​윤종록 미래부 차관 “이통사 보안 관련 투자, 소비자 판단 지표로 삼아야”

과천청사서 기자들과 만나 보안 투자 중요성 강조

[윤종록 미래부 차관]

아주경제 김봉철 기자 = 윤종록 미래창조과학부 2차관은 23일 “앞으로 이동통신 사업자들이 보안 관련 투자를 소비자들이 지표로 삼아 비교할 수 있도록 해야 한다”고 말했다.

윤 차관은 이날 과천종합청사에서 기자들과 만나 “정보통신기술(ICT) 관련 기업들도 보안 투자를 지금보다 더 늘릴 필요가 있다”면서 이같이 밝혔다.

그는 이동통신 3사의 네트워크 부문장들에게도 보안투자 강화를 주문했다면서 “예를 들어 이통사별로 가입자 한명당 얼마의 보안 투자를 했는지 등 수치화해 ‘통신서비스 품질평가’에 반영하거나 혹은 별도의 항목으로 가져가 공개하는 방안을 고민 중”이라고 설명했다.

그러면서 이통사 최고경영자(CEO)들이 보안과 관련해 반드시 숙지해야할 ‘체크리스트’의 필요성을 역설했다.

윤 차관은 “기업의 최고정보책임자(CIO)의 보안예산 요구가 최고재무책임자(CFO)를 통과하지 못하는 경우가 종종 발생한다”면서 “보안은 CEO들이 최고 리스크 책임자(CRO)가 돼 직접 챙겨야한다”고 밝혔다.

그는 이통사들에게 “치부라고 감추지 말고 통신사별로 1년에 한 두번씩 ‘보안망 뚫기 대회’ 같은 것을 열어 거기서 우승한 ‘화이트 해커’는 취직시켜야 한다”면서 “창을 알아야 막아낼 방패를 만들 수 있다”고 제안했다.

윤 차관은 또 최근 발생한 한국수력원자력 해킹 사건과 관련해 “당장은 힘들겠지만 장기적으로는 원자력안전위원회도 기술적인 문제뿐만 아니라 ‘보이지 않는 리스크’인 소프트웨어에도 신경을 써야 한다”고 말했다.

현재 공공기관 보안은 국가정보원, 민간 보안은 한국인터넷진흥원(KISA)가 맡고 있는데 원안위는 한국수력원자력이 산업자원통상부 소관이고, 원자력 운영의 기술적인 문제가 아니라는 점에서 이번 사태와 빗겨 있다.