정부 'CISO 권한 확대·보안 체계 점검'…통신·금융 해킹 비상 [일문일답]
과기정통부와 금융위원회는 최근 연이은 해킹 사고와 관련해 기업 내 보안 거버넌스 강화를 강조하며, 최고정보보호책임자(CISO)의 독립성과 권한을 대표(CEO) 직속·이사회 보고 체계로 격상시키는 방안을 추진하겠다는 입장을 밝혔다.
KT가 이미 보안 점검을 진행했음에도 불구하고 브리핑 직후에야 정부에 침해사고를 신고한 이유는 무엇인지? 소액결제 침해 건은 네트워크·마케팅 부서에서, 서버 보안 점검은 정보보호최고책임자(CISO) 조직에서 별도로 진행됐다.
금융업계에서는 10년간 큰 사고가 없어 오히려 보안 투자가 소홀해졌다는 지적이 있는데, 금융권 보안 역량 강화를 위해 어떤 대책을 준비하고 있는지? CISO가 사업부 영향에서 벗어나 CEO 직속·이사회에 독립 보고할 수 있어야 한다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “아주경제” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
