"CISO 기능 강화하거나 외부 전문기관 점검 받아야"

조 명예회장은 “정보보안의 중요성과 필요성은 충분히 인식하고 있지만 현장에서는 다른 현안보다 후순위로 밀리는 경우가 더 많다”며 “특히 공공기관과 중소기업에서는 보안이 여전히 비용, 규제 대응, 감사 대비의 관점에서만 다뤄지면서 조직 운영의 핵심 과제가 아닌 부수적 부담으로 인식되고 있다”고 진단했다.

조 명예회장은 “권력분립 원칙상 행정부의 평가 체계에 편입되기 어려운 만큼 통제가 아닌 독립성을 유지한 별도의 보안 거버넌스를 구축해야 한다”며 “자체 정보보호 최고책임자(CISO) 기능을 강화하거나 외부 전문기관의 점검 등을 통해 최소한의 공통 기준과 정보 공유 체계를 확보하고 이것이 잘 작동하는 지 점검하는게 필요하다”고 제언했다.

정부의 정보보안 정책 인식에 대해서는 ‘75점’이라고 평가했다.