미래창조과학부는 사이버 안보를 위해 4100여개 기업의 정보보호최고책임자(CISO)를 지정하고, 지역별, 업종별 네트워킹을 위한 핫라인을 구축했다고 밝혔다. 민간 분야부터 활발한 정보 교류와 협력을 통해 정보보호 역량을 키우기 위한 조치다.
미래부와 한국인터넷진흥원(KISA)은 17일 서울 양재동 엘타워에서 '2015 정보보호최고책임자(CISO) 워크숍'을 개최했다. 이를 통해 지난해 말 CISO 신고 의무화 제도를 시행한 후 얻은 이 같은 성과를 발표했다.
CISO는 정보보호관리체계 수립·운영하는 관리자로서 정보보호취약점 분석·평가·개선, 침해사고 예방 및 대응, 사전 정보보호대책 마련 등 책임을 진다.
이번 CISO 핫라인 구축은 기업의 정보보호 대응능력을 실질적으로 키우기 위한 대책이라고 미래부 측은 설명했다. 사이버 위협에 대한 대응에는 빠른 정보 교류가 핵심이기 때문.
미래부는 이날 '정보보호관리체계(ISMS) 인증 정책방향'으로 △인증의무 대상을 비(非) 정보통신기술(ICT) 분야로 확대 △인증 의무 위반 사업자에 대한 과태료를 기존 1000만원에서 3000만원으로 상향조정 △정보보호 유사인증 절차 간소화 △인증·심사기관 분리 등을 추진한다고 밝혔다.
이 밖에도 사이버 침해사례 및 대응방법 등에 대한 발표, 업종별 CISO간 정보교류, 정보보호 컨설팅 전문업체들의 무료 현장 컨설팅 등이 진행됐다.
이날 워크숍에는 최양희 미래부장관, 임종인 안보특보, CISO협의회장, 정보보호최고책임자, 정보보호 유관기관 관계자 등 약 400여명이 참석했다.
최양희 장관은 "무고한 시민들이 희생된 '파리 테러'와 같은 공격에 사이버공간도 예외가 될 수 없다"며 "사회 혼란과 국가 기반시설 파괴를 목적으로 하는 사이버위협에 적극 대비할 필요가 있다"고 말했다. 이어 "이번 워크숍이 CISO 정보보호 역량강화와 활발한 정보교류를 통해 민간분야의 정보보호 대응역량 향상을 이끄는 계기가 되길 바란다"고 덧붙였다.