사이버보안학과

2024 한국정보보호학회 위험관리 및 보안평가 워크숍 성료

위험관리 및 보안성 평가인증 관련 최신동향, 고도화와 신기술 도입 논의

한국정보보호학회 위험관리(RMF)연구회와 보안평가연구회는 지난 9월 6일 과학기술컨벤션센터에서 ‘2024 KIISC 위험관리(RMF) 및 보안평가 워크숍’을 개최했다.

[사진=한국정보보호학회] 

국방부·국군방첩사령부가 후원한 이번 행사에서는 위험관리 및 보안성 평가인증 관련 최신 동향과 기술에 대해 전문가들과 함께 공유하는 내용으로 세션이 진행됐다.

Opening Session으로 시스코시스템즈코리아 이태수 프로가 ‘AI기반 사이버 위협 인텔리전스 전략’을, 한국전자통신연구원 이윤경 센터장이 ‘국방 사이버보안 위험관리 제도 준수 검증 기술’을, AWS Korea 이호석 CISO가 ‘국방 경쟁력 강화를 위한 클라우드 보안 기술–미군 사례 중심으로’를 주제로 발표했다.

[사진=한국정보보호학회] 

이어 개회식에서는 위험관리(RMF)연구회 곽진 위원장과 보안평가연구회 손경호 위원장의 개회사 및 한국정보보호학회 하재철 회장의 환영사, 국군방첩사령부의 축사가 진행됐다. 이번 워크숍에서 방첩사는 ‘CMMC 제도와 K-RMF 제도 간의 연관성’, ‘K-RMF 고도화를 위한 제로트러스트 적용방안’, ‘K-RMF 단계별 세부수행 절차’에 대해 심도 있는 발표를 진행했다.

해당 발표를 청취한 다수 참석자들은 “CMMC 제도가 도입될 경우, K-RMF와의 유사성을 고려해 미국과 동일하게 ‘RMF’ 개념으로 통합돼야 혼란을 최소화할 수 있고, 제로트러스트와 STIG(Security Technical Implementation Guide, 보안기술 구현가이드) 등을 적용한 K-RMF 고도화를 위해서는 군뿐만 아니라 산·학·연도 함께 협력해야 한다”는 반응을 보였다.

[프로그램=한국정보보호학회] 

오후 세션은 ‘위험관리(RMF)’ 및 ‘보안평가’ 트랙으로 나눠 진행했으며, 이번 행사는 전체 6개 세션, 23개 발표 중 2개 발표를 제외하고는 모두 온라인으로 동시 생중계됐다.

행사 공동위원장인 곽진 위험관리(RMF)연구회 위원장(아주대 교수)은 “워크숍을 통해 발표자와 참여자 간 서로의 경험과 지식을 공유하며 새로운 인사이트를 발굴하는 기회의 장이 마련됐다”면서 “한국정보보호학회와 함께 위험관리연구회 및 보안평가연구회는 향후 위험관리 및 보안평가의 고도화 및 적용방안을 모색하기 위해 지속적으로 노력하겠다”고 말했다.

[관련출처: 보안뉴스(링크)]