과학기술정보통신부가 23일 오전 한국정보보보산업협회에서 국내 핵심기업 정보보호최고책임자(CISO)들을 대상으로 긴급 보안점검회의를 진행하며 정보보호 체계 강화를 지시했다. 이번 회의는 연이은 통신·금융권 해킹 공격으로 시민 불안감이 확산되는 상황에서 기업들의 보안 대응 현황을 살펴보고 정보보호 능력 향상 방안을 모색하기 위해 마련되었다.

회의를 이끈 류제명 과기정통부 제2차관은 "현재 사이버 위기 상황이 극도로 심각하다"고 판단하며, 각 기업들에게 핵심 정보자산의 정확한 파악과 함께 취약점 분석을 포함한 자체 보안 검사를 철저히 수행하여 결과를 과기정통부로 신속히 제출할 것을 지시했다. 특히 류 차관은 "시민들이 신뢰할 수 있는 디지털 환경 조성을 위해 현장에서 활동하는 3만여명의 CISO들이 사명감을 갖고 기업 정보보호 향상에 힘써달라"고 요청했다.

이날 회의에는 CJ ENM, KT클라우드, GS리테일, 삼성서울병원, 빗썸코리아, 비바리퍼블리카, LG유플러스, 롯데건설 등 다양한 업종의 30여개 기업이 참여했다. 참석 기업들은 자사의 정보보호 활동과 내부 관리 시스템을 공유하며 최근 해킹 사건에 대한 대응 전략을 논의했다.

정부는 이번 점검에서 정보보호가 최고경영자의 직접적인 책임하에 관리되고 있는지, CISO가 충분한 권한을 확보하고 있는지, 이사회와 경영진의 보안업무 참여도가 적절한지를 집중적으로 확인한 것으로 알려졌다. 류 차관은 "정보보호는 기업 생존과 직결되는 문제라는 위기의식으로 보안 인식과 능력을 근본적으로 향상시켜야 한다"며 "대규모 통신사의 경우 외부 전문가와의 협력 검증 방안도 검토할 것"이라고 언급했다.

참석한 기업 관계자들은 정보보호 전문인력 확보와 예산 배정의 어려움을 공통적으로 제기했다. 과기정통부는 이번 점검 결과를 바탕으로 각 기업의 보안 투자와 관리 체계의 적정성을 평가하고 필요시 제도적 개선방안을 수립할 예정이다.

이번 조치는 김민석 국무총리가 전날 "국가 차원의 보안 취약점 점검과 피해 확산 방지가 급선무"라고 강조한 것에 대한 후속 대응으로 진행되었다.