3년간 사이버 공격 양적으로 2~3배 증가개별 기업 사이버 위협 대비 필요…투자와 인재확보 이뤄져야
[아시아경제 강희종 기자]최양희 미래창조과학부 장관이 국내 기업 CEO들에게 정보보호의 중요성을 강조한 서한을 보냈다.미래부는 지난 3일 최양희 장관의 이름으로 상시 종업원수 1000명 이상, 정보보호 관리체계 의무 인증 사업자, 웹하드 사업자 4100여개 주요 기업 최고경영책임자(CEO)에게 사이버 안심 국가 구현을 위한 당부의 내용을 담은 편지를 전달했다고 4일 밝혔다.'정보보호가 기본이 되는 사이버 안심 국가 구현을 위해 대표님께 드리는 글'이라는 제목의 편지에서 최 장관은 "최근 3년간 사이버 공격은 양적으로도 2~3배 증가했을 뿐만 아니라 더욱 고도화·은밀화돼 기업 중요 데이터의 손실, 유출 등 심각한 피해를 야기하고 있"고 강조했다.최 장관은 이어 "이러한 사이버위협은 기업의 막대한 경제적 피해와 기업 이미지의 손상으로 이어질 뿐만 아니라, 네트워크로 연결된 다른 기업·국민·기반시설까지도 확대돼 국가안보에도 심각한 영향을 미칠 수 있는 현존하는 '공유된 위험'이 되고 있다"고 지적했다.최 장관은 국가 전체의 사이버 안전을 확보하기 위해서는 개별기업의 사이버 위협 대비가 필수적이며, 이를 위해서는 기업들의 주기적인 진단과 투자, 인재확보가 이루어져야 한다고 밝혔다. 이를 위해 우선 정기적인 진단, 모의침투 훈련과 더불어 취약점을 개선하기 위한 적극적인 정보보호 투자가 중요하다고 강조했다.최 장관은 특히 "초연결 정보통신기술(ICT) 비즈니스 환경에서 정보보호는 경쟁력의 근간"이라며 "비용이 아니라 필수적 투자로 인식해야 하며 우수한 정보보호 서비스의 지속성을 위해 정보보호 서비스에 대한 제값 지불이 이루어져야 한다"고 강조했다.또한 정보보호 기술과 프로세스를 효과적으로 관리할 수 있도록 정보보호를 위한 전담체계와 전문 인력 확보도 반드시 필요하다고 덧붙였다.최양희 장관이 국내 기업 CEO들에게 서한을 보낸 것은 정보보호에 대한 국내 기업들의 관심과 투자가 부족하다고 판단했기 때문이다.미래부 관계자는 "초연결·정보통신기술(ICT) 융합시대가 도래하면서 사이버위협은 국가·사회적 혼란을 유발하고 국가안보를 위협하는 수준으로 진화하고 있으나 정보보호를 위한 기업의 자발적인 노력과 인식은 아직 저조한 실정"이라고 설명했다.2015년 기준 IT 예산중 정보보호에 5% 이상에 투자하는 기업의 비중은 미국 40%, 영국 50%에 달하지만 한국은 1.4%에 그치고 있다.미래부 관계자는 "사이버안심국가를 위한 기업의 역할과 책임이 점차 중요해지고 있는 상황에서 정보보호에 관한 최종적인 위험책임을 맡고 있는 CEO의 정보보호에 대한 인식이 무엇보다 중요하다"며 "CEO가 직접 자발적인 정보보호 투자와 지속적인 훈련을 독려해 정보보호가 현장의 기업문화로 자리 잡을 수 있도록 편지를 전달하게 됐다"고 설명했다.강희종 기자 mindle@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 강희종 기자 mindle@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.