본문 바로가기
주메뉴 바로가기
서브메뉴 바로가기

고려대학교 행정학과

QUICK MENU

로그인
닫기
홈페이지 가입을 위한 개인정보 수집.이용에 대한 동의안내

고려대학교는 제공자가 동의한 아래의 내용 외의 다른 목적으로 활용하지 않습니다.
- - 개인정보 수집·이용 목적 : 홈페이지 가입
- - 개인정보 수집항목 : 포탈아이디, 이름
- - 개인정보 보유 및 이용기간 : 회원탈퇴시까지
- - 개인정보 동의 거부권리 안내 : 신청인은 본 개인정보 수집에 대한 동의를 거부하실 수 있으며, 이 경우 홈페이지 가입이 제한됩니다.
동의 비동의

확인

사이트맵
KUPID
English

홈 게시판 대학원 소식지

대학원 소식지

트위터
페이스북

[KSIS LETTER 2017학년도 겨울호] 3. "CISO론 특강" 상세
제목	[KSIS LETTER 2017학년도 겨울호] 3. "CISO론 특강"
내용	① "CISO론 특강"의 의미와 목적 최근 보안사고 증가에 따라 사회적 중요성과 필요성이 점점 높아지고 있는 최고정보보호책임자(CISO)의 기업 내 역할과 사회적 책임,요구 역량과 지식에 대해 알아보며,은행,카드,포털,정보통신,게임,글로벌 업체 등 다양한 분야에서 활약 중인 CISO들의 실제 경험 사례들을 통해 각 산업 분야의 CISO에게 요구되는 특수한 요구사항과 노하우를 학습하는데 중점을 두고 있다. ② "CISO론 특강"을 진행한 임종인 교수님, 백승조 박사님 인터뷰 Q. CISO론 특강을 기획하시게 된 계기는? CISO론 특강은 수강생들로 하여금 이론적 학습뿐만 아니라 실제 이론을 적용하여 문제를 해결할 수 있는 역량을 갖추도록 하기 위해 기획되었다. 특히 일선 현장에서 각종 보안 위협에 대응하며 조직의 보안 거버넌스를 총괄하는 CISO들의 생생한 경험과 현장의 이야기들을 담아내고, 관련 문제점에 대해 강사와 수강생이 소통하여 질문하고토론함으로써 학생들에게 다양한 분야에 대한 새로운 지식과 인사이트를 제공하고자 하였다. Q.학생들에게 바라는 바가 있다면? 조금 더 활발한 소통이 있었으면 한다.알다시피 보안 업계는 인력이 부족한 상황이며,실제 일선에서 국가와 사회, 조직의 보안을 담당하는 CISO들 또한 이에 공감하고 우수한 인력을 영입해 오 기 위해 다양한 노력을 경주하고 있다.이번 CISO특강을 통해 직접 대면하고 질문하여 당일 주제의 논의를 고도화하고 더 깊은 이야기로 확장할 수 있었다면 더욱 바람직하지만,그렇지 않더라도 강연자 메일 등을 통해 개별적으로 질문하여 실질적인 목적과 성과를 달성할 수 있었으면 한다. Q. 가장 모시기 힘들었던 강사는? 한 분 한 분이 각 분야에서 역량을 발휘하고 있는 최고의 전문가들이다.이번 CISO론처럼 기획하기는 매우 어려운 것이 사실이다.모두 바쁘신 와중에 보안 분야에서의 인력 양성과 정보 공유를 목적으로 한 자리에 모여주신 분들이다.누가 특히 모시기 힘들었다고 답하기는 어려울 것 같다.다만 이번 학기 정보보호정책특론 수업에 함께 해주신 추석연휴는 우리가 모실 수 있는 존재가 아니긴 하다. ③ "CISO론 특강" 후기 * 9월15일(금) 강연 - 강연주제 : “(CISO가 알아야 할) 정보보호 법제와 규제준수” - 강사 : 구태언 변호사(테크앤로) 1) <최고정보보호책임자(CISO들과 함께하는 CISO論>특강 후기 - 정철훈 (네트워크연구실) 고려대학교 정보보호대학원에서 2017학년도 2학기 동안 매주 국내 다양한 분야의 CISO들을 초청하여 강의를 진행하는 CISO론 특강 시리즈의 2주차 강의에 참석하였습니다. 이번 주 특강은 로펌 테크앤로(TEK & LAW)의 구태언 매니징 파트너께서 진행해 주셨는데, 개인정보보호를 중심으로 정부부처, 금융기관들의 관련 법제들과 규제에 관하여 심도 있는 이야기를 들려주셨습니다. 최근 이슈가 되고 있는 개인정보의 범위와 식별가능성, 비식별화 조치 및 가이드라인 등에 대한 다양한 사례들과 판례, 정책 동향들에 대한 소개는 물론, 금융권의 클라우드 도입 및 이와 연관된 빅데이터 관련 개인정보보호 문제, 그리고 의료분야의 빅데이터 개인정보에 관한 최신 규제 동향까지, 법제, 규제와 실무 관련 이슈까지 폭넓게 다루어진 알찬 특강이었습니다. 구태언 강사님은 강의 전반에 걸쳐 정책과 법제의 지원이 올바른 방향으로 이루어지면서 정보보호기술과 결합 되어야 한다고 강조하셨습니다. 이번 특강은 기술에 대한 연구 개발과 함께 관련 정책 현황, 입법 동향, 규제 사례와 같이 실무에서 부딪히게 되는 사안들에 대해서도 지속적으로 관심을 가져야 할 필요성을 느낄 수 있었던 좋은 기회였다고 생각합니다. 2) 개인정보보호법의 현재와 미래 - 박연지 (암호알고리즘연구실) 최근 빅데이터, AI, IoT 등 4차 산업혁명과 관련된 분야들이 화두가 되고 있으며 이로 인해 정보의 공유 및 융합은 피할 수 없는 현실이 되었다. 