이기주 한국정보보호최고책임자협의회 회장
최근 발생한 SK텔레콤 유심 정보 유출 사태는 초연결 사회에서 사이버 보안의 중요성이 단순한 기술 문제가 아닌, 기업과 사회 전반의 신뢰와 직결되는 핵심 과제임을 여실히 보여주는 사건입니다. 단 하나의 보안 허점이 연쇄적 피해로 이어질 수 있다는 사실은, 기업들이 사이버 보안을 어떤 시각으로 바라보아야 하는지를 다시금 되묻게 합니다.
▲이기주 한국정보보호최고책임자협의회 회장 [자료: 보안뉴스]
그동안 많은 기업이 보안을 단기적인 비용 혹은 기술 부서의 문제로 치부해왔지만, 보안은 곧 ‘경영 리스크’임을 명확하게 인식해야 합니다. 그리고 정보보호최고책임자(CISO)는 그러한 리스크를 분석하고 전략적인 대응책을 수립하는 핵심 경영 파트너입니다. 디지털 전환이 가속화되는 오늘날, 고객 데이터를 보호하고 기업의 신뢰를 유지하며 서비스의 연속성을 확보하는 보안 체계는 기업 생존의 필수 요건입니다.
많은 국민들에게 중요한 서비스를 제공하는 기업의 경우 정보유출 문제뿐만 아니라 서비스의 원활한 제공과 이용에도 큰 차질과 불편을 끼치기 때문에 더욱 그러하다고 볼 수 있습니다.
이제 기업의 최고경영자(CEO)를 포함한 경영진은 보안을 경영 전략의 중심 과제로 인식해야 합니다. 보안조직의 독립성과 권한을 실질적으로 강화하고, 보안 관련 의사결정이 이사회 수준에서 논의되는 거버넌스 체계를 구축하는 것이 필요합니다. 동시에 보안 투자를 단기적인 비용이 아닌, 장기적인 경쟁력 확보를 위한 투자로 바라보는 인식 전환 또한 절실합니다.
그러므로 보안은 조직의 말단 업무가 아닌, 경영의 최전선에서 다뤄져야 할 전략적 과제입니다. 이를 위해 기업은 정보보호에 대한 예산과 인력 투자를 확대하고, 선제적 예방을 위한 지속 가능한 보안 체계를 마련해야 합니다.
정부도 이번 사태 이후 기업의 정보보호 관리체계 전반에 대한 점검을 강화하고 있으며, 보안 인프라 구축에 대한 제도적 지원과 기업 책임 강화 방안을 다각도로 검토하고 있습니다. 특히, CISO 제도의 실효성 제고와 함께 기업이 정보보호를 조직문화로 내재화할 수 있도록 정책적 기반을 마련하고 있습니다.
이제는 기업과 정부가 함께 움직여야 합니다. 기업은 내부적으로 보안 리더십을 경영의 핵심 축으로 삼고, 정부는 기업이 실질적이고 지속 가능한 보안 투자를 할 수 있도록 제도적 환경을 뒷받침해야 합니다.
디지털 시대의 경쟁력은 기술보다 ‘신뢰’에서 비롯되며, 그 신뢰는 바로 견고한 ‘보안’에서 시작됩니다.
[글_이기주 한국정보보호최고책임자협의회 회장]
최근 발생한 SK텔레콤 유심 정보 유출 사태는 초연결 사회에서 사이버 보안의 중요성이 단순한 기술 문제가 아닌, 기업과 사회 전반의 신뢰와 직결되는 핵심 과제임을 여실히 보여주는 사건입니다. 단 하나의 보안 허점이 연쇄적 피해로 이어질 수 있다는 사실은, 기업들이 사이버 보안을 어떤 시각으로 바라보아야 하는지를 다시금 되묻게 합니다.
▲이기주 한국정보보호최고책임자협의회 회장 [자료: 보안뉴스]
그동안 많은 기업이 보안을 단기적인 비용 혹은 기술 부서의 문제로 치부해왔지만, 보안은 곧 ‘경영 리스크’임을 명확하게 인식해야 합니다. 그리고 정보보호최고책임자(CISO)는 그러한 리스크를 분석하고 전략적인 대응책을 수립하는 핵심 경영 파트너입니다. 디지털 전환이 가속화되는 오늘날, 고객 데이터를 보호하고 기업의 신뢰를 유지하며 서비스의 연속성을 확보하는 보안 체계는 기업 생존의 필수 요건입니다.
많은 국민들에게 중요한 서비스를 제공하는 기업의 경우 정보유출 문제뿐만 아니라 서비스의 원활한 제공과 이용에도 큰 차질과 불편을 끼치기 때문에 더욱 그러하다고 볼 수 있습니다.
이제 기업의 최고경영자(CEO)를 포함한 경영진은 보안을 경영 전략의 중심 과제로 인식해야 합니다. 보안조직의 독립성과 권한을 실질적으로 강화하고, 보안 관련 의사결정이 이사회 수준에서 논의되는 거버넌스 체계를 구축하는 것이 필요합니다. 동시에 보안 투자를 단기적인 비용이 아닌, 장기적인 경쟁력 확보를 위한 투자로 바라보는 인식 전환 또한 절실합니다.
그러므로 보안은 조직의 말단 업무가 아닌, 경영의 최전선에서 다뤄져야 할 전략적 과제입니다. 이를 위해 기업은 정보보호에 대한 예산과 인력 투자를 확대하고, 선제적 예방을 위한 지속 가능한 보안 체계를 마련해야 합니다.
정부도 이번 사태 이후 기업의 정보보호 관리체계 전반에 대한 점검을 강화하고 있으며, 보안 인프라 구축에 대한 제도적 지원과 기업 책임 강화 방안을 다각도로 검토하고 있습니다. 특히, CISO 제도의 실효성 제고와 함께 기업이 정보보호를 조직문화로 내재화할 수 있도록 정책적 기반을 마련하고 있습니다.
이제는 기업과 정부가 함께 움직여야 합니다. 기업은 내부적으로 보안 리더십을 경영의 핵심 축으로 삼고, 정부는 기업이 실질적이고 지속 가능한 보안 투자를 할 수 있도록 제도적 환경을 뒷받침해야 합니다.
디지털 시대의 경쟁력은 기술보다 ‘신뢰’에서 비롯되며, 그 신뢰는 바로 견고한 ‘보안’에서 시작됩니다.
[글_이기주 한국정보보호최고책임자협의회 회장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
