삼정KPMG, ‘GRC 기반 정보보호 세미나’ 5일 개최

지난해 발생한 보안사고 전년 대비 3배 증가
‘GRC 관리체계’로 선제적 대응 필수

[보안뉴스 김경애 기자] 삼정KPMG(대표이사 김교태)가 5일 역삼동 삼정KPMG 본사에서 금융기업을 대상으로 ‘GRC 기반의 정보보호 세미나’를 개최한다고 밝혔다.

[로고=삼정KPMG]

정보보호 GRC(Governance, Risk, Compliance)는 기업의 정보 통제와 리스크 관리, 규제 준수를 위한 조직 전반의 정보보호 전략 수립과 지속 가능한 운영체계를 의미한다. 기업의 목표에 맞게 비즈니스 정보나 관리 체제가 잘 작동되고 있는지를 검토하고 기업의 정보보호 활동에 대한 리스크를 사전적으로 파악할 뿐만 아니라, 조직 내 보안 정책과 국내외 보안 규제를 준수하는지도 확인한다.

최근 글로벌 금융기업은 이러한 GRC 기반의 정보보안 전략을 통해 데이터 및 사이버 보안 위협에 선제적으로 대응하는 등 증가하는 비즈니스 위험을 효과적으로 해결하고 있다.

이에 정보보호 컨설팅 선도기업인 삼정KPMG가 금융기업의 정보보호 책임자(CISO), 개인정보보호 책임자(CPO) 및 준법감시 업무 담당자 등을 대상으로 ‘정보보호 GRC의 이해와 전략 수립’을 제시한다. 이번 세미나는 글로벌 보안 솔루션 전문업체인 한국RSA와 공동 개최한다.

첫 번째 세션은 국내 GRC 분야 선구자인 김정덕 중앙대학교 산업보안학과 교수가 ‘디지털 금융시대에서의 보안전략과 과제’를 소개한다. 두 번째 세션은 삼정KPMG 정보보안 비즈니스 리더를 맡고 있는 김민수 상무가 발표자로 나서 ‘리스크 관리 중심의 사이버보안 GRC 구축 전략’을 제시한다. 이어 이정범 한국RSA 상무가 ‘국내 금융 기업의 정보보호 요건과 GRC 도입의 효과’에 대해 설명하고, 마지막으로 정정화 한국RSA 부장이 정보보호 GRC 관리 솔루션 소개와 시연을 진행할 예정이다.

김민수 삼정KPMG 상무는 “글로벌 기업들은 정보보호 이슈를 기술적인 문제로 국한하지 않고 조직 전체가 극복해야 할 비즈니스 리스크로 다루고 있다”며, “특히, 2017년 금융 분야에서 발생한 보안사고 건수는 전년 대비 3배 이상 증가한 상황에서 GRC 관리체계 점검 및 솔루션 도입을 통해 보안사고에 대한 선제적인 예방에 나설 필요가 있다”고 강조했다.

한편, 삼정KPMG의 정보보안 서비스 조직은 국내 보안컨설팅 시장에 이해도가 높은 화이트 해커 등 보안기술력을 겸비한 전문가로 구성돼 있다. 삼정KPMG만의 차별화된 컨설팅 수행 방법론을 토대로 기업 정보보호 전략수립 및 정보보호 거버넌스, 글로벌 인증, 모의해킹, 내부정보 유출방지, 정보보호 컴플라이언스 등 기업 비즈니스 리스크 대응을 위한 다양한 서비스를 제공하고 있다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)