정보보호 ISC, CISO 포럼 개최…AI 거버넌스·공시제도 논의

정보보호 인적자원개발위원회(ISC)는 지난 23일 서울 SETEC 컨벤션홀에서 ‘2026 CISO 인사이트 익스체인지 포럼(2026 CISO INSIGHT EXCHANGE FORUM)’을 개최했다고 밝혔다.

이번 행사는 사이버 위협이 지능화되면서 정보보호 조직의 역할이 확대되는 상황에서 열렸다. 기업과 기관의 최고정보보호책임자(CISO), 보안 실무자들이 주요 현안과 조직 운영 경험을 공유하기 위해 마련됐다.

행사에서는 생성형 인공지능(AI) 확산에 따른 기업 보안 전략이 주요 의제로 다뤄졌다. 참석자들은 조직이 갖춰야 할 AI 거버넌스 체계와 보안 통제 방안을 논의했다. AI 악용 사례와 새로운 위협 양상, 관련 법·제도 이슈도 함께 공유했다.

CISO의 역할 변화도 논의됐다. 최근 기업 보안 이슈가 경영 리스크로 확대되면서 CISO는 단순한 기술 현황 보고를 넘어 이사회와 경영진에게 보안 위험을 설명해야 하는 역할을 맡고 있다. 이날 행사에서는 보안 이슈를 비즈니스 리스크 관점에서 전달하는 방식과 경영진과의 소통 방안이 제시됐다.

정보보호 공시제도에 대한 실무 논의도 이어졌다. 정보보호 공시제도는 기업의 정보보호 투자와 인력, 인증 현황 등을 공개해 이해관계자가 보안 수준을 확인할 수 있도록 하는 제도다. 행사에서는 제도 변화와 공시자료 산출 방법, 포털 이용 절차가 공유됐다.

현직 CISO가 참여한 질의응답에서는 보안과 비즈니스 사이의 우선순위 충돌 해소 방안, AI 기반 위협 대응 사례가 다뤄졌다. 참석자들은 현장에서 적용할 수 있는 기준과 실행 방향을 논의했다.

배중섭 정보보호 ISC 위원장은 “이번 포럼은 CISO와 보안 실무자들이 현장에서 마주하는 다양한 이슈를 공유하고, 실질적인 대응 방향을 함께 고민할 수 있었던 의미 있는 자리였다”며 “앞으로도 정보보호 ISC는 산업계 주도 인적자원개발(HRD) 거버넌스로서 현장의 인력 관련 현안을 해소하고 양질의 인력 생태계 기반을 조성할 수 있도록 적극 노력하겠다”고 말했다.

정보보호 ISC의 대표기관인 한국정보보호산업협회(KISIA)는 청소년 대상 정보보호 교육부터 CISO 대상 프로그램까지 인재 양성 프로그램을 운영하고 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network