[오화현 기자] 미래창조과학부(장관 최양희, 이하 미래부)가 작년말 정보보호최고책임자(이하 CISO: Chief Information Security Officer) 신고 의무화 제도를 시행한 이후 ‘15.10월말 현재 4,100여개의 기업이 CISO를 지정하였다.
기업의 정보보호 대응능력은 CISO 지정으로 담보되는 것이 아니며, 무엇보다 CISO간 정보교류와 협력이 중요하다는 인식하에 지역별·업종별로 네트워킹이 가능하도록 핫라인을 구축하고, 11.17일(화) 14시 엘타워(서울 양재동 소재)에서 최양희 미래부장관, 임종인 안보특보, CISO협의회장, 정보보호최고책임자, 정보보호 유관기관 관계자 등 약 400여명이 참석한 ‘2015 정보보호최고책임자(CISO) 워크숍’을 개최하였다.
워크숍에서는 정보보호최고책임자들의 실천사항 다짐을 시작으로, 사이버 침해사례 및 대응방법 등에 대한 발표, 업종별 CISO간 정보교류, 정보보호 컨설팅 전문업체들의 무료 현장 컨설팅이 진행되었다.
아울러, 미래부는 ‘정보보호관리체계(ISMS) 인증 정책방향’ 발표에서 인증의 실효성 확보 및 인증 품질 제고를 위해 인증의무 대상을 비(非) 정보통신기술(ICT) 분야로 확대, 인증 의무 위반 사업자에 대한 과태료 상향(1천만원 → 3천만원), 정보보호 유사인증 절차 간소화, 인증·심사기관 분리 등을 추진할 계획이라고 밝혔다.
최양희 미래부 장관은 “무고한 시민들이 희생된 ‘파리 테러’와 같은 공격에 사이버공간도 예외가 될 수 없으며, 사회 혼란과 국가 기반시설 파괴를 목적으로 하는 ‘사이버위협’ 에 적극적으로 대비할 필요가 있다”고 강조하였으며, “이번 워크숍이 정보보호최고책임자의 정보보호 역량강화와 활발한 정보교류를 통해 민간분야의 정보보호 대응역량 향상을 이끄는 계기가 되길 바란다”고 말했다.
