정부, CEO 책임 명확화…긴급 보안점검회의서 기업 보안 강화 압박

과기정통부, 주요기업 CISO 소집
류제명 차관 "통신사, 외부 전문가 검증도 검토"

류제명 과기정통부 제2차관(왼쪽부터)과 이억원 금융위원장, 고학수 개인정보위원장 등이 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의에서 김민석 국무총리의 발언을 듣고 있다. 연합뉴스

잇따른 해킹으로 국민 불안이 커지자 정부가 기업 최고경영자(CEO) 책임을 강화하고 현장 보안 점검을 대폭 확대하기로 했다.

과학기술정보통신부는 23일 서울 송파구 IT벤처타워에서 국내 주요기업 정보보호최고책임자(CISO) 30여 명과 긴급 보안점검회의를 열고 각 기업의 보안 대응 체계를 살폈다. 이번 회의는 최근 통신과 금융 분야에서 연이어 발생한 해킹사건으로 개인정보 유출 피해가 확산된 데 따른 조치다. 전날 김민석 국무총리가 "국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다"고 강조한 데 대한 후속 대응 성격도 짙다.

류제명 과기정통부 2차관은 "정부가 아무리 대책을 세워도 기업 현장에서 보안 조치가 실행되지 않으면 무용지물"이라며 "각 기업은 주요 정보자산을 명확히 파악하고 취약점 분석을 거쳐 자체 점검 결과를 신속히 회신해야 한다"고 주문했다. 그러면서 "국민이 안심할 수 있는 디지털 환경을 위해 일선에 있는 3만여 명의 CISO가 책임감을 갖고 보안 강화에 나서야 한다"고 강조했다.

정부와 참석 기업은 CEO가 보안을 직접 챙기는 구조가 정착돼야 한다는 점에 공감했다. CISO의 권한 보장, 이사회 차원의 보안 참여 여부 등이 주요 점검 항목으로 꼽혔다. 이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 "기업이 인터넷 접점 자산을 CEO가 직접 인지해야 위기 상황에 제대로 대응할 수 있다"며 "취약점 조치 내역이 CISO를 통해 보고되고 중장기 대응 전략이 정부와 공유돼야 한다"고 말했다.

기업 측은 보안 인력 확보와 예산 배정에 어려움이 크다는 현실적 문제를 토로했다. 한 참석자는 "보안 공시가 단순히 KISA 홈페이지에 올라가는 수준을 넘어 금융감독원 전자공시시스템(DART)에 게재된다면 내부 설득력이 커질 것"이라고 했다. 또 다른 참석자는 협력업체 인력까지 포함된 보안 인력 산정 방식의 문제를 지적하며 "실제 운영되는 정직원 기준으로 집계가 필요하다"고 강조했다.

회의에서는 CEO가 직접 참여하는 정례 연석회의 신설, 보안 투자에 대한 세제 혜택, 위탁기업의 보안 책임 강화 같은 제도 개선안도 제기됐다. 과기정통부는 이번 점검을 토대로 기업의 보안 체계가 적정한지 평가하고 필요할 경우 추가 보완책을 마련할 계획이다.

류 차관은 끝으로 "사이버 위기가 점점 현실화하는 만큼 기업 현장이 앞장서야 국민 불안을 줄일 수 있다"며 "정부도 기업이 보안 역량을 강화할 수 있도록 제도적 지원을 아끼지 않겠다"고 했다.

한편, 회의에는 류 차관을 비롯해 이상중 KISA 원장, 이기주 한국CISO협의회 회장 그리고 CJ ENM, KT클라우드, GS리테일, 삼성서울병원, 빗썸코리아, 비바리퍼블리카, LG유플러스, 롯데건설 등 다양한 업종의 기업이 참석했다.