최문기, 기업 정보보호최고책임자 의무화 추진

[이데일리 김현아 기자] 지난 3월 20일 국내 주요 방송사와 금융사가 해킹 피해를 당한 가운데, 최문기 미래창조과학부 장관 후보자가 사이버 테러에 대한 대응력을 높이기 위해 기업이 정보보호최고책임자(CISO) 지정을 의무화하는 방안을 검토하겠다고 밝혀 주목된다.

최문기 미래창조과학부 장관 후보자가 1일 국회 인사청문회에서 답변하고 있다.

최 후보자는 “북한에서는 사이버 전사로 3천 몇 명이 활동하고 있다는 이야기가 있는데, 우리나라는 민간 부문에서 활동하는 한국인터넷진흥원(KISA) 인력 64명에 불과하다”는 김을동 의원(새누리) 지적에 대해 민간의 대응력을 강조했다.

최문기 후보자는 “KISA 인력을 무한정 늘리기는 그렇고 기술을 고도화하는데 집중할 생각”이라며 “민간의 CISO가 상당한 역할을 할 수 있도록 법적으로 직위, 권한을 높이는 걸 추진해 민간 스스로 대응력을 키울 수 있게 하려 한다”고 말했다.

현재 국내 관련 법에도 CISO를 지정할 수 있는 법적 근거는 있지만, 의무화돼 있지는 않다. 미래부는 국회에 제출한 서면답변서에서 “사이버 침해 사고 대응을 위해 CISO협의체를 활성화해 기업 경영층의 정보보호 인식을 높이겠다”라고 답하기도 했다.