"최근 발생한 해킹 사고는 사이버 보안과 개인정보보호가 기업의 존망을 결정짓는 중요한 문제라는 것을 잘 보여준다."
신용석 국가안보실 사이버안보비서관은 27일 서울 강남구에서 열린 '개인정보보호페어(PIS FAIR)'에서 "과장됐다는 논란이 있기도 하지만 SK텔레콤 측은 이번 해킹으로 인한 매출 손실이 최대 7조원에 이를 수 있다고 했다"며 이같이 말했다.
신 비서관은 "이러한 재무적인 리스크를 생각한다면 무엇보다 사이버 보안과 개인정보보호에 대한 지속적인 투자가 가장 중요할 것"이라며 "개인정보 보호와 사이버 보안에는 만병통치약이 있을 수가 없다. 지속적인 투자만이 살길이라는 점을 기업의 최고 경영자들은 잊지 말아야 할 것"이라고 당부했다.
그러면서 "기업의 개인정보보호를 책임지고 있는 CPO(최고개인정보보호책임자)와 사이버 보안을 책임지는 CISO(최고정보보호책임자)의 역할과 책임을 더욱 높여야 한다"며 "최고경영자와 이사회는 CPO와 CISO, 개인정보보호 전담 부서의 역할을 보장하고 권한을 충분히 위임해 항상 관심을 갖고 보고를 받아야 할 것"이라고 강조했다.
신 비서관은 또 "무기가 있어야 싸울 수 있다. 기업은 이러한 중요한 역할을 하는 전문가를 유치하고 육성하는데 투자를 아끼지 않아야 하고, 제대로 일할 수 있도록 기술에도 많은 투자를 해야 한다. 그렇지 않으면 사고를 막을 수 없고 위기의 순간을 잘 대처할 수 없다"고 말했다.
그는 "복원력도 중요하다"면서 "사고, 유출 신고와 사후 대책에 이르기까지 해야 할 것이 매우 많지만, 그래도 최선을 다해야 고객의 신뢰를 조금이라도 얻을 수 있을 것"이라고 덧붙였다.
내달 대통령 선거 이후 들어설 새 정부에 대해서도 당부의 말을 남겼다. 신 비서관은 "일주일 뒤 들어서는 새로운 정부의 예산안과 국회의 예산안 심의 과정도 잘 지켜봐야 한다"며 "이처럼 큰 사고 이후에도 예산과 인력을 늘리지 못한다면 사고를 예방하는 일은 정말 요원해질 수 있다. 외양간이라도 확실히 고칠 수 있도록 정부와 기업이 과감하게 투자할 것을 요구해야 한다"고 말했다.
이날 고학수 개인정보보호위원회 위원장은 "최근 SK텔레콤의 개인정보 유출 사고로 국민들의 불안이 이미 상당하다"며 "철저한 원인 분석을 통해 재발방지에 만전을 기하고, 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요한 때"라고 했다.
이상중 한국인터넷진흥원장 역시 "SK텔레콤 사고는 국가 주요 통신 인프라를 겨냥한 보안 위협이 현실화한 것으로, 사전 예방 중심의 보안 대응 체계가 얼마나 중요한지 상기시켜줬다"며 "국민적 우려가 큰 사고에 대한 철저한 조사와 더불어 관련 대책 강구 등을 통해 재발 방지에 힘써야 한다"고 말했다.
