위상이 높아지는 우리나라 대표 정보보안 리더들

ISLA 2015, 아태지역 정보보안 리더십 수상자 20%가 우리나라
전문지식을 제공했을 뿐 아니라 지역사회에 봉사까지 수행

[보안뉴스 주소형] 해외에서 우리나라 정보보안 전문가들의 리더십이 인정받았다. 세계 최대의 공인 정보 및 소프트웨어 보안 전문가 비영리단체인 (ISC)2는 2007년부터 매년 아시아태평양 지역에서 리더십이 있는 정보보안 전문가들을 뽑아 공로상을 수상하는데 올해 선정된 30명 가운데 6명이 우리나라 전문가인 것으로 파악됐다. 이는 전체 수상자의 20%로 이렇게 많은 한국인이 포진된 적은 처음이다.

(ISC)²의 데이빗 시어러(David Shearer) CEO는 “올해는 아시아 태평양 전 지역에서 10개가 넘는 나라에서 훌륭한 후보들을 추천받았다”며 “ISLA 프로그램은 업계 발전과 차세대 사이버보안 전문가 장려에 전념하는 정보보안 리더들을 격려하는 데 취지를 두고 있다. 특히 올해 후보들은 거의 모든 프로젝트에 자발적인 지역 봉사를 수행했다는 것이 특이하다. 이들은 전문지식을 제공했을 뿐만 아니라 지역사회에 봉사까지 했다”며 이번 수상자들의 선정 배경을 설명했다.

수상자들을 살펴보면 △정보보안 실무자 △정보보안 프로젝트 관리 전문가 △선임 정보보안 전문가로 구분되어 세 부문으로 나누어져 있다.

이 가운데 ‘선임 정보보안 전문가’ 부문의 대표로 선정되어 쇼케이스에서 스피치까지 맡게 된 한국전자통신연구원의 진승헌 부장은 “연구소에서 개발한 기술들을 관련 기업들에게 전수하며 상용화에 주력했다. 향후에도 더욱 다양한 기술들을 개발하여 사회에 공헌하겠다”라는 수상소감을 밝혔다.

한편 해당 수상식은 오는 29일 필리핀의 소피텔 필리핀 플라자 마닐라 호텔(Sofitel Philippine Plaza Manila)에서 갈라디너와 함께 진행되며 지역 봉사 스타 특별상을 비롯해 4명의 아시아태평양지역 정보보안전문가 리더가 발표될 예정이다. 관련 정보는 웹사이트 http://www.isc2.org/isla/default.aspx를 참고하면 된다.

부분별 수상자 명단은 다음과 같다.

[정보보안 실무자 부문]

1. Jun Chen, CISSP, IT 직원, Orrick, Herrington & Sutcliffe LLP (중국)

2. Ricky Chung, CISSP, CISM, SABSA, 선임 수석 컨설턴트 - 보안 아키텍트, Security Major - Global Consulting Group (호주)

3. Kin Man Eric Fan, 기술 개발 책임자, UDomain Web Hosting Company Ltd. (홍콩)

4. 김도훈, CISSP, CISA, 관리자/ DB 보안 컨설팅팀, KSign (한국)

5. Frankie Li, CISSP, 보안 연구원, Dragon Threat Labs (홍콩)

6. TsoJen Liu, SSCP, GPEN, GWAPT, 이사, Onward Security Corporation (대만)

7. Dengke Mi, CISSP, CIO, Eisoo (중국)

8. Sunt-tanarit Prapassaraporn, Associate of (ISC)2,GPEN,OSCP,부컨설팅 매니저, ACIS Professional Center Co., Ltd. (태국)

9. Frankie Wong, CISSP, 보안 애널리스트, HKCERT (홍콩)

10. Watcharaphon Wongaphai, CISSP, SSCP, GIAC GCIH, 정보보안 컨설턴트 매니저, ACIS Professional Center Co., Ltd. (태국)

[정보보안 프로젝트 관리 전문가 부문]

1. Hon. Nebuchadnezzar S. Alejandrino, 국방부 관리 정보시스템서비스 책임자 (필리핀)

2. 백진선 SMETP 센터 수석관리자 (한국)

3. Dr. Ryan Ko, CCSP, 아시아 태평양 연구 자문, Cloud Security Alliance & Head, Cyber Security Researchers of Waikato, University of Waikato (뉴질랜드)

4. Tsuyoshi Okumura, CISSP, 평가자, Control System Security Center Certification Laboratory (CSSC-CL) (일본)

5. Suzaliana Samuri, ISMS 수석 평가자, 관리자 -- Performance Compliance & Sec. Assurance, Malaysia Airports Holdings Berhad (말레이시아)

6. Kana Shinoda, BLUE Inc. 대표, CODE BLUE 설립자, APWG 회의 관리자 및 동아시아 연락 담당자, Blue Inc. (일본)

7. Yoshiki Sugiura, CSIRT Evangelist, NTT-CERT/NTT DATA INTELLILINK Corporation (일본)

[선임 정보보안 전문가 부문]

1. Amir Haris Ahmad, GSEC, GCIH, CNE6, CEO, Localhost Sdn Bhd (말레이시아)

2. Dr. Baber Aslam, 정보보안학부 책임자, National University of Sciences and Technology, MCS Campus (파키스탄)

3. Allan Cabanlong, 웹 서비스 및 사이버 보안 부장, 필리핀 경찰청(필리핀)

4. 조성제 박사, 교수, 단국대학교 (한국)

5. Sam Goh, CISSP, CISA, CISM, 수석 컨설턴트, BT Global Solutions Pte. Ltd. (싱가포르)

6. 진승헌 박사, 부장, 한국전자통신연구원 (한국)

7. Frankie Leung, CISSP, CISA, CISM, 프로그램 이사, (ISC)2홍콩 지부 (홍콩)

8. Chien Tsung Liu, PMP, 이사, Onward Security (대만)

9. Chella Namasivayam M, CIO, IGATE Global Solutions Ltd. (인도)

10. 유진호 박사, 교수, 상명대 (한국)

11. 윤덕상, CISO, kt ds Co., Ltd. (한국)

12. Feng-Peng Yu, 정보 & 통신 보안 이사, Chunghwa Telecom (대만)

13. Wei Zhang, CISA, ISO27001LA, ISO20000LA, 부이사, Shanghai Information Security Industry Association (중국)

[국제부 주소형 기자(sochu@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)