“정보보호 공시제도 대응이 단순히 벌칙을 회피하기 위한 목적이 되면 안됩니다. 기업 신뢰도를 제고하고 실질적 보안 역량을 발전시키기 위한 수단으로 활용해야 합니다.”
성경원 SK쉴더스 컨설팅사업그룹장은 “정보보호 공시제도 의무화를 통해 기업 보안 역량이 개선될 수 있도록 대상 기업을 지원하겠다”며 이같이 말했다.
성 그룹장은 “정보보호 공시제도는 시행되다가 의무화가 된 것이지만, 대상 여부 등을 놓고 혼선도 있는 상황”이라며 “기업 문의가 지속되고 있다”고 상황을 소개했다.
SK쉴더스는 기업 지원을 위해 정보보호 종합 컨설팅 사업을 개시했다. 기업이 정보보호 대책을 제대로 수립했는지 확인·검증하고, 정보보호 전반을 아우르는 종합 컨설팅 서비스를 제공한다.
컨설팅이 단순히 정보보호 공시제도 대응에 그치지 않고 기업의 실질적 정보보호 투자를 유도하는 기회이자 시장으로 예측한 것이다.
성 그룹장은 “기업이 정보보호 관련 실태를 명확하게 파악하면 자연스럽게 실질적 보안 대응을 위한 추가 컨설팅이 필요한 경우가 많이 발생할 것”이라며 “기업은 부족한 정보보호 대응력을 제고하기 위한 의사결정이 필요하기 마련이고, 효율적 선택을 할 수 있도록 가이드가 필요하다”고 설명했다.
이어 “정보보호 투자 및 인력 채용 규모 등을 놓고 매년 고민이 커질 수밖에 없는 상황에서 SK쉴더스는 정보보호 전문기업으로 축적한 경험과 노하우를 반영한 가이드를 제시할 수 있다”고 강조했다.
SK쉴더스 강점으로 다양한 정보보호 위협에 대응할 수 있는 종합 보안 경쟁력을 강조했다.
성 그룹장은 “전통적 방법으로 모든 사이버 위협을 해소할 수 없다는 게 최근 입증되고 있다”며 “ 클라우드, 운영기술(OT), 산업제어시스템(ICS) 등 그동안 정보보호 투자가 상대적으로 부족한 부분까지 대비하지 않으면 데이터 탈취를 피할 수 없고 기업 신뢰도가 추락할 수 있다”고 진단했다.
이어 “모든 정보보호 영역뿐만 아니라 사고 이후 정상화하는 사이버 복원력까지 증대하는 정보보호 전략 수립이 필요하다”며 “SK쉴더스는 정보보호 토탈 솔루션 체계를 제공할 수 있는 기업으로 물리·정보 보안과 더불어 사물인터넷(IoT), 클라우드 등 다양한 분야에서 전략을 제공한다”고 소개했다.
성 그룹장은 “정보보호는 ESG 측면에서도 필수 항목으로 자리했다”며 “기업 신뢰도는 물론 투자 유치에 영향을 주는 주요 경영 지표로 부상한 만큼 기업 정보보호 현황을 파악하고 장기적 대응 방안을 수립해야 한다”고 조언했다.
최호기자 snoop@etnews.com
◇정보보호 공시제도...지난해 12월 개정된 정보보호산업법에 따라 △기업의 정보보호 투자 현황 △정보보호 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항 △정보보호 활동 현황 등을 기업 스스로 공개하는 제도다.
△사업분야 △매출 △이용자수에 따른 의무대상 기준이 확정됐고, 대상 기업은 6월 30일까지 공시자료를 제출해야 한다. 한국인터넷진흥원(KISA)은 2022년 정보보호 공시제도 의무대상 기업 후보 622곳을 공개했다.
