“GS리테일 개인정보 약 9만 건 유출(’25년 1월), 블랙야크 개인정보 약 34만 건 유출(’25년 3월), SKT 유심 정보 유출 사고(’25년 4월)…….”
해킹 피해가 꾸준히 발생하고 있습니다. 한국인터넷진흥원(KISA)은 「2024년 하반기 사이버 위협 동향 분석 결과」를 통해 2024년 해킹 신고 건수(1,877건)가 2023년(1,277건)에 비해 48% 증가하였고, 특히 대기업에 비해 보안 투자가 어려운 중견·중소기업의 피해가 전체의 94%에 달한다고 발표하였습니다. 이처럼 한 번의 사고로 수만 명의 개인정보가 유출되는 해킹의 특수성을 감안할 때, 정보보호는 더 이상 기업의 선택이 아닌 필수 조건이 되었습니다.
과학기술정보통신부에서는 해킹 사고를 예방하고 기업의 정보보호 투자 확대 및 역량 강화를 위해, 일정 규모 이상의 기업에 「정보보호 최고책임자 지정·신고」를 의무화하고 있습니다.
정보보호 최고책임자는 말 그대로 기업의 정보보호 업무를 총괄하는 최고책임자를 말합니다. 따라서 정보보호 최고책임자는 기업의 정보보호 업무에 대한 실질적인 권한을 가진 임원급으로 지정되어야 하고, 정보보호 정책 수립, 예산 편성, 기술적 보호조치 등 기업의 정보보호 업무 전반에 대한 철저한 관리 의무를 다해야 합니다.
의무 신고 대상은 중기업 이상의 정보통신서비스 제공자이며, 신고 의무가 발생하게 된 날부터 180일 이내에 과학기술정보통신부 장관으로부터 업무를 위임받은 중앙전파관리소장에게 신고해야 합니다.
’25년 4월 현재 전북특별자치도 내 2,646개* 중기업 중 약 30%인 780개 기업이 신고를 완료하였습니다.(* 출처 : 중소기업벤처기업부 2022년 기준 기업규모별 기업수)
전주전파관리소(소장 이윤호)는 제도의 이해를 높이고, 도내 기업의 안전한 정보보호를 위해 정보통신서비스 제공 기업을 대상으로 정보보호 최고책임자 지정·신고 제도 설명회를 개최(6월, 9월)할 예정입니다. 설명회는 전주전파관리소, 한국인터넷진흥원, 정보보안 우수업체의 정보보호 최고책임자 등이 참여하여 정보보호 지원정책, 최근 사이버 위협 동향과 대응 방향, 주요 개인정보 침해사고 사례와 유의점 등에 대해 설명하고, 정보보호 솔루션 기업이 현장에 상주하여 최신 우수제품 소개 및 보안솔루션 상담을 진행할 예정이오니 도내 정보통신서비스 제공 기업의 많은 관심과 참여를 부탁드립니다.
또한, 한국인터넷진흥원은 정보보호 사각지대 해소를 위해 지역 정보보호 지원센터(10개소)를 운영하고 있으며, 침해사고 발생 또는 서비스가 필요한 중소기업을 대상으로 정보보호 컨설팅 및 보안솔루션 지원 사업[KISA 보호나라 홈페이지(www.boho.or.kr) 참조] 등을 실시하고 있습니다. 도내 기업은 가까운 호남 정보보호 지원센터를 통해 전문적이고 실질적인 지원을 받을 수 있습니다.
아울러, 과학기술정보통신부 소속 각 지역 전파관리소에서는 정보보호 최고책임자 지정·신고 대상 기업에 대해 관련 제도를 지속적으로 안내하고 있으며, 자세한 사항은 ①중앙전파관리소 홈페이지(www.crms.go.kr) 또는 ②과학기술정보통신부 전자민원센터(www.emsit.go.kr)를 통해서 확인 및 신고하실 수 있습니다.
정보보호 최고책임자 지정·신고는 법적 의무를 넘어 기업의 신뢰와 경쟁력을 지키는 초석입니다. 반복되는 개인정보 유출 사고를 통해 단 한 번의 해킹이 막대한 사회적·경제적 피해로 이어지는 것을 확인하였듯이, 우리 모두가 정보보호의 중요성을 인식하고 제도 이행에 적극적으로 동참할 때, 안전한 디지털 사회가 실현될 것입니다.
이윤호 전주전파관리소장
저작권자 © 전북도민일보 무단전재 및 수집, 재배포 금지
![[임현철의 유럽 관세 이야기] EU AEO 제도 (3)](https://www.tfmedia.co.kr/data/photos/20250520/art_17470184522463_7485d4.jpg)