과기정통부, 정보보호 책임자 간담회…"CISO에 IT 자산 통제권 부여"

'범정부 정보보호 종합대책' 발표 후 업계 의견 청취

과학기술정보통신부가 30일 과학기술자문회의 중회의실에서 국내 주요 기업의 최고정보보호책임자(CISO)들과 간담회를 열고, 최근 발표한 '범정부 정보보호 종합대책'의 주요 내용을 공유했다. 이번 간담회는 민간과 공공의 보안 역량을 함께 끌어올리기 위해 마련된 자리로, 최우혁 네트워크정책실장이 주재했으며 롯데카드, 비바리퍼블리카, LG유플러스 CISO 등 10여명이 참석했다.

정부는 통신·금융·공공 등 전방위적으로 확대되는 사이버 침해사고를 국가 비상사태에 준하는 상황으로 인식하고 있다. 이에 지난 10월 초 '범정부 정보보호 종합대책'을 발표하고, 이에 대한 일선 보안책임자들의 의견을 청취하기 위해 자리를 마련했다.

이번 간담회에서는 기업의 자발적 보안투자를 촉진하기 위한 다양한 제도적 방안이 강조됐다. 대표적으로 ▲정보보호 공시 의무 대상의 전체 상장사 확대(기존 666개사 → 약 2700개사), ▲기업 보안역량 등급 공개제도 도입, ▲CISO의 권한 강화 등이 논의됐다. 특히 CISO에게 모든 IT 자산에 대한 통제권을 부여하고, 이사회 정기 보고를 의무화하는 한편 정보보호 인력·예산의 편성, 집행 권한을 강화하는 방향으로 제도 개선이 추진된다.

최우혁 실장은 "보안은 더 이상 비용이 아니라 기업의 성패를 좌우할 수 있는 필수 투자"라며 "정보보호 최전선에서 일하는 CISO들이 자율적이고 선제적으로 보안역량을 높여달라"고 당부했다. 그는 이어 "정부 역시 AI 강국 도약을 뒷받침할 수 있는 견고한 정보보호 체계를 구축하기 위해 현장과 지속 소통하고 보완하는 등 총력을 기울일 것"이라고 강조했다.

박유진 기자 genie@asiae.co.kr