박유진기자
류제명 과학기술정보통신부 제2차관이 19일 서울 종로구 정부서울청사에서 해킹대응을 위한 과기정통부-금융위 합동브리핑을 하고 있다. 2025.9.19 조용준 기자
정부가 사이버 위기 대응을 위해 주요 기업 30여곳 최고정보보호책임자(CISO)를 긴급 소집하고, 각 기업은 주요 정보자산을 파악해 정부에 회신달라고 주문했다. 이번 회의는 최근 통신·금융권 해킹 사고로 국민 불안이 고조된 가운데, 전날 김민석 국무총리가 "국가 전체 보안 취약점 점검과 피해 확산 차단이 시급하다"고 강조한 데 따른 후속 조치다.
과학기술정보통신부는 23일 오전 서울 IT벤처타워에서 주요 기업 CISO 30여명을 불러 긴급 간담회를 열었다. 회의를 주재한 류제명 과기정통부 제2차관은 "최근 사이버 위기는 매우 엄중한 상황"이라며 "각 기업은 주요 정보자산을 명확히 파악하고 취약점 분석을 포함한 자체 보안 점검을 신속히 실시해 정부에 회신해 달라"라고 당부했다. 이어 "국민이 안심할 수 있는 디지털 환경을 위해 현장의 30여명의 CISO가 책임감을 갖고 정보보호 강화에 나서야 한다"고 강조했다.
정부는 최근 잇따라 터지는 해킹 사고와 관련해 기업들이 정보보호 관리에 만전을 기해줄 것을 주문했다. 또 정보보호 투자 관련 업계 애로사항을 청취하고 의견을 교환했다. 참석한 기업들은 이 자리에서 보안 투자와 인력 확충의 어려움을 집중 토로하기도 했다. 한 참석자는 "최극 각종 사고로 보안의 중요성이 커지지만 실제 인력과 예산에 대한 인센티브가 턱없이 부족하다"며 "업종별 특성을 반영해 정보보호 예산과 인력 배정을 법적으로 의무화해야 한다"고 제안했다. 세제 혜택을 통한 투자 유도 방안도 제시됐다. 한 CISO는 "현재 제도는 보안 사고가 났을 때 과징금을 매기는 데 집중돼 있다"며 "투자를 촉진할 수 있는 세제·정책적 지원이 시급하다"고 지적했다.
기업 규모별 격차도 도마 위에 올랐다. 대기업은 보안 인력이 상대적으로 풍부해 대응이 가능하지만, 중소·중견기업은 인력 부족으로 기본적인 보안 업무조차 버거운 상황이라는 것이다. 같은 그룹 내에서도 계열사마다 보안팀 역량 차이가 크다는 점도 공통 애로로 꼽혔다.
정부 관계자는 "현재 마련 중인 정보보호 관련 종합 대책에 업계 의견을 반영할 계획"이라고 말했다.