정부가 'SK텔레콤 해킹 사태'를 계기로 국내 기업·기관의 정보보호 투자 증대를 독려한다.
과학기술정보통신부는 한국인터넷진흥원(KISA)·한국정보보호산업협회(KISIA)와 함께 국내 기업·기관의 보안 투자 확대 방안을 논의하기 위한 간담회를 22일 개최했다. 보안 업계 동반성장 방안을 모색해 SK텔레콤과 같은 대규모 해킹 공격을 사전에 방어할 수 있는 환경을 조성하자는 취지다.
과기정통부 측은 "SK텔레콤 침해 사고를 계기로 국내 기업·기관의 보안 투자 확대 필요성이 증대되고 있다"며 "해외 선진국 수준으로 투자 확대 방안을 모색해야 할 시점"이라고 전했다.
KISA에 따르면 SK텔레콤이 집행한 정보보호 투자비는 2022년 627억원에서 작년 600억원으로 4% 정도 감액됐다. KT의 작년 정보보호 투자비(1218억원) 절반에도 미치지 못하는 규모다. 3위 사업자인 LG유플러스(632억원)보다 적다. 유선 사업을 담당하는 자회사 SK브로드밴드를 합치면 867억원 수준이다.
SK텔레콤이 정보보호 투자에 소홀해 대규모 유심(USIM·가입자식별장치) 정보 탈취가 이뤄졌다는 분석이 나왔다. SK텔레콤 해킹 사고를 조사 중인 민관합동조사단에 따르면 지금까지 유출이 확인된 데이터는 9.82기가바이트(GB)로, 가입자 식별키(IMSI) 기준 2695만7749건에 달한다.
과기정통부가 개최한 이번 간담회에는 국내 주요 보안기업과 통신·금융·미디어 등 다양한 수요기업 최고정보보호책임자(CISO)가 참여해 국내 정보보호 투자 확대 방안을 논의했다. 또 보안학계 전문가들도 자리해 보안 업계 동반성장 방안과 제도·정책 개선 방안에 대한 의견을 제시했다.
류제명 과기정통부 네트워크정책실장은 "이번 SK텔레콤 침해 사고를 계기로 국내 기관과 기업이 보안 투자를 대폭 확대하고, 그 결과가 보안업계의 탄탄한 성장으로 선순환된다면 우리나라 전체의 보안 수준 향상과 산업 경쟁력 강화에 큰 도움이 될 것"이라며 "각계 전문가의 의견을 경청해 제도·정책 개선을 위해 최선을 다하겠다"고 밝혔다.