[아이뉴스24 안세준 기자] 이동통신사 해킹사고를 계기로 구성된 국회 과학기술정보방송통신위원회(과방위) 산하 통신사 해킹사고 태스크포스(TF)가 28일 이동통신 3사 정보보호최고책임자(CISO)를 불러 비공개 회의를 진행했다. 과방위 TF가 이통 3사 CISO와 회의를 가진 건 이번이 처음이다.
![이재명 정부 첫 국정감사가 시작된 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사에서 최민희 위원장이 국감 시작을 알리고 있다. [사진=연합뉴스]](https://image.inews24.com/v1/21039b57550b2a.jpg)
이날 통신사 해킹사고 TF 비공개 회의에는 이종현 SK텔레콤 통합보안센터장, 황태선 KT 정보보안실장, 홍관희 LG유플러스 정보보안센터장과 함께 과방위 보좌진·여야 정책연구위원 등이 참석했다.
TF가 이통 3사 CISO를 부른 건 각 사업자로부터 해킹 사고·보안 정책과 관련한 의견을 청취하기 위해서다. 이통 3사가 받은 해킹 사고 조사의 방식이 동일했는지 여부, CISO 권한 강화·CEO 책임 관련 법안에 대한 CISO 입장, CISO 권한과 업무를 보장하고 책임 일부를 강화할 시 침해사고 방지에 효과적인지 여부 등을 질의한 것으로 전해졌다.
과방위 관계자는 "해킹 사태의 일부는 완료가 됐지만, 일부는 아직 정리가 필요한 상황"이라며 "정책적으로 미비한 점을 보완하고 현장 상황을 파악하고자 했다. CISO가 통제할 수 있는 권한이 없는데 책임을 CISO가 모두 지는 게 맞는지 등에 대한 의견을 들어보는 자리였다"고 설명했다.
현행 제도는 일정 규모 이상 정보통신사업자에게 CISO 지정 의무를 부과하지만 예산·인력 편성 권한이나 경영진 보고 체계 등 실질적 권한은 명확히 규정돼 있지 않다. 이로 인해 보안사고 발생 시 책임은 지지만 사고를 예방할 수 있는 구조적 권한이 부족하다는 비판이 나오고 있다.
이날 회의는 통신 업계 전반의 보안 거버넌스를 점검하기 위한 것이지만 CISO의 권한을 구체적으로 어떻게 강화할지는 미지수다. 업계 관계자는 "제도 개선도 필요하지만, 그 만큼 중요한 것은 CISO가 경영진과 동등한 수준에서 보안 의사결정을 할 수 있는 인식과 기업 문화의 개선"이라고 말했다.
/안세준 기자(nocount-jun@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기