한국수력원자력의 해킹 사태로 기업 정보보호에 대한 경각심이 높아가는 가운데, 기업에서 정보보호를 담당하는 최고책임자(CISO)들이 정보보호 실천 의지를 다진 ‘건강한 기업 정보보호 환경조성을 위한 5.5.2.1 실천 수칙’을 내놨다.
미래창조과학부와 한국인터넷진흥원은 24일 서울 양재 엘타워에서 윤종록 미래부 차관과 기업 정보보호 최고책임자, 정보보호 유관기관 관계자 등 300여명이 참석한 가운데 ‘제2회 정보보호 서밋’을 개최하면서 이 같은 실천 수칙을 함께 발표했다.
정보보호 서밋은 기업의 정보보호 인식제고와 자발적인 실천을 장려하고 정보보호에 대한 자긍심을 고취하기 위해 마련된 행사다.
지난해 정보보호 최고책임자 협의회 출범식에 이어. 올해는 기업의 자율적인 정보보호 실천 의지를 표명하고 정보보호 최고책임자의 역할을 다짐하는 정보보호 수칙 발표가 이뤄졌으며, 정보보호 대상(大賞), 해킹방어대회, 정보보호 삽화 공모전 시상식이 함께 진행됐다.
이날 행사에서 정보보호 최고책임자 협의회는 기업의 자율적인 정보보호 실천 의지를 표명하는 ‘건강한 기업 정보보호 환경조성을 위한 5.5.2.1 실천 수칙’을 발표하고, 정보보호 최고책임자들과 함께 기업의 정보보호 역량 강화를 위한 수칙 실천을 다짐했다.
5.5.2.1 수칙은 IT인력의 5% 이상, IT예산의 5% 이상을 정보보호 부문에 투자하고 직원 1인당 연 2회 이상의 정보보안 교육과 외부 전문가에 의한 모의침투 훈련을 연 1회 이상 실시토록 하고 있다.올해로 13회째를 맞이한 정보보호 대상(大賞) 시상식에서는 8개 정보보호 모범 실천 기업과 정보보호 발전에 크게 기여한 개인(3인), 올해의 CISO(1인)에게 상장이 수여됐다.
대상에는 ‘LG CNS’. 우수상은 ‘제주시’, ‘CJ오쇼핑’ 특별상은 ‘S-오일’, ‘윈스’, ‘한국동서발전’, ‘현대유엔아이’, ‘GS리테일’, 공로상 개그맨 조윤호(정보보호 홍보대사), 윤석진 EY한영회계법인 전무, 이재우 동국대 교수, 올해의 CISO상은 이준호 네이버 이사가 수상했다.
또한 이날 행사에서는 정보보호 삽화 공모전(13개)과 제11회 해킹방어대회(5개) 수상자를 대표해 공모전 대상 수상자인 김세화씨와 해킹방어대회 대상 수상팀인 코드레드(CodeRed)팀이 대표 수상을 했다.
관련기사
- 한국정보보호학회 신임회장에 박춘식 교수2014.12.24
- 정보보호최고책임자 지정 신고제 도입2014.12.24
- 제4회 정보보호산업인의 날 개최2014.12.24
- 정보보호 준비도 평가, 실제 수행해보니…2014.12.24
윤종록 미래부 차관은 “기업의 정보보호에 대한 인식제고와 보안투자 확대를 위해 정보보호 최고책임자의 5.5.2.1 수칙에 대한 다짐과 실천이 무엇보다 중요하다”며 “미래부도 정보보호 최고책임자가 역할을 다할 수 있는 환경 조성을 위해 최선을 다하겠다”고 밝혔다.
또한 “이날 발표한 실천 수칙은 국민안전과 창조경제의 실현을 위해 꼭 필요한 약속이고 이러한 약속이 모여 안전한 ICT 최강국을 건설하는 초석이 될 것”이라며 “기업 정보보호 최고책임자들이 어둡고 위험한 정보보호 바다의 등대와 같은 역할을 해 줄 것”을 당부했다.
