거부(DDoS) 공격, 금품 요구 악성 프로그램(랜섬웨어) 공격 등 5가지 주요 사이버 위협에 대한 심층적인 대응 전략과 실제 기업 사례를 공유합니다. 국내 최대 규모의 정보보호 리더 행사로서, CISO의 실질적인 역량 강화를 통해 국가 전반의 정보보안 수준을 향상시키고 안전한 디지털 환경을 조성하는 데 크게 기여할 것으로 기대됩니다.

2. 주요 내용

1. 국내 최대 규모의 정보보호 리더 행사 개최:
   중앙전파관리소와 (사)한국CISO협의회가 공동 주최하는 이번 연찬회는 지난해에 이어 두 번째 공동 개최로, 전국 1천여 명의 현직 정보보호최고책임자(CISO)가 참여하는 국내 최대 규모의 보안 지도자 행사로 자리매김했습니다. 이는 정보보호 분야의 중요성이 증대됨에 따라 CISO들의 참여와 관심이 지속적으로 증가하고 있음을 보여주며, 2025년 8월 27일 코엑스 오디토리움에서 진행됩니다.

2. 다양한 사이버 공격 유형별 대응 전략 공유:
   이번 연찬회는 '사이버 공격 유형별, 기업의 대응 전략 및 사례'를 핵심 주제로 삼아, 현재 기업들이 직면하고 있는 가장 위협적인 5가지 사이버 공격 유형에 초점을 맞춥니다. 참가자들은 인공지능(AI) 기반 공격, 공급망 공격, 인터넷 기반 자원공유(클라우드) 환경 보안 공격, 분산 서비스 거부(DDoS) 공격, 금품 요구 악성 프로그램(랜섬웨어) 공격에 대한 최신 동향과 실질적인 대응 방안을 학습하게 됩니다.

3. 인공지능(AI) 기반 공격 대응 심층 논의:
   인공지능 기술의 발전과 함께 공격과 방어 양측면에서 AI의 역할이 커지고 있는 상황을 반영하여, 두나무 정재용 CISO는 'AI, 공격의 창과 방어의 방패: 트렌드부터 이해하자'를, 라이나생명보험 조웅현 CISO는 'AI 공격 시대, 기업의 최우선 대응 전략'을 발표합니다. 이를 통해 참가자들은 AI 기반 위협에 대한 이해를 높이고 선제적인 방어 전략을 수립하는 데 필요한 지식을 얻을 수 있습니다.

4. 공급망 및 클라우드 보안 공격 사례 분석:
   최근 빈번하게 발생하는 공급망 공격과 인터넷 기반 자원공유(클라우드) 환경의 보안 취약성에 대응하기 위해, 네오위즈 김영태 CISO는 '실제 공급망 공격에 따른 보안 위험(리스크) 대응 사례'를 공유합니다. 또한, 롯데카드 최용혁 CISO는 '클라우드 보안 사고 사례를 통해 보는 클라우드 보안 입문기'를 발표하여, 클라우드 환경에서의 보안 사고 예방 및 대응 역량을 강화하는 데 기여할 예정입니다.

5. DDoS 및 랜섬웨어 공격 방어 전략 제시:
   한국인터넷진흥원 임진수 위협대응단장은 '지능형 지속 위협(APT) 및 분산 서비스 거부(DDoS) 공격 대응 전략'을 통해 고도화된 공격에 대한 방어책을 제시합니다. 이와 함께 롯데건설 장흥순 CISO와 AK플라자 천인혁 CISO는 각각 '최근 랜섬웨어 공격유형 및 대응 시나리오'와 '대표적인 랜섬웨어 공격유형에 따른 기업방어 전략'을 발표하며, 금품 요구 악성 프로그램으로부터 기업 자산을 보호하는 실질적인 방안을 논의합니다.

