“정보보호 공시·보안등급제 확대”…정부, 기업 CISO 권한 강화 및 보안 투자 촉구

최근 해킹 사고가 잇따라 발생하는 가운데, 정부가 오는 30일 주요 기업의 정보보호 최고책임자(CISO)들에게 보안 역량 강화를 공식 요청했다. 전문가들은 이번 조치가 정보보호 투명성 제고와 사이버 리스크 관리 강화라는 경제적 함의를 넘어, 국내 기업 경영환경 전반에 직접적인 영향을 미칠 것으로 분석하고 있다. 정부와 업계간 보안투자와 책임체계가 어떻게 달라질지 주목된다.

과학기술정보통신부는 30일 서울 종로구에서 개최한 과학기술자문회의에서 롯데카드, 비바리퍼블리카, LG유플러스 등 10여 개 주요 기업의 CISO와 간담회를 갖고, 최근 발표한 ‘정보보호 종합대책’의 핵심 내용을 설명했다. 이날 과기정통부는 정보보호 공시 대상 확대를 통해 기업의 보안 인력 및 투자 규모 공개를 의무화하고, 기업별 보안등급제 도입을 추진하겠다고 밝혔다.

이와 함께 정부는 CISO의 정보보호 인력·예산 편성 권한을 대폭 확대하고, 모든 IT 자산에 대한 통제권을 법적으로 보장할 방침이다. 또, 각 기업의 보안 현황과 관련 정책의 집행상황을 이사회에 정기적으로 보고하는 내부 체계를 법제화하겠다고 밝혔다. 이에 따라 경영진의 정보보호 책임 의식이 한층 강화될 것으로 업계는 보고 있다.

이번 대책의 발표는 최근 잇따른 해킹 사고로 인해 기업과 소비자 모두의 불안 심리가 커진 데 따른 정부 차원의 적극적 대응으로 풀이된다. 과기정통부는 "이번 대책으로 기업의 정보보호 취약점을 사전에 점검하고, 조직적으로 사이버 위협에 대응할 수 있는 환경을 조성하겠다"고 강조했다.

간담회에 참석한 기업 CISO들은 추가 투자 및 인력 확보에 대한 부담을 토로하면서도, 정부의 보안 정책 지원 확대와 규제 일관성에 대한 기대감을 전달한 것으로 전해졌다. 보안등급제와 공시제도의 실효성을 높이기 위해선 현장 목소리 반영이 필수적이라는 의견도 나왔다.

정부는 앞으로 관련 대책의 실제 이행 상황을 지속 점검하면서, 필요시 추가 보완책을 마련할 계획이라고 밝혔다. 향후 정책의 실효성은 실제 기업 현장의 이행력, 보안 투자 확충 여부에 달려 있다는 평가가 나온다.