4100여개 기업이 최고정보보호책임자(CISO)를 지정했다.
미래창조과학부는 지난해 말 CISO 신고 의무화 제도를 시행했다. CISO는 정보보호관리체계를 수립·운영하며 정보보호취약점 분석·평가·개선한다. 침해사고 예방과 대응, 사전 정보보호대책 마련한다.
미래부는 CISO간 정보교류와 협력을 위해 지역별·업종별로 네트워킹이 가능하도록 핫라인을 개설했다.
미래부는 ‘정보보호관리체계(ISMS) 인증 정책방향’ 발표에서 인증 실효성 확보와 인증 품질 제고를 위해 △인증의무 대상을 비(非) 정보통신기술(ICT) 분야로 확대 △인증 의무 위반 사업자에 대한 과태료 상향(1000만원 → 3000만원), △정보보호 유사인증 절차 간소화, △인증·심사기관 분리 등을 추진할 계획이라고 밝혔다.
최양희 미래부 장관은 “무고한 시민들이 희생된 ‘파리 테러’와 같은 공격에 사이버공간도 예외가 될 수 없으며, 사회 혼란과 국가 기반시설 파괴를 목적으로 하는 ‘사이버위협’ 에 적극적으로 대비할 필요가 있다”고 강조했다.
김인순기자 insoon@etnews.com