코스피

4,108.62

  • 8.70
  • 0.21%
코스닥

915.20

  • 4.36
  • 0.47%
고객센터1599-0700 월-금 08:00~23:00, 일 12:30~22:30
토·공휴일 10:00~15:00
Copyright ⓒ 한국경제TV. All Rights Reserved. 무단전재 및 재배포 금지
1/2
전체뉴스
랭킹뉴스
경제
증권
산업·IT
부동산
정치
사회
국제
가상화폐
생활문화
취업
스포츠
연예

2025년 사이버 보안 강화, 우리가 고려해야 할 사항은? [태평양의 미래금융]

입력 2025-10-08 07:00
수정 2025-10-08 14:42
페이스북 노출 0

핀(구독)!


뉴스 듣기-

지금 보시는 뉴스를 읽어드립니다.

이동 통신망을 이용하여 음성을 재생하면 별도의 데이터 통화료가 부과될 수 있습니다.

2025년 사이버 보안 강화, 우리가 고려해야 할 사항은? [태평양의 미래금융]

주요 기사

    글자 크기 설정

    번역-

    G언어 선택

    • 한국어
    • 영어
    • 일본어
    • 중국어(간체)
    • 중국어(번체)
    • 베트남어
    한경 로앤비즈의 ‘Law Street’ 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.



    아직 올해의 사분의 일이 남아 있음에도 불구하고, 올해만큼 사이버 보안과 관련해 굵직한 사건들이 많았던 해가 있었는지 다시 한번 생각을 하게 된다. 전국민 대다수의 개인정보가 유출되었다고 했던 SNS 해킹사고가 있었던 2011년, 개인정보가 안전하게 처리되고 있다고 믿었던 금융권에서의 대규모 유출 사고가 발생했던 2014년, 데이터센터 화재로 인해 국민SNS가 마비되었던 2022년, 돌이켜 생각해 보면, 올해만큼 기억에 남는 사건이 발생한 해도 몇 해 있었지만, 인간은 망각의 동물이라 올해를 가장 중요하게 생각하는 것 같기도 하다.

    올해 사이버 보안의 핵심 특징은 민과 관을 가리지 않고 대규모 침해와 안전사고가 잇따랐다는 점이다. 잦은 사고로 전국민의 관심도 크게 높아진큼 현상에 대한 대증 처방을 넘어 사이버 침해와 안전사고에 대응할 근본 해법을 고민할 시점이다. 특히 국무총리 주재 긴급 현안 점검 회의 이후 국정자원 화재가 발생했다. 앞으로의 종합 대책은 민간만을 대상으로 할 수 없다. 민과 관을 아우르는 전면 대책이 필요하다. 지금이 사이버 보안의 근본을 다시 묻고 체계를 새로 세울 때다.
    "중복규제 영역에서 일원화 규율체계 마련해야"
    이러한 관점에서 필자는 몇 가지 제안을 하고자 한다. 이는 기업을 자문하는 변호사로서의 관점이면서도 규제의 합리화를 바라는 변호사로서의 제언이다. 먼저, 기업 입장에서 보면, 일원화된 규율체계의 마련이 필요하다. 사이버 안전과 관련한 모든 규제를 하나로 모으자는 것은 아니다. 개별 규제 체계마다 그 규제 목적과 절차가 있기 때문에 이를 하나의 규율체계로 묶자는 것은 아니며, 다만 중복규제의 영역에 있어서 일원화된 규율체계를 마련하자는 것이다.


    예를 들어, 화재 등과 관련된 방송통신재난과 사이버침해 사고는 그 규제 목적이 다르다. 방송통신재난은 화재 등의 재난 상황에 신속하게 국가나 지방자치단체가 개입해서 안정적이고 지속적인 방송통신서비스를 제공하는 게 목표로 한다면, 사이버침해 사고의 신고 및 대응체계는 처리되는 정보의 보호 및 이로 인해 벌어질 수 있는 국가 및 사회안보의 보호를 목적으로 하기 때문에 그 규제 목적이 다른 것이다. 따라서, 이 두 가지 규제를 개별 목표에 맞게 설계되고 운용되면 충분하다.
    그러나 이와 달리 사이버 침해사고와 개인정보 유출 사고에 대한 대응 체계를 나누어 규율하고, 개별 규제기관마다 이를 모두 개별조사하게 하는 방식은 지향되어야 한다. 에를 들어 이번에 신용카드 정보 유출과 관련해서 금융규제당국의 조사 이후 개인정보보호위원회가 조사를 하겠다고 밝히고 있다. 개인신용정보 유출이 있다고 보고 있는 상황에서 개인정보보호위원회가 이를 조사할 권한이 있는지도 의심스럽지만, 정책적으로도 개별 규제기관이 각자 조사를 하는 게 맞는지에 대해서도 고민을 해 보아야 한다.

    'CISO/CPO 겸직 금지' 타당성 고민해봐야
    다른 한 가지는 개별 기업의 자율적 보장을 위한 방안 없이 부담만을 증가시키는 방안에 대한 고민이다. 올해 사고들로 인해서 CISO(정보보호 최고책임자)/CPO(개인정보보호 최고책임자) 겸직을 금지해야 한다는 논의들이 다시 나오고 있다. 그런데, CISO/CPO를 모두 임원급으로 선임하여야 한다고 하면서, CISO/CPO의 겸직을 제한하게 되면, 회사들은 정보보안/개인정보보호를 위한 임원을 각 선임하여야 한다.


    두 직책의 롤이 엄밀한 의미에서 다르지만, 유사한 부분이 많다는 점에서 법률에서 CISO/CPO 겸직을 제한하는 게 타당한지 한번 생각을 해볼 일이다. 또한, CISO/CPO에 대한 책임을 가중한다고 하고 있으나, 실제 CISO/CPO가 사용할 수 있는 재원이 한정되어 있다는 점에서 CISO/CPO에게 부담만을 가중하게 하는 게 타당한지 생각해 볼 필요가 있다.

    조만간, 정부 차원에서의 사이버 침해/안전 사고를 위한 계획이 나올 것으로 생각된다. 그러나 그 계획이 실제로 작동하여 사이버 안전을 보호하기 위해서는 개별 방안을 실제 담당하는 기업들이 그를 적극적으로 이행하여야 하는만큼, 개별 기업들과의 적극적인 협업을 통한 대응계획이 작성되기를 바란다.<hr style="display:block !important; border:1px solid #c3c3c3" />
    태평양의 미래금융전략센터(센터장: 한준성 고문)는 2024년 5월 출범하여, 금융권 디지털 혁신 가속화와 금융 기술 발전에 발맞춰 가상자산·전자금융·규제 대응·정보보호 등 금융 및 IT 분야 최정예 전문가들로 진용을 구축하고 있다.




    - 염색되는 샴푸, 대나무수 화장품 뜬다
    2025년 사이버 사이버 와우넷 오늘장전략 와우퀵N-실전주식 투자정보
    1/2
    와우퀵N 구독신청 한경지면 구독신청

    실시간 관련뉴스