중관소, CISO ‘역량강화 워크숍’…사이버 공격 유형별 대응 논의

제12회 CISO 역량강화 워크숍 포스터. ⓒ과학기술정보통신부

과학기술정보통신부 중앙전파관리소(소장 최준호, 이하 중관소)는 27일 코엑스오디토리움에서 전국 정보보호최고책임자(CISO) 대상 ‘역량강화 워크숍’을 개최한다.

해당 워크숍은 지난해 처음 중관소와 (사)한국CISO협의회가 공동 개최해 1000여 명이 참석했다.

올해는 ‘사이버 공격 유형별, 기업의 대응 전략 및 사례’라는 주제로 현직 CISO들을 통해 ▲인공지능(AI) 기반 공격 ▲공급망 공격 ▲클라우드 환경 보안 공격 ▲디도스(분산 서비스 거부, 이하 DDoS) 공격 ▲랜섬웨어 공격 등 총 5가지 공격 유형별 기업 대응 전략을 공유한다.

AI 기반 공격 유형은 두나무 정재용 두나무 CISO가 ‘AI, 공격의 창과 방어의 방패:트렌드부터 이해하자’를 주제로 발표한다. 조웅현 라이나생명보험 CISO는 ‘AI 공격 시대, 기업의 최우선 대응 전략’을 소개한다.

공급망 공격 유형은 김영태 네오위즈 CISO가 ‘실제 공급망 공격에 따른 보안 리스크 대응 사례’에 대해 이야기한다.

클라우드 환경 보안 공격 유형은 최용혁 롯데카드 CISO가 ‘클라우드 보안 사고 사례를 통해 보는 클라우드 보안 입문기’를 설명한다.

DDoS 공격 유형은 임진수 한국인터넷진흥원 위협대응단장이 ‘APT 및 DDoS 공격 대응 전략’을 발표한다.

랜섬웨어 공격 유형은 장흥순 롯데건설 CISO가 ‘최근 랜섬웨어 공격유형 및 대응 시나리오’를 소개한다. 천인혁 AK플라자 CISO는 ‘대표적인 랜섬웨어 공격유형에 따른 기업방어 전략’을 설명한다.

올해 CISO 우수사례 수상기업인 엔카닷컴 김명주 CISO는 ‘생성형 AI를 이용한 자동화된 취약점 점검 및 최신 취약점 보고 시스템 구축 사례’를 공유할 예정이다.

최준호 중관소 소장은 “기업 경쟁력 핵심은 정보보호에 있으며, 그 중심에는 CISO가 있다”며 “CISO 역량 강화가 곧 국내 정보보안 수준 향상으로 직결하는 만큼 CISO 역량 강화를 위해 지속해서 노력할 계획”이라고 말했다.