“정보보호는 투자”… 최양희, CEO들에 편지

4100개 민간기업에 보내

“정보보호는 비용이 아니라 필수적 투자입니다.”

최양희 미래창조과학부 장관(사진)은 3일 기업들이 정보보안에 관심을 가져달라는 취지에서 이 같은 내용이 담긴 편지를 주요 기업의 최고경영자(CEO)들에게 보냈다. 지난달 6일 북한의 핵실험 이후 북한의 사이버 도발 가능성이 높아지자 기업에 선제적으로 대응해 달라고 요청한 것이다.

이번 편지는 상시종업원 규모가 1000명 이상인 사업자 등 모두 4100여 개의 민간기업 CEO에게 3일과 4일 공문 형태로 발송됐다. 최 장관이 기업 CEO에게 직접 편지를 보낸 것은 이번이 처음으로, 정보보호최고책임자(CISO)뿐만 아니라 CEO들이 직접 챙겨달라는 취지에서다. 현재 국가정보원이 정부 및 공공기관에 대한 사이버 공격에 대응하고 있고, 미래부가 민간을 맡고 있다.

최 장관은 최근 3년간 사이버 공격이 양적으로 2, 3배 증가했을 뿐 아니라 더욱 고도화 은밀화되고 있다고 지적했다. 기업의 중요 데이터를 파괴하고 더 나아가 중요 데이터를 볼모로 한 ‘몸값 요구(랜섬웨어)’ 등의 피해로 이어진다는 것이다. 하지만 지난해 기준 정보기술(IT) 예산 중 정보보호에 5% 이상을 투자하는 한국기업은 1.4%로, 미국(40%) 영국(50%) 등에 비해 크게 뒤처져 있다.

최 장관은 “사이버 위협이 네트워크를 통해 전달·공유되면서 정부, 정보보호 기업, 관련기관만의 노력으로는 점점 대응하기 어려워지고 있다”며 “사이버 위협은 개별 기업을 넘어 국가기반시설로까지 확대돼 국가안보에도 심각한 영향을 끼치는 ‘공유된 위험’”이라고 강조했다.

정세진 기자 mint4a@donga.com