관련하여 선진국들은 이러한 기술 활용을 위한 각종 법 제도를 마련하여 경쟁력을 갖춰가고 있음에도 우리나라에서는 개인정보보호와 관련된 논란으로 인해 산업에 제동이 걸려있는 상태이다. 개인정보의 보호와 정보의 자유로운 이동을 보장하기 위해 이를 뒷받침 할 수 있는 정보보보호 법제는 필수적이며 이를 발전시키기 위해 기술과 법제에 대한 이해를 갖춘 인력 양성이 필요한 시점이다. 이러한 흐름에 발 맞추어 정보보호대학원에서는 9월부터 3개월간 <최고정보보호책임자 들과 함께하는 CISO論> 특강을 열었으며 오늘 소개할 특강은 ‘정보보호 법제와 규제 준수’에 관한 내용이다. 테크앤로 구태언 변호사가 9월 15일 오후 7시 정보보호대학원생들을 대상으로 특강의 시간을 가졌으며 이날 특강에서는 정보보호 규제 환경의 변화를 시작으로 정부 정보보호 규제 동향, 최근 정보보호 이슈, 의료분야 빅데이터 개인정보의 안전한 활용을 위한 규제 분석 등에 대하여 실제 법제와 관련 사례, 판례를 바탕으로 매우 현실에 밀접한 내용의 강의가 진행되었다. 특히, 기업 정보보호법제 컨설팅을 주로 하는 본인의 경험을 바탕으로 현재의 개인정보보호법에 어떠한 취약점이 있는지와 관리자로써 법제를 잘 이해하지 못했을 때 생기는 리스크에 대해 상세히 설명하였으며, 향후 과학기술 발전에 따라 정보보호의 범위를 어디까지 적용할 것인지, 누구를 대상으로 어떻게 동의를 얻을 것인지, 법제에 대한 홍보는 어떻게 할 것인지와 같은 세세한 부분이 언급되었다. 관련 분야에 종사하려면 정보보호법제에 대해 깊이 이해해야 함은 물론이고 효용성있는 법제를 만들기 위해 수없이 많은 고려사항이 포함되어야 한다는 것을 이해할 수 있는 시간이었다. 이번 특강을 통해 우리 사회의 정보보호법제에 대해 보다 깊이 생각하게 된 계기가 되었다. 법제란 모든 기술을 적용하는 기반이 되는 만큼 대학원의 많은 학생들이 관심을 갖고 이번과 같은 좋은 기회에 특강에 참여해보길 바라며 향후 관련 산업발전에 기여할 수 있는 지식과 정보를 갖춘 인재들이 되기를 기대해 본다. * 11월3일(금) 강연 - 강연주제 : “은행업계와 CISO” - 강사 : 이명구 CISO(신한은행) 1) 은행업계와 CISO - 정병찬 (디지털포렌식연구센터) 최근 5년간 금융회사 IT 보안사고가 2016년 대비 약 3배 증가했습니다.정보 자산의 가치가 증가함에 따라 지속적인 보안관리,잠재 위험의 증가,보안의식 제고 필요, 식별되지 않은 정보 자산 증가,파악되지 않은 프로세스가 증가되었습니다.데이터는 이제 더 이상 단순한 자원이 아닌 핵심 자산입니다. 그에 따라 금융회사에서도 미래의 기업 경쟁력은 정보보호가 될 것이라 예상하고 있습니다.신한은행 정보보호본부 2017년 보안 전략을 5가지를 수립하였습니다. 신종 사이버 위협 대응력 강화,디지털 금융 전환 위한 신기술 도입,내부통제 시스템 고도화,글로벌 정보보호 강화,컴플라이언스 변화관리를 통해서 주요 정보 유출 방지,디지털 전환 대응,보안 사고 예방, Glocalization(Global + Localization), 정보보호 법규 준수를 실천했습니다. 2017년 사이버 공격 전망은 Ransomware, IoT Security threat, Mobile Attack, Spyware 정도로 전망했습니다. 2020년에는 4차 산업혁명 시대에 맞춰 복잡한 문제 해결능력,사회적 기술,프로세스 기술,시스템 기술,인지 능력,자원관리 기술과 같은 능력들이 필요할 것이라 예상하고 있습니다. * 12월8일(금) 강연 - 강연주제 : “글로벌업체와 CISO” - 강사 : 신종회 CISO(Amazon Web Service) 1) 글로벌업체와 CISO - 김종현 (암호프로토콜연구실) 12월 8일에 열린 CISO론특강은 한국마이크로소프트, AWS(Amazon Web Service) 코리아와 같은 글로벌업체에서 CISO로 활동한 신종회 AWS코리아 Security Assurance Manager가 진행하였다.이날 신종회 강사는 글로벌업체에서 활동한 경험을 바탕으로 글로벌업체의 CISO가 되기 위한 소양이 무엇인지에 대해 자신의 생각을 전달하였다.신 강사는 글로벌업체CISO가 되기 위해서는 보안에 대한 기술적인 지식도 중요하지만, 본사에서 개발한서비스를 현지 실정에 맞게 서비스하기 위해 현지 법률 및 규제에 대한 이해가 필요하다고 강조하였다.또한법률 및 규제 문제를 해결하는데 도움이 될 수 있도록 산업 종사자 및 정책 결정자들과 긴밀한 관계를 유지해야한다고 언급하였다. 그 외에 글로벌 업체 내부에서 살아남기 위해서는 통계자료와 같은 정량적인 근거를 바탕으로 자신의 의견을 피력하는 전략이 필요하다고 언급하였다.
첨부

목록