신장환/대전전파관리소 방송통신서비스과 과장

매년 4월 22일은 정보통신의 날로 지정하여 정보통신의 중요성과 의의를 높이고 정보통신산업발전을 다짐하며 관계 종사원들의 노고를 위로하는 행사를 하는 대한민국의 기념일이다.

초창기 정보통신산업발전에 큰 관심을 두고 추진할 당시에는 대두되지 않았던 주요 카드사·통신사 등의 대량의 개인정보 유출 사고, S사 직원의 회사 핵심기술 해외 유출로 막대한 재산 피해가 발생하는 등 정보보호 및 개인정보보호에 대한 중요성이 지속적으로 부각되고 있다.

2001년 7월에는 정보보호 관리체계(ISMS) 인증제도를 도입하여 국내 기업 스스로 정보보호 관리체계를 구축·운영하도록 하여 기업, 기관의 영업기밀, 특허기술 등을 보호하도록 하였고

2011년부터는 개인정보보호 관리체계(PIMS) 인증제도를 마련하여 주요 정보통신서비스 제공 사업자(KT, SKT, LGU+ 등) 대상으로 인증심사를 우선 시행하여 개인정보(이름, 핸드폰 번호, 주소 등)가 보호될 수 있도록 추진 중이다.



국내 대기업들은 강력한 자금을 기반으로 사업을 추진하기 때문에 정보보호 및 개인정보보호에도 많은 대책을 수립·시행하고 있지만, 중소 규모 창업 기업은 제한된 리소스를 효율적으로 활용하며 사업을 확장해 나가는 과정을 통해 성장한다. 초기 단계에서는 최소 투자를 통해 시장 반응을 검증하고, 이후 투자 유치를 통해 확장성을 확보하는 전략을 취하기 때문에 많은 소규모 창업 기업들이 기본적인 보안 조치를 간과하거나 우선 순위를 미루는 경향이 있다.

스타트업의 보안은 기업의 생존과 성장에 있어 핵심적인 요소이다. 스타트업은 소비자 등 파트너와의 신뢰를 기반으로 하며, 사업 지속 가능성은 신뢰를 형성하는 여러 요소 중 큰 부분을 차지하고 있다. 즉, 개인정보가 유출되거나 램섬웨어 등 보안 사고로 인하여 서비스가 중단되는 경우 기업의 평판을 심각하게 훼손하며, 고객 이탈로 이어질 수 있다.

중소 규모의 기업에서 정보보호 및 개인정보보호는 무엇보다 조직의 정보보호최고책임자(CISO)를 지정하는 것에서 시작한다. 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」제45조의 3 및 동법 시행령 제36조의 7에 따라 신고의무 제외대상에 해당하지 않은 중기업 이상의 정보통신서비스 제공자는 정보보호최고책임자를 부서의 장 이상으로 지정 및 신고해야 한다.

정보보호최고책임자는 정보보호 전략을 수립·시행하고, 정보보호 실태와 관행을 정기적으로 감사하고 개선하며, 정보보호 위험을 식별 평가하며 대책을 마련하는 역할을 한다. 아울러 정보보호최고책임자의 가장 중요한 역할은 경영진과 소통하며 보안 전략을 제시하고 보안 투자를 이끌어내는 것이다.

중소 기업에서는 정부의 주요 정보보호 예산 지원사업(지역 정보보호 지원센터)을 통하여 저렴한 비용 부담(전체 비용의 10%~20%) 만으로 보안 컨설팅, 보안 솔류션 등을 제공 받을 수 있으며, 교육 지원 사업을 통해서는 재직자의 개인정보보호 의식 제고 및 보안 역량을 향상 시킬 수 있다

5월 28일 대전 국립중앙과학관 창의나래관에서 정보보호관련 지원사업을 안내하고 실제 사례를 통한 사이버보안의 중요성을 설명하고자 충청권역 정보보호 최고책임자(CISO) 대상 정보보호 설명회를 개최하기로 하였다. 참가신청은 신청서를 작성하여 E-mail(kwanhee0818@korea.kr)로 보내면 신청순서에 따라 참여할 수 있다.

신장환/대전전파관리소 방송통신서비스과 과장

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지