[전문가기고]공공기관 전담 정보보호최고책임자(CISO) 의무화해야
[전문가기고]공공기관 전담 정보보호최고책임자(CISO) 의무화해야
지난 해 국내 공공기관 홈페이지를 대상으로 한 무차별적인 디도스(DDoS, 분산서비스거부) 공격이 있었다. 다행히 신속한 대응 조치로 직접적 피해는 없었지만, 일부 홈페이지의 접속 장애로 민
www.etnews.com
- 사이버 공격의 증가와 국가 안보 위협
- 최근 공공기관을 대상으로 한 디도스(DDoS) 공격 발생, 일부 서비스 장애 초래
- 국가 간 사이버 전쟁 활성화, 주요 기반시설에 대한 사이버 공격 증가
- 미국은 핵심 기반시설 해킹 시도 증가에 대응해 사이버보안 권고문 발표 및 규제 강화
- 공공기관의 사이버 보안 역량 부족
- 국내 공공기관의 정보보호 조직 및 전문 인력 부족
- 일정 규모 이상의 민간 기업은 CISO 및 정보보호관리체계(ISMS) 인증 의무화
- 반면, 공공기관에서는 CISO에 해당하는 정보보호책임관 지정 의무 없음
- 일부 주요정보통신기반시설 관리 기관만 정보보호책임관 배치
- 공공기관 CISO의 필요성과 역할
- AI, 클라우드, 디지털 보안 기술에 대한 전문적 이해 필수
- 정책 시행, 예산 편성, 조직 운영에 대한 경력 필요
- 단순 형식적 지정이 아닌 공공 행정 조직을 이해하는 전문 인력 배치 중요
- 정보보안 전담 조직과 체계적인 보안 정책 수립 필요
- 정부의 대응 현황
- 정부는 부처별 정보보호책임관의 책임 및 전문성 강화를 위한 제도적 기반 마련 추진
- 현재 정보보호 전담 조직이 있는 중앙행정기관은 과학기술정보통신부가 유일
- 지자체 중에서는 서울특별시가 최초로 정보보안과 신설
- CISO 의무화 및 조직 구성 방안
- 중앙정부 및 전국 지자체에 전문 CISO 배치 의무화
- 사이버 보안 조직을 중심으로 체계적인 대응 체계 구축
- 새로운 고도화된 사이버 공격을 예방하고 보안 정책을 적극적으로 추진할 수 있도록 지원
- 결론
- 공공기관 디도스 공격 사례를 계기로 정보보안 조직 강화를 위한 CISO 의무화 필요성 부각
- AI 기반 위협 및 복잡한 사이버 보안 환경에 대비한 전문 인력 및 체계적인 대응 방안 마련 필수
- 국가 차원의 강력한 보안 정책 수립을 통해 공공기관의 사이버 보안 역량 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 구글 OAuth의 근본적 취약점과 보안 위협 (0) | 2025.02.03 |
|---|---|
| 산업 설비 취약점 증가와 OT 보안의 중요성 (0) | 2025.02.03 |
| 금융권 디지털 혁신을 위한 망분리 규제 개선 추진 (0) | 2025.02.03 |
| 홍채·얼굴 등 생체정보 보호 강화 위한 개인정보보호법 개정안 발의 (0) | 2025.02.03 |
| 공무원들이 사용하는 클로바노트의 보안 문제와 기밀 유출 우려 (0) | 2025.02.03 |