｢제14회 산업통상자원 정보보안 컨퍼런스｣ 개최
- 산업통상자원 정보보안 유공자 포상(35점)-
- 산업통상자원 보안인과 함께 만들어 가는 디지털강국 -

□ 산업통상자원부(장관 이창양, 이하 산업부)는 12월 15일(목) 정부세종컨벤션센터에서「제14회 산업통상자원 정보보안 컨퍼런스」를 개최하였다.
ㅇ 「산업통상자원 정보보안 컨퍼런스」는 산업부 소관 산업·무역·에너지분야 공공·유관기관 정보보안인의 정보 교류 및 화합과 협력을 증진하고, 정보보안 유공자에 대한 포상을 실시하기 위해 ’09년부터 매년 개최해 오고 있는 행사이다.
ㅇ 14회째를 맞는 올해 행사는 코로나19 팬데믹 이후 3년 만에 대면 방식으로 진행되었으며, “산업통상자원 보안인과 함께 만들어 가는 디지털강국”이라는 주제로 산업부 및 공공·유관기관 등 총 53개 기관 정보보안 관계자 약200여명이 참석하였다.

< 제14회 산업통상자원 정보보안 컨퍼런스 개요 >
‣ 일시‧장소 : ‘22.12.15(목) 13:30 / 정부세종컨벤션센터(4층 대연회장)

‣ 주최/주관 : 산업통상자원부 / 산업통상자원사이버안전센터

‣ 참 석 자 : 정책기획관, 산업부 소관 공공·유관기관 정보보안 담당자 및 유공자 등 53개 기관 약 200여명

‣ 주요내용 : 정보보안분야 유공자 장관포상 시상(총 35점), 전문가 강연 및 정보보안관리 우수사례 발표 등
□ 이날 산업통상자원 사이버안전센터에서는 러시아-우크라이나 전쟁 등으로 국가사이버위기경보 단계가 관심에서 주의로 격상(‘22.3.21~)됨에 따라,

ㅇ AI 활용 정‧오탐 판별 시스템 시범 운영을 통해 보안 관제를 강화하고 긴급대응반을 운영함으로써 산업‧무역‧에너지 분야 유관기관(53개)을 대상으로 한 총1,603건(’22.1월~11월)의 해킹공격을 탐지하여 침해피해 없이 안전하게 막아냈다고 밝혔다.

□ 정보보안 관리 우수기관에서는 보안수준 제고를 위한 ‘22년 정보보호 혁신 활동 성과와 우수 사례를 발표‧공유하였다

ㅇ 한국전력공사는 다양한 정보화사업의 설계 시 적용해야할 유형별 보안 기준을 표준화한 “보안성검토 표준 가이드라인을 제정”한 사례와 공공기관 최초로 도입한 “정보보안 GRC 시스템 구축” 사례를 발표하였으며,

* GRC(Governance, Risk management, Compliance) : 기업의 활동에서 발생할 수 있는 보안 리스크를 식별‧측정하고, 관련 규정안에서 활동하도록 관리하며, 리스크 경감을 위한 전사적 내부 환경을 제공해 주는 전사적‧통합적 관리 체계

ㅇ 한국서부발전은 정보시스템 취약점의 자동화 관리, 빅데이터 플랫폼 기반의 보안관제, 사이버안전센터의 확장 이전 등 “정보보호 수준 향상을 위한 업무경쟁력 확보” 사례를 발표하였다.
□ 또한 외부전문가 강연에서 임종인 고려대 석좌교수는 “최신 사이버위협 동향 및 사이버보안 확립 방안”을 주제로 강연을 하면서,

ㅇ ‘누구도, 무엇도 신뢰하지 말라’는 제로트러스트(Zero Trust) 관점에서 내부통제, 업무 연속성 계획(BCP) 수립, 훈련 등을 통한 신속한 기술적‧관리적 대응능력, 즉 사이버 복원력(Resilience) 강화에 국가적 차원의 노력을 다해야 함을 강조하였다.

* 사이버 복원력(Resilience) : 해킹사고나 사이버 공격이 발생했을 때 얼마나 신속하게 대응하고 정보시스템을 복구하여 다시 정상화될 수 있는지에 주목하는 패러다임

□ 아울러, 포상 수여식에서는 올 한 해 동안 산업통상자원 분야 정보보안을 위해 공헌한 유공자에 대한 포상이 실시되었다.

ㅇ 포상 분야는 ’22년 정보보안감사 유공, 사이버안전 업무 및 개인정보보호 유공, 사이버 보안 경진대회 및 해킹 이메일 모의훈련 우수기관 4개 분야이며, 단체 10점, 개인 25점으로 총 35점의 산업부 장관포상(표창 23점, 상장 12점)이 수여되었다. <유공자 명단 붙임 참조>

□ 산업부 오승철 정책기획관은 격려사를 통해 “디지털 대전환 시대에 무역‧투자‧공급망 관련 중요정보와 핵심 산업기술, 국가기반시설인 전력 제어시스템 등 산업․무역․에너지 분야의 사이버 보안은 무엇보다 중요하다“면서

ㅇ 산업․무역․에너지 유관기관이 산업부 사이버안전센터를 중심으로 유기적인 협력 체계를 강화하고, 만일의 사고에 대비한 신속한 복구체계를 갖추는 등 철저한 대응태세를 유지해야 한다”고 말했다.