국민 안전 지키는 제도라지만 형식만 남아
이상휘 "CISO 안 두고 과태료 내는 도덕적 해이 심각"
(서울=연합뉴스) 조성미 기자 = 정보보호 공시 의무 대상 기업 네 곳 중 한 곳이 정보보호 부문 인력을 한 명도 채용하지 않고 있는 것으로 지적됐다.
국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원이 21일 한국인터넷진흥원(KISA)으로부터 받은 최근 5년간 정보보호 공시 의무 현황에 따르면 올해 기준 의무 대상 기업 666곳 가운데 23.7%인 158개 기업에서 정보보호 인력이 0명이었다.
또, 26곳은 정보보호책임자(CISO)를 지정하지 않고 있었다.
해외에 본사를 둔 빅테크 구글, 메타, 오라클 등은 정보보호 국내 전담 인력과 투자액을 아예 표기하지 않고 있었다.
글로벌 시장에서 사업을 운영하는 만큼 국내 정보·보호 투자 자료를 따로 산출하기 어렵다는 입장인 것으로 파악됐다.
정보보호 공시제도는 정부가 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 시행하는 제도로, 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공개하도록 한다.
기업의 보안 수준을 투명하게 공개해 자율적 경쟁을 유도하기 위한 제도지만 형식적 보고서만 내고 끝나 공시 이후 관리가 허술하다는 지적이 제기돼왔다.
이상휘 의원은 "일부 기업들은 CISO의 연봉이 높아 채용 대신 연 1천만원 과태료를 내고 마는 도덕적 해이도 벌어진다"면서 "해킹과 개인정보 유출 사태에도 많은 기업이 보안 투자에 인색한 것인데, 정부는 실효성 있는 제도 개선에 즉각 나서야 한다"고 강조했다.
csm@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
