"임원급 교육이 우선"... 전국 정보보호 임원 대상 긴급 보안교육 실시

임종철 디자이너 /사진=임종철 디자이너

SK텔레콤 해킹 사고를 비롯해 최근 잇따른 예스24 랜섬웨어 시스템 마비 등 사이버 침해행위에 대한 위기감이 커지면서 정부도 추경(추가경정) 예산을 투입해 임원들에 대한 정보보호 교육에 나선다.

11일 과학기술정보통신부 등에 따르면 한국인터넷진흥원(KISA)은 전국 CISO(정보보호 최고 책임자) 현황 조사와 긴급 교육을 위한 용역을 이달 초 발주했다. 기업 규모별로 보안 인력 현황과 각 사 CISO의 정보보호 경력 등 내용을 조사하는 동시에 전국 CISO를 대상으로 한 긴급 교육을 실시하는 내용이다. 중소기업 CISO를 주로 대상으로 하지만 그 외 중견기업급의 참여도 가능한 교육이다.

KISA 관계자는 "SK텔레콤 사태 이후 정보보호에 대한 기업 임원들의 경각심을 높이기 위해 추진된 것"이라며 "실무진이 아닌 CISO 등 임원급에 대한 교육을 KISA 차원에서 추진한 것은 이번이 처음"이라고 했다.

또 "정보보호 관련해서 CISO를 비롯한 임원·경영진의 관심이 필수적이다보니 이들에 대한 교육을 긴급히 잡은 것"이라며 "요즘처럼 사이버 공격이 심한 상황에서 위기의식을 공유하기 위해 긴급히 교육이 필요하다는 판단에서 추진됐다"고 했다.

이달부터 조사와 교육 준비 등 절차를 거쳐 실제 교육은 내달부터 11월 하순까지 진행된다. 사업 기간은 올 12월12일까지다.

이번 사업은 지난 6월 편성된 2차 추경 예산으로 확보된 정보보호 교육 예산에서 쓰인다. 책정된 예산은 32억4000만원이다. CISO 대상 긴급 교육은 전국 10개 지역에서 1회씩 각각 실시하는 방식으로 진행된다. 교육에서는 △사이버 위협 동향과 침해 사고 피해 등 최신 사례 △사이버 위협 사전 예방 및 조치·지원 사항 △개인정보보호 관련 사고 사례 및 신고 방법 등 내용이 다뤄질 예정이다.

CISO 교육시 20곳 이상의 정보보안 기업이 참가하는 구매상담회도 병행된다. CISO 등 임원급을 대상으로 한 교육이 기업들의 정보보안 시스템 강화로 곧바로 이어지도록 한 것이다.

황국상 기자 gshwang@mt.co.kr