[보안뉴스 한세희 기자] “정보보호가 기업 경영의 핵심 요소라는 사실을 확실히 인지하도록 바꿔 나가는 것이 정부 주요 정책 방향입니다.”

류제명 과학기술정보통신부 제2차관은 8일 서울 용산 피스앤파크컨벤션에서 열린 ‘CISO 코리아 2025’ 행사에서 “경영자들이 정보보호를 가장 중요한 것으로 여기고, CISO를 대우하고 찾는 거버넌스를 만드는 것이 우리나라 정보보호의 첫걸음”이라고 말했다.


지난달 30일 취임한 류 차관은 첫 외부 공식 일정으로 이날 CISO 코리아를 찾았다. 그는 차관 승진 직전 정보보호와 통신 네트워크 등을 담당하는 네트워크정책실장을 지냈다.

류 차관은 “최근 통신사 침해 사고 조사와 후속 조치 과정을 겪으며 정부와 학계, 여러 기업 CISO들의 도움을 받았다”며 “침해 사고 대응은 정부 역량만으론 한계가 있고, 탐지와 수습, 대응의 전 과정에 정부와 민간의 긴밀한 협력이 중요하다”고 말했다.

그는 “(이번 사건 후) 정보보호가 전문가에게 맡기면 되는 것이 아니라, 기업 명운을 좌우할 문제라는 점을 인지하고 회사 경영에 반영해야 한다는 교훈을 얻었다”도 말했다.

류 차관은 정보보호를 경영 핵심 요소로 삼도록 하기 위한 제도적 개선 의지도 밝혔다. 그는 “CEO나 이사회가 CISO를 매달 한번씩 회의에 참석하게 하고, 정보보호 브리핑을 하게 하는 등 정보보호를 기업 경영의 가장 핵심적 요소로 인지하도록 바꿔나가는 것이 정부가 추진하는 중요한 방향 중 하나”라고 말했다.

과기정통부는 더 안전한 대한민국을 목표로 현재 CISO 지위 격상과 예산편성권 부여 등 정보보호 제도 개선을 추진하고 있다.

류 차관은 “사이버 보안, 정보보호 없는 AI 시대는 있을 수 없다”며 “AI 인프라 구축이나 기술 개발, 인재 양성 모두 총력을 기울여야 하지만, 안전한 AI가 이들을 떠받치는 기초가 돼야 한다”고 말했다. 그는 “정보보호와 AI를 동전의 양면처럼 보며 정책을 추진하겠다”고 말했다.

또 류 차관은 “국민이 평안한 일상을 영위하고 기업이 안심하고 경영 활동을 하기 위해선 안전한 사이버 환경이 담보돼야 한다”며 “CISO의 전문성과 책임감, 지속적 투자와 준비가 우리 사회를 지키는 핵심 기반”이라고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>