아주경제 한준호 기자 = 미래창조과학부가 지난해 정보보호최고책임자(CISO) 신고 의무화 제도를 시행한 결과 올해 10월말 현재 4100여개의 기업이 CISO를 지정한 것으로 나타났다.
CISO는 정보보호관리체계의 수립과 운영, 정보보호취약점의 분석과 평가, 개선, 침해사고 예방 및 대응, 사전 정보보호대책을 마련하는 역할을 수행한다.
기업의 정보보호 대응능력은 CISO 지정으로 담보되는 것이 아니며, 무엇보다 CISO간 정보교류와 협력이 중요하다는 인식하에 지역별, 업종별로 네트워킹이 가능하도록 핫라인을 구축했다.
이에 미래부는 17일 '2015 정보보호최고책임자(CISO) 위크숍'을 개최하고 이날 행사에는 최양희 장관, 임종인 안보특보, CISO협의회장, 정보보호최고책임자, 정보보호 유관기관 관계자 등 약 400명이 참석했다.
워크숍에서는 정보보호최고책임자들의 실천사항 다짐을 시작으로, 사이버 침해사례 및 대응방법 등에 대한 발표, 업종별 CISO간 정보교류, 정보보호 컨설팅 전문업체들의 무료 현장 컨설팅이 진행됐다.
아울러, 미래부는 ‘정보보호관리체계(ISMS) 인증 정책방향’ 발표를 통해 인증의 실효성 확보 및 인증 품질 제고를 위해 △인증의무 대상을 비 정보통신기술(ICT) 분야로 확대 △인증 의무 위반 사업자에 대한 과태료 상향(1000만원 → 3000만원), △정보보호 유사인증 절차 간소화 △인증·심사기관 분리 등을 추진할 계획이라고 밝혔다.
최양희 장관은 “무고한 시민들이 희생된 ‘파리 테러’와 같은 공격에 사이버공간도 예외가 될 수 없으며, 사회 혼란과 국가 기반시설 파괴를 목적으로 하는 ‘사이버위협’ 에 적극적으로 대비할 필요가 있다”면서 “이번 워크숍이 정보보호최고책임자의 정보보호 역량강화와 활발한 정보교류를 통해 민간분야의 정보보호 대응역량 향상을 이끄는 계기가 되길 바란다” 고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지