“보안이 기업 성패 가른다”…정부, 정보보호 투자 압박 강화

사이버 공격이 국가 차원의 비상사태로 인식되는 가운데 정부가 국내 주요 통신과 금융기업의 정보보호책임자(CISO)들을 긴급 소집했다. 과학기술정보통신부는 30일 범정부 정보보호 종합대책 발표를 계기로, 정보보호 인력·투자 확대를 직접 강조하고 기업 현장의 목소리를 듣는 간담회를 개최했다. 업계에서는 이번 대책을 향후 ‘보안 경쟁력 분기점’으로 평가하고 있다.

이 자리에서 정부는 정보보호공시 의무 대상을 현행 666개 기업에서 약 2700개 기업으로 4배 이상 확대하는 동시에, 각 사의 보안인력 및 투자 현황 공개 범위도 넓힐 계획을 밝혔다. 또 기업별 보안역량 등급 공개, CISO 권한 확대 등 기업 중심의 자체 보안 혁신책을 병행해 정보보호 생태계 전반의 책임과 실효성을 강화하겠다고 강조했다.

최근 발생한 연이은 통신사·금융사 해킹 사고를 계기로, 정부는 사이버 위협 대응 전략 수립에 속도를 내고 있다. 통신, 금융, 공공 등 핵심 인프라의 보안 투자 책무와 정보보호 시스템 강화를 ‘기업 경영의 필수 요소’로 규정하며, 실제 정보보호가 기업 가치와 직접 연결된다는 점을 분명히 했다.

이번 대책의 주요 기술적 측면은 AI(인공지능) 등 최신 정보통신기술을 활용한 침해 대응 및 상황 인지, 위협정보 실시간 공유체계 구축 등이다. 기존에는 주로 사후 대응과 사고 복구에 초점이 맞춰졌다면, 향후에는 위협을 먼저 탐지하고 능동적으로 차단하는 ‘예방 및 극복’ 체계로 무게중심이 옮겨진다. 특히 대규모 데이터를 활용한 이상징후 분석과 보안관제 자동화 등 기술 고도화가 강조된다.

관련 업계 및 CISO들은 보안 투자가 단순한 비용이 아닌 기업 지속성장의 열쇠임을 인정하고 있으나, 인력 수급과 투자 규모 확대 부문에서 현실적 부담이 적지 않다고 지적했다. 미국·EU 등 해외 주요국 역시 정부 주도의 사이버 방어 예산 확충과 기업별 보안등급 공시를 법제화 하는 흐름을 보이고 있다.

한편, 정부는 이번 정보보호 대책이 실제 산업계 현장에 안착될 수 있도록 관련 법령 정비와 정책 후속 조치에 힘쓸 계획이다. 최우혁 네트워크정책실장은 “AI강국이 되려면 가장 먼저 정보보호 역량이 뒷받침돼야 한다. 실무 선상에서 소통을 늘리고 현장 애로 해소에 집중하겠다”고 밝혔다. 산업계는 강화된 보안 정책이 실질적 투자 확대로 이어질지 주목하고 있다.