정부는 최근 급증하는 기업 대상 사이버 공격에 대응하고 정보보호 관리체계 인증 제도 개선을 위한 간담회를 개최했다

과학기술정보통신부와 한국인터넷진흥원은 17일 대기업과 주요 병원의 정보보안 담당자를 초청해 간담회를 열었다. 기업들이 사이버 공격에 대응하고 현장에서 느끼는 정보보호 관리체계 인증 제도 문제점을 공유해 실질적인 개선방안 마련을 위한 자리다.

과기정통부와 참석자들은 경제적 이익을 직접 도모하기 위한 사이버 공격에 우려를 표했고 민·관 구분 없이 사이버 위협 정보공유와 대응을 위한 협력을 강화해야 하는데 의견을 같이 했다.

과기정통부는 ▲중앙전산자원관리 시스템 기능에 장애를 일으키는 신종 랜섬웨어 공격 ▲망분리 환경에서 망연결 솔루션의 취약점을 이용한 내부망 내 중요 정보 탈취 ▲소프트웨어 공급망 공격에 이용할 목적으로 소프트웨어 개발 업체의 소스코드 탈취 의심 사례를 설명하고 보안에 각별히 유념해 줄 것을 당부했다.

또한 참석자들은 인증 제도 개선과 관련해 ▲인증심사기간 단축 ▲이해하기 쉬운 인증 해설서 마련 ▲연관 제도간 정비방안 마련 ▲인증 의무 이행 기업에 대한 우대조치 등이 필요하다는 의견을 제시했다. 과기정통부는 현재 인증 제도 개선을 위한 방한을 검토 중이고, 연말까지는 법령 개정 방향 등을 확정할 계획이라고 말했다.

오용수 과기정통부 정보보호정책관은 "정보보호 관리체계 인증은 기업이 사이버 침해사고를 예방하기 위한 기본 사항에 해당하는 관리·기술·물리적 보호체계를 갖췄다는 것에 대한 공식적 인증일 뿐"이라면서 "인증을 받았으니 100% 안전하다고 방심할 경우에는 언제든지 지능화되고 고도화된 사이버 공격으로 막대한 금전·경영상의 피해를 볼 수 있다"라고 주의를 촉구했다.

이 날 간담회는 대기업과 주요 병원 대상으로 아뤄졌고 중견기업은 25일, 중소기업은 26일 개최될 예정이다.