잇따른 기업 해킹 사건으로 소비자 개인정보 유출이 사회적 문제로 떠오른 가운데, 정부가 정보보호 책임을 최고경영자(CEO) 수준에서 직접 지도록 하는 방안을 강화하고 있다. 아울러, 정보보호 관리체계에 대한 전방위 점검도 함께 추진되고 있다.
과학기술정보통신부는 2025년 9월 23일, 서울 송파구 한국정보보호산업협회에서 국내 주요 대기업의 정보보호최고책임자(CISO)를 모아 긴급 보안점검회의를 개최했다. 이번 회의는 최근 연달아 발생한 기업 해킹 사례에 대응하기 위한 긴급 조치의 일환으로, 정보보호 체계에 대한 민관 공동 점검이 주목적이다. CJ ENM, KT클라우드, GS리테일, 비바리퍼블리카(토스 운영사), LG유플러스 등 총 30개 기업이 참석했다.
정부는 이번 회의를 통해 기업 정보보호 체계의 운영 실태를 점검한 결과, CEO가 정보보호를 직접 책임지고 있는지, CISO에게 실질적인 권한이 보장되고 있는지, 이사회와 경영진이 보안 정책에 적극 관여하고 있는지를 핵심 항목으로 살폈다. 정보보호를 단순한 기술적 과제가 아닌 기업 경영의 핵심 요소로 보고, 조직 전체 차원에서 책임을 명확히 하겠다는 의도가 깔려 있다.
이날 류제명 과학기술정보통신부 제2차관은 인터뷰에서 “정보보호는 기업의 생존을 좌우하는 전략적 이슈”라며, 보안의식과 역량을 구조적으로 강화할 필요가 있다고 강조했다. 특히 통신사처럼 개인정보량이 많고 네트워크 범위가 넓은 기업에 대해서는 내부 점검만으로 한계가 있는 만큼, 외부 전문가와의 공동 검증 방식도 검토 중이라고 밝혔다.
한편, 회의에 참석한 기업들은 보안 인력 확보의 어려움, 보안 예산 부족 등을 공통적으로 호소했다. 기술적 기술투자만으로는 최근 고도화된 해킹 수법에 대응하기 어렵다는 지적도 있었다. 이에 정부는 이번 점검 결과를 바탕으로 개별 기업의 보안 투자 수준과 관리체계의 적정성을 평가하고, 필요 시 제도적 보완대책도 마련할 계획이다.
이 같은 움직임은 앞으로 기업에 대한 정보보안 규제가 보다 실질적이고 책임 기반으로 강화될 가능성을 시사한다. 궁극적으로는 민간과 정부가 공동으로 보안 인프라를 강화하고, 개인정보 보호 수준을 전반적으로 높이는 계기가 될 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>