신용석 사이버안보비서관 "보안이 기업 존망 결정"

신용석 대통령실 사이버안보비서관은 27일 최근의 SK텔레콤(SKT) 해킹 사태에 대해 "사이버 보안과 개인정보 보호가 기업의 존망을 결정짓는 중요한 문제로 되고 있다는 것을 잘 보여주고 있다"고 밝혔다.

신 비서관은 27일 서울 삼성동 코엑스 그랜드볼룸에서 열린 ‘2025 개인정보보호 페어(PIS FAIR:Personal Information Security Fair) & 개인정보 보호책임자(CPO) 워크숍’에서 축사자로 나서 이 같이 밝혔다. 민간 출신 첫 사이버비서관으로 불리는 신 비서관은 핀테크 기업 토스를 운영하는 비바리퍼블리카의 개인정보보호책임자(CPO)와 한국MS 최고보안자문역 등을 거쳤다.

"오늘 컨퍼런스가 새 정부의 개인정보 보호 전략과 정책을 논의하는 출발점이 되는 의미 있는 자리가 될 것"이라면서 SKT 해킹이 세가지 교훈을 준다고 짚었다. "첫째, 이번 해킹 사고는 사이버 보안과 개인정보 보호가 기업의 존망을 결정짓는 중요한 문제로 되고 있다는 것을 잘 보여주고 있다. 과장됐다는 논란이 있기도 하지만, 회사 측은 매출 손실이 무려 최대 7조 원에 이를 수 있다고도 밝혔다. 이러한 재무적인 리스크를 생각한다면 사이버 보험도 중요하겠지만 그 무엇보다도 사이버 보안과 개인정보 보호에 대한 지속적인 투자가 가장 중요하다"고 강조했다.

이어 "둘째, 이번 해킹 사고는 기업의 사이버 보안 가버넌스와 개인정보 보호 가버넌스의 개선에 대해 다시금 생각하게 한다. 기업의 개인정보 보호를 책임지고 있는 CPO와 사이버 보안을 책임지는 CIS의 역할과 책임을 더욱 높이고, 최고 경영자와 이사회는 CPO와 CISO, 그리고 개인정보보호 전담 부서의 역할을 보장하고 권한을 충분히 위임하며 항상 관심을 갖고 보고를 받아야 할 것"이라고 촉구했다.

복원력(리질리언스)도 강조했다. "리질리언스는 단지 랜섬웨어에 감염됐을 때 백업 시스템에서 데이터를 복구하는 기술적인 측면에만 적용되는 개념이 아니다"면서 "사고 신고와 유출 신고, 사후 대책에 이르기까지 준비해야 될 것이 매우 많다는 것을 잘 보여주고 있다"고 밝혔다.

특히 개인정보 유출은 기업의 전망을 결정짓는 리스크라는 점이고, 이렇게 중요한 리스크를 관리하는 전문가가 오늘 이 자리에 참석하고 계신 개인정보보호 담당자 여러분이라면서 "기업은 이렇게 중요한 역할을 하는 전문가를 유치하고 육성하는 일에 투자를 아끼지 말아야 한다. 그렇지 않으면 사고를 막을 수 없고 위기의 순간을 잘 대처할 수 없다"고 역설했다.

이어 기업은 이러한 전문가들이 제대로 일할 수 있게 기술에도 많은 투자를 해야한다면서 "무기가 있어야 싸울 수 있다. 이러한 기술적인 투자 솔루션을 제공해 주는 것이 바깥에 전시 부스를 채우고 있는 정보보호 업체들이다. 오늘과 내일 좋은 솔루션을 많이 만나고 선택해 주시길 바란다"고 당부했다. 예산과 인력의 중요성도 거론하며 "기업의 개인정보 보호와 사이버 보안 인력과 예산이 얼마나 늘었는지를 고객이 직접 확인할 수 있게 해야한다. 그렇게 선의의 경쟁이 시작되기를 바란다"고 말했다.