이동통신사와 금융사 등 업권을 불문하고 대규모 해킹 사태가 잇따르며 국민들의 불안이 커지자 당국이 전국 3만여 기업에 대한 긴급 보안 점검에 착수했다.
27일 관련 업계에 따르면 과학기술정보통신부는 전일(26일) 'CISO(최고정보보호책임자) 기업 대상 긴급 보안점검 실시 및 결과 회신 요청' 공문을 통해 "CISO 신고 기업의 IT 자산을 대상으로 긴급 보안 점검을 실시하고자 하니 적극 협조해달라"고 밝혔다.
최근 보안 사고의 주된 원인인 인터넷망 접점 자산에 대한 취약점 점검을 중점 실시하고 기업의 백업 체계를 점검하겠다는 것이다. 점검 대상은 CISO 신고기업 약 3만여곳 전부다. CISO 신고기업이란 정보통신망법에 따라 CISO를 지정하고 지정 사실을 당국에 신고해야 하는 기업들을 일컫는다.
과기정통부는 이들 CISO 신고기업들에게 △전사 IT자산 실사 수행 △인터넷 접점 자산식별 후 접점 자산(인터넷망에 연결된 IT자산) 대상 취약점 점검 △자체 백업 전환 훈련 실시 등 점검을 실시할 것을 요청했다.
구체적으로는 IT 자산에 대해서는 자산 현황을 실사한 후 자산 내역 및 실사내역을 CEO(최고경영자)에게 보고하고 CEO 확인서에 서명을 받을 것을 요청했다. 또 홈페이지, 이메일, VPN(가상사설망), PC 등 인터넷망과 연결 가능한 자산을 식별하고 그 내역 역시 CEO에게 보고한 후 CEO의 서명을 받으라고 했다. 인터넷 접점 자산에 대한 취약점 점검 실시 결과 보고서, 백업 전환 훈련 실시 보고서에 대해서도 CEO의 서명을 받아야 한다.
CISO 신고기업 중 주요 정보통신 기반시설 운영사와 ISMS(정보보호 관리체계) 인증을 받은 기업은 10월31일까지 점검을 실시해야 한다. 그 외 상장사들은 11월30일까지, 여타 중소기업들은 12월31일까지 점검해야 한다.
CEO 서명이 기재된 확인서는 과기정통부 산하 중앙전파관리소로 제출하면 된다.
과기정통부는 "기반시설 및 ISMS 인증 주요기업 대상으로 이행을 점검하고 사후심사시에 이번 긴급 보안점검 결과에 대한 이행 여부도 확인할 것"이라고 했다.