6. CISO 우수사례 공유 및 시상:
   이번 연찬회에서는 정보보호 분야에서 탁월한 성과를 보인 기업의 CISO 우수사례를 공유하는 시간도 마련됩니다. 특히, 올해 CISO 우수사례 수상기업인 엔카닷컴 김명주 CISO가 '생성형 인공지능을 이용한 자동화된 취약점 점검 및 최신 취약점 보고 체계 구축 사례'를 발표하여, 최신 기술을 활용한 보안 강화 방안에 대한 통찰을 제공할 예정입니다. 또한, 개회식에서는 CISO 우수사례 시상식이 진행되어 모범적인 정보보호 활동을 격려합니다.

7. 개회식 및 주요 인사 참석:
   연찬회의 개회식에는 (사)한국CISO협의회 이기주 회장의 개회사와 과학기술정보통신부 최우혁 국장, 한국인터넷진흥원 이상중 원장의 축사가 진행됩니다. 이는 정부와 유관기관이 정보보호최고책임자(CISO)의 역할과 역량 강화에 대한 높은 관심과 지원 의지를 보여주는 대목이며, 행사의 위상과 중요성을 더합니다.

3. 배경 및 목적

최근 디지털 전환의 가속화와 함께 사이버 공격의 위협은 더욱 고도화되고 복잡해지고 있습니다. 인공지능(AI)을 활용한 지능형 공격, 공급망 전체를 노리는 공격, 인터넷 기반 자원공유(클라우드) 환경의 취약점을 파고드는 공격, 대규모 분산 서비스 거부(DDoS) 공격, 그리고 기업의 핵심 자산을 인질로 삼는 금품 요구 악성 프로그램(랜섬웨어) 등 다양한 형태의 사이버 위협은 기업의 존립을 위협하고 국가 경제 전반에 막대한 손실을 초래할 수 있습니다. 이러한 상황에서 기업의 정보보호는 단순한 비용이 아닌 핵심 경쟁력으로 인식되고 있으며, 그 중심에는 정보보호최고책임자(CISO, Chief Information Security Officer)의 역할이 매우 중요합니다. CISO는 기업의 정보보호 전략을 수립하고 실행하며, 잠재적인 위협으로부터 조직을 보호하는 총괄 책임자로서, 그들의 역량은 곧 기업의 보안 수준과 직결됩니다.

이번 '제12회 정보보호최고책임자(CISO) 역량강화 연찬회'는 이러한 배경 속에서 CISO들의 전문성을 강화하고, 급변하는 사이버 위협 환경에 효과적으로 대응할 수 있는 실질적인 역량을 함양하는 것을 주된 목적으로 합니다. 특히, 최신 공격 유형별 대응 전략과 실제 기업 사례를 공유함으로써, 이론적인 지식을 넘어 현장에서 즉시 적용 가능한 방안을 모색하고, CISO 간의 정보 교류 및 네트워킹을 활성화하여 집단 지성을 통한 정보보호 역량 시너지를 창출하고자 합니다. 궁극적으로는 CISO 개개인의 역량 강화를 통해 각 기업의 정보보안 수준을 높이고, 나아가 대한민국 전체의 사이버 안보 역량을 한 단계 끌어올려 안전하고 신뢰할 수 있는 디지털 사회를 구현하는 것이 본 연찬회의 핵심 목표입니다.

4. 세부 추진 내용

이번 연찬회는 2025년 8월 27일 수요일 오후 1시부터 6시까지 서울 강남구 삼성동에 위치한 코엑스 오디토리움 3층에서 진행됩니다. 과학기술정보통신부 중앙전파관리소(소장 최준호)와 (사)한국CISO협의회(회장 이기주)가 공동으로 주최하며, 전국 각지의 1천여 명에 달하는 현직 정보보호최고책임자(CISO)들이 참여할 예정입니다. 프로그램은 오후 1시부터 1시 20분까지 사전등록 확인 및 상호 교류를 시작으로, 1시 20분부터 1시 50분까지 한국CISO협의회 이기주 회장의 개회사, 과학기술정보통신부 최우혁 국장 및 한국인터넷진흥원 이상중 원장의 축사, 그리고 CISO 우수사례 시상식으로 막을 엽니다.

