“해킹사고 확산에 총력”…과기정통부, CISO 긴급 점검 주문

최근 통신과 금융 분야 해킹 사고가 잇따르면서 국내 정보보호 체계에 대한 경각심이 한층 높아지고 있다. 과학기술정보통신부는 23일, 국내 주요 기업의 정보보호최고책임자(CISO)들과 위기 대응 체계 강화를 위한 긴급 점검회의를 열고 신속한 취약점 분석과 보안 대응 역량 제고를 강도 높게 주문했다. 업계는 정부의 이 같은 행보를 사이버 보안 환경 전환의 분기점으로 본다.

이번 회의는 서울 송파구 IT벤처타워에서 오전에 진행됐으며, 류제명 과학기술정보통신부 제2차관이 직접 주재했다. 현장에는 국내 대기업과 핵심 인프라 사업자들의 CISO들이 대거 참석해, 최근 해킹 사고로 인한 국민 불안과 산업계 충격에 대한 대응책을 집중 논의했다. 정부는 전날 김민석 국무총리가 ‘국가적 보안 취약점 점검’의 시급성을 언급한 지 하루 만에 관련 후속조치를 단행한 셈이다.

이 자리에서 류제명 차관은 “최근 사이버 위기는 매우 엄중한 상황”이라며 각 기업이 자신들의 핵심 정보자산 현황을 면밀히 파악하고, 취약점 진단·분석 등 내부 보안점검을 철저하게 추진할 것을 강하게 요청했다. 또한 자체 점검 결과를 과기정통부에 신속히 회신할 것도 당부했다.

정보보호 환경은 최근 들어 더욱 복잡해지고 있다. AI 기반 공격 시나리오, 글로벌 공급망 해킹, 사람 중심 소셜 엔지니어링 방식 등 복합적 위협이 대두된 가운데, 기업별 대응 수준과 기술적 방어체계의 고도화가 필수 요소가 되고 있다. 특히 국내에서는 주요 대기업을 대상으로 한 랜섬웨어 공격 빈도가 증가하고 있어 국제적 보안 흐름과의 괴리 해소가 과제로 떠오른 상황이다.

국내외적으로 데이터 보호와 보안 인증에 대한 규정이 한층 강화되고 있다. 미국 등 주요국은 기업 내·외부 CISO 책임 범위 확대, 취약점 정보 공유 강화, 신속한 사고 보고 의무화 등 제도적 변화를 속속 도입 중이다. 국내에서도 정보보호관리체계(ISMS) 고도화와 더불어, CISO에 대한 법적 책임과 역할 강화 논의가 적극 추진되고 있다.

업계 전문가들은 “최근 해킹 사고는 단일 기업의 문제를 넘어 산업 전반의 신뢰 이슈로 확산되고 있다”며 “CISO 중심의 보안 전략 수립과 실행력 강화가 한국 디지털 경제의 핵심 경쟁력이 될 것”이라고 분석했다.

산업계는 연쇄 해킹 사태가 실제 정보보호 체계 혁신의 계기가 될 수 있을지 주목하고 있다. 보안의 속도와 산업 패러다임 변화가 균형을 맞출지가 향후 과제가 되고 있다.