"정보보호 CEO 관심이 중요…자발적 노력해 달라"
[뉴스핌=심지혜 기자] 최양희 미래창조과학부 장관이 주요 기업 CEO들에게 정보보호를 강화해 줄 것을 당부했다.
4일 미래부에 따르면 최 장관은 사이버 안심국가 구현을 위한 당부의 내용을 담은 편지를 상시종업원 수 1000명 이상 사업자, 정보보호관리체계 의무 인증 사업자, 웹하드 사업자에 해당하는 SK텔레콤, KT, 삼성물산 등 4100여개 주요 기업 CEO에게 전달했다.
서신에서 최 장관은 "초연결·ICT 융합시대가 도래하면서 사이버위협은 국가·사회적 혼란을 유발하고 국가안보를 위협하는 수준으로 진화하고 있다"면서 "사이버 위협이 네트워크를 통해 전달·공유되면서 정부, 정보보호기업, 관련기관만의 노력으로는 점점 대응하기 어려워지고 있는데 정보보호를 위한 기업의 자발적인 노력과 인식은 아직 저조한 실정"이라고 지적했다.
미래부에 따르면 지난해 IT 예산 중 정보보호에 5% 이상 투자 기업은 미국 40%, 영국 50%인 반면 한국은 1.4%에 불과하다.
이에 최 장관은 "미래부는 사이버안심국가를 위한 기업의 역할과 책임이 점차 중요해지고 있는 상황에서 정보보호에 관한 최종적인 위험책임을 맡고 있는 CEO의 정보보호에 대한 인식이 무엇보다 중요하다"고 강조하며 "CEO가 직접 자발적인 정보보호 투자와 지속적인 훈련을 독려해 ‘정보보호’가 현장의 기업문화로 자리 잡을 수 있도록 해달라"고 요청했다.
다음은 최양희 미래창조과학부 장관이 보낸 서한 전문이다.
 |
| 최양희 미래창조과학부 장관<사진 = 뉴스핌DB> |
정보보호가 기본(基本)이 되는 시이버안심국가 구현을 위해 대표님께 드리는 글
안녕하십니까, 미래창조과학부 장관 최양희입니다. 먼저 저유가, 글로벌 성장정체 등 어려운 경제여건에도 불구하고 우리나라 경제 발 전을 위해 헌신하고 게신 대표님께 감사의 말씀을 드립니다. 2016년 에는 다시 한 번 도약하는 희망찬 한 해가 되시기를 기원합니다.
지금 우리는 인터넷을 통해 사람·사물·데이터 등 모든 것이 연결된 초연결·ICT 융합시대를 살아가고 있습니다. 이는 우리의 경제·사회활 동이 더욱 효율화되고, 새로운 비즈니스 기회를 창출하며, 편리함을 주지만,늘어난 연결의 고리만큼 사이버 보안의 위협도 커졌다는 것을 의미합니다.
최근 3년간 사이버 공격은 양적으로도 2-3배 증가하였을 쁀만 아니라 더욱 고도화·은밀화 되어 기업의 정보유출, 중요 데이터를 불모로 한 몸값요구(랜성웨어), 데이터 파괴가 발생하고 있습니다. 전 세게적으 로도 초당 6개, 분당 360여개의 신규악성코드가 출현하는 현재 진행 형이기 때문에 한시도 긴장을 늦출 수가 없는 상황입니다.
특히, 최근에는 지난 1월6일 북한의 핵실험 이후 주요 정부기관을 사칭한 해킹메일이 금격하게 증가하고 있어 정부는 북한의 사이버 도발 가능성에 주목하고 대비하고 있으며 대표님께서도 각별한 주의가 필요합니다.
이러한 사이버위협은 지난 소니픽쳐스, 한수원 사태에서 보듯이 해 당 기업에 막대한 경제적 피해와 함께 기업이미지 손상으로 이어질 뿐만 아니라, 네트워크로 연결된 수많은 다른 기업·국민에 피해를 주고, 나아가 국가기반시설로까지 확대되어 국가안보에도 심각한 영향을 미 치는 현존하는 ‘공유된 위험’ 입니다.
고도화된 사이버위협 대응은 더 이상 정부나 정보보호전문기업, 관련 기관만의 일이 아닙니다. “보안은 가장 취약한 부분만큼만 강하 다” 는 말처럼, 개별기업 각자가 사이버 위협에 철저히 대비해야 국 가 전체의 사이버 안전을 확보할 수 있는 것입니다. 사람들이 주기적 으로 건강검진을 하고 적절한 건강관리를 해야 건강한 삶을 누릴 수 있는 것처럼 사이버 안전도 주기적인 진단과 투자, 인재확보를 통해 서만 이룰 수 있습니다.
먼저,정기적인 진단,모의침투 휸련 이를 통해 알게 된 취약점을 개선하기 위한 적극적인 정보보호 투자가 중요합니다. 초연결 ICT융 합 비즈니스 환경에서는 ‘신뢰’ 확보의 시작인 정보보호가 경쟁력의 근간이 되고 있습니다. 이제 정보보호는 ‘비용’ 이 아니라 필수적인 ‘투자’ 로 인식하셔야 합니다.
이 같은 이유로,많은 우량기업들은 IT투자 대비 정보보호 투자를 5% 이상을 하고 있습니다. 또한, 매일 수백 개의 새로운 악성코드가 나오기 때문에 사이버 위협 대응을 제대로 하고, 정보보호 서비스에 대해 제값을 지불해야만 우수한 정보보호 서비스의 ‘지속성’ 이 유지될 수 있습니다.
또한,사이버 안전의 확보는 결국 ‘사람’ 이 하는 것입니다. 정보보 호를 위한 전담체계와 전문 인력 확보가 무엇보다 중요합니다. 아무 리 좋은 기슬과 솔루션들을 갖추고 있더라도 활용을 할 수 있는 전문 인력과 조직이 잘 갖추어지지 않으면 피해를 막을 수 없을 것입니다. 기술과 프로세스를 관리하고 대응하는 것은 언제나 사람이기 때문입니다.
사이버공격과 보안은 영원한 창과 방패의 경주입니다. 모두가 함께 노력을 기을여 나간다면 이겨나갈 수 있다고 믿습니다. 대표님께서도 기업의 번영과 국가의 안전을 위해서 사이버보안에 힘써주실 것을 당 부 드립니다. 미래부도 지속적으로 사이버 안전그물망 강화, 정보보 호 기술개발, 우수보안인재양성 등을 통해 뒷받침해 나갈 것임을 약속드립니다.
대표님의 건승과, 귀사의 무궁한 발전을 기원 드립니다.
[뉴스핌 Newspim] 심지혜 기자 (sjh@newspim.com)