본격적인 강연 세션은 '사이버 공격 유형별, 기업의 대응 전략 및 사례'라는 주제 아래 총 5가지 주요 공격 유형에 대한 심층 발표로 구성됩니다. 오후 1시 50분부터 4시 20분까지 진행되는 이 세션에서는 인공지능(AI) 기반 공격(두나무 정재용 CISO, 라이나생명보험 조웅현 CISO), 공급망 공격(네오위즈 김영태 CISO), 인터넷 기반 자원공유(클라우드) 환경 보안 공격(롯데카드 최용혁 CISO), 분산 서비스 거부(DDoS) 공격(한국인터넷진흥원 임진수 위협대응단장), 금품 요구 악성 프로그램(랜섬웨어) 공격(롯데건설 장흥순 CISO, AK플라자 천인혁 CISO) 등 각 분야의 전문가인 현직 CISO들이 실제 경험과 노하우를 바탕으로 한 대응 전략과 사례를 공유합니다. 특히, 오후 4시 20분부터 4시 40분까지는 올해 CISO 우수사례 수상기업인 엔카닷컴 김명주 CISO가 생성형 인공지능을 활용한 자동화된 취약점 점검 및 보고 체계 구축 사례를 발표하여 최신 기술 적용 방안을 제시합니다. 모든 세션은 참가자들이 실질적인 인사이트를 얻을 수 있도록 구체적인 내용으로 채워질 예정이며, 연찬회 참가자들은 오후 4시 40분부터 5시 30분까지 'ISEC 2025 및 최신 시큐리티 솔루션 전시 및 시연회'에 참관하여 최신 정보보안 기술 동향을 직접 확인하고 체험할 수 있는 기회도 제공받습니다.

5. 기대 효과

이번 '제12회 정보보호최고책임자(CISO) 역량강화 연찬회'를 통해 참가하는 1천여 명의 정보보호최고책임자(CISO)들은 급변하는 사이버 위협 환경에 대한 최신 지식과 실질적인 대응 전략을 습득함으로써 개인의 전문성을 크게 향상시킬 수 있을 것으로 기대됩니다. 이는 각 기업의 정보보호 시스템을 더욱 견고하게 구축하고 운영하는 데 직접적으로 기여하여, 잠재적인 사이버 공격으로부터 기업의 핵심 자산과 데이터를 효과적으로 보호하는 효과를 가져올 것입니다. 궁극적으로는 기업의 정보보안 수준을 전반적으로 끌어올려 기업 경쟁력을 강화하고, 국가 차원에서는 사이버 위협에 대한 방어 역량을 총체적으로 증진시켜 안전한 디지털 환경을 조성하는 데 중요한 역할을 할 것으로 전망됩니다. 또한, CISO 간의 활발한 교류는 정보보호 분야의 협력 네트워크를 강화하고, 새로운 보안 아이디어와 솔루션 개발을 촉진하는 계기가 될 것입니다.

6. 향후 계획

중앙전파관리소는 이번 연찬회를 통해 얻은 성과와 참가자들의 피드백을 바탕으로 정보보호최고책임자(CISO)의 역량 강화를 위한 노력을 지속적으로 이어나갈 계획입니다. 최준호 중앙전파관리소장은 "기업 경쟁력의 핵심은 정보보호에 있으며, 그 중심에는 최고정보보호책임자(CISO)가 있다"는 점을 다시 한번 강조하며, "CISO의 역량 강화가 곧 국내 정보보안 수준 향상으로 직결되는 만큼, CISO 역량 강화를 위해 지속적으로 노력해 나갈 계획이다"라고 밝혔습니다. 이는 향후에도 (사)한국CISO협의회와 같은 유관기관과의 협력을 통해 더욱 심화되고 전문화된 교육 및 교류의 장을 마련할 것임을 시사합니다. 중앙전파관리소는 변화하는 사이버 위협 환경에 발맞춰 지속적인 교육 프로그램 개발, 최신 보안 기술 및 동향 공유, 그리고 CISO 커뮤니티 활성화를 위한 지원을 확대해 나갈 것이며, 이를 통해 대한민국 정보보안 역량의 지속적인 발전을 도모할 것입니다.