■ 최근 보안 분야에서 자주 언급되는 Future-proof, ISEC 2024의 주 테마가 되다(보안뉴스, 2024.10.13.)
요 몇 년 동안 보안 전문가들은 future-proof라는 말을 더욱 빈번하게 사용하기 시작했다. 현존하는 보안 정책이나 기술, 관습, 행태로는 미래에 벌어질 각종 사건들을 막을 수 없다는 걸 알아챘기 때문이다. 컴퓨터 바이러스를 막던 보안은 사회를 아우르더니 이제 미래에까지 닿으려 하고 있다.
■ 고객정보·기밀 지켜라 … CISO 도입 열풍(매일경제, 2024.10.14.)
과학기술정보통신부와 업계에 따르면 국내 기업 중 CISO를 도입했다고 신고한 업체는 올해 7월까지 2만9525개에 달한다. CISO 지정 의무가 있는 삼성전자, 현대차, 한화 같은 대기업뿐만 아니라 중견·중소기업과 스타트업도 적극 도입하는 추세다.
■ 인도 보험사 CISO, 고객 데이터 판매 의혹 제기··· “해커와 협상해 15만 달러 받아”(CIO, 2024.10.14.)
인도의 보험 기업 스타 헬스 앤 얼라이드 인슈어런스(Star Health and Allied Insurance, 이하 스타 헬스)의 최고정보보호책임자(CISO)가 7.24테라바이트의 데이터를 15만 달러(약 2억달러)에 판매했다는 의혹을 받고 있다.
■ 전국 보안최고책임자 1000여명 17일 코엑스서 모인다(뉴시스, 2024.10.16.)
중관소는 CISO 신고·관리업무를 담당하면서 이번 워크숍을 통해 사회 각 분야의 CISO 및 사이버보안 실무자의 역량 강화를 통해 사회전반에 걸친 보안 수준 향상에 기여함하고 그 동안 지역의 CISO 대상으로 실시한 사례중심의 지역별 정보보호 설명회도 지속적으로 개최할 계획이다.
—
2020년 1월부터 일정 규모 이상 기업과 기관은 CISO를 의무 지정하고, 과기정통부에 신고해야 하는데요. 정보보호최고책임자(CISO)는 정보보호 관리 체계 수립과 운영, 정보보호 취약점 분석과 개선, 정보침해 사고 예방과 대응을 비롯한 업무를 수행함으로써 회사의 정보자산을 지킵니다. 빈번히 발생하는 사이버 위협으로부터 기업의 정보보호역량은 가장 주요한 경쟁력입니다. 각 기업의 CISO의 역량강화를 통한 국내 정보보안 수준 제고를 위한 노력이 필요해 보입니다.