최근 우리 정부기관과 공공부문이 해킹에 뚫렸다는 소식, 들어보셨나요? 기업이 해킹당하면 뉴스에 많이 나오지만 정작 정부기관이 뚫리면 어디가 문제인지 명확하지 않은 경우가 많아요. 정부에서도 "12월 안으로 사이버안보 전략을 마련하겠다"고 발표했는데, 공공 부문 해킹 사고가 잦은 만큼 우리가 더 주목할 필요가 있죠.
기업들은 흔히 보안책임자(CISO)가 있어요. 사고가 나면 책임 소재가 분명한 편이라 관련자에게 책임을 물을 수도 있고, 심하면 경영진 교체까지 요구되죠. 반대로 공공기관은 그런 책임자를 두기 힘들거나 명확하지 않아요. 그래서 사고가 발생해도 "누가 책임져야 하나?"라는 의문이 계속 생깁니다.
보안업계 내부 의견에 따르면 "보안책임자는 단순히 사고 난 뒤 자리 보전을 위해 있는 게 아니라 사고 예방과 대응을 모두 책임지는 중요한 직책"이에요. 공공도 이런 체계를 갖춰야 한다는 목소리가 점점 커지고 있답니다.
과학기술정보통신부 등에서 공공 정보보호책임관 직급을 올리겠다고 했지만 구체적인 실질 개선이나 제도 도입까지는 아직 시간이 걸릴 것 같아요. 전문가들도 "공공에 CISO 같은 역할이 생긴다면 더 나은 보안 환경을 기대할 수 있겠지만 현실적으로 인사 체계 등 고민할 문제가 많다"고 말한답니다.
우리 일상과 직결된 공공기관의 정보가 공격받는 이 상황, 그냥 지나칠 일이 아니에요. 누군가의 자리를 바꾸기 전에 예방과 체계적인 보안 관리가 우선! 앞으로 정부에서 내놓을 사이버안보전략이 어떻게 우리 안전에 반영될지 관심 가져야 해요.
여러분도 혹시 소중한 개인정보나 업무 자료 보안 걱정 되시나요? 공공이나 기업이나 결국 우리 모두가 함께 지켜야 할 문제랍니다.
