본문 바로가기
카테고리 없음

정보보호 공시 의무 상장사 확대 CEO 책임

by dotori-79 2025. 10. 23.

 

정보보호 공시 의무 상장사 확대 CEO 책임
정보보호 공시 의무 상장사 확대 CEO 책임

 

안녕하세요! 여러분의 IT 보안 지킴이, 테크메이트입니다. ^^

요즘 정말 하루가 멀다 하고 개인정보 유출이니 해킹이니 하는 무서운 소식들이 들려오는데요. 그래서인지 마음 한편이 계속 찝찝하고 불안하셨죠? 저도 마찬가지였어요. 그런데 바로 어제, 2025년 10월 22일, 정부가 정말 어마어마한 대책을 발표했습니다. 바로 ‘범부처 정보보호 종합대책’이라는 건데요. 이게 우리 생활과 기업에 미칠 영향이 정말 클 것 같아서, 오늘은 이 소식을 쉽고 자세하게 풀어드리려고 해요!

'초강수' 대책, 대체 왜 나온 걸까요?!

정부가 갑자기 이렇게 강력한 카드를 꺼내 든 데에는 다 이유가 있었습니다. 최근 몇 년간 우리나라의 보안 상황이 그야말로 '빨간불'이었기 때문이에요.

### 잇따른 해킹 사고, '보안 구멍' 송송!

올해만 해도 정말 아찔한 사건들이 많았어요. 지난 4월에는 국내 최대 통신사 중 하나인 SK텔레콤에서 유심(USIM) 정보가 해킹당하는 충격적인 일이 있었죠. 이어서 KT에서는 불법 기지국을 통한 소액결제 범죄가 발생했고, 롯데카드 이용자 정보도 탈취되는 등 이름만 대면 알 만한 대기업들의 보안망이 줄줄이 뚫리는 모습을 보였습니다. 심지어 7월에는 정부의 행정 시스템인 '온나라시스템'까지 해킹당하면서 민간과 공공을 가리지 않는 '해킹 쓰나미'가 현실이 됐어요.

### AI 시대, 더 교묘해진 해커들

문제는 앞으로가 더 걱정이라는 점입니다. 인공지능(AI) 기술이 발전하면서 해커들의 공격 방식도 상상을 초월할 정도로 교묘해지고 있어요. 예전처럼 어설픈 피싱 메일이 아니라, AI가 개인의 말투나 습관까지 학습해서 진짜 지인이 보낸 것처럼 위장한 메시지를 보낼 수도 있는 시대가 된 것이죠. 이렇게 고도화되는 위협 앞에서 기업들의 기존 보안 체계는 역부족이라는 게 정부의 판단입니다.

### "소 잃고 외양간 고친다"는 이제 그만!

보안 전문가들은 최근의 사고들이 빙산의 일각일 뿐이라고 경고합니다. 수년 전에 심어진 악성코드가 이제야 발견되는 경우도 많다고 해요. 이런 상황에서 더 이상 사고가 터진 뒤에 수습하는 '사후약방문' 식의 대응으로는 안 된다는 공감대가 형성된 겁니다. 그래서 정부가 기업들에게 경각심을 주고, 보안을 경영의 최우선 과제로 삼게 하려고 이번 종합대책이라는 '채찍'을 꺼내 들게 된 것이에요.

그래서, 뭐가 어떻게 바뀌는 건데요? 🤔

이번 대책의 핵심은 크게 두 가지로 요약할 수 있습니다. 바로 '정보보호 공시 의무 전면 확대'와 'CEO 책임 강화'예요. 하나씩 살펴볼까요?

### 정보보호 공시, 이제는 모두의 의무!

'정보보호 공시'라는 말이 조금 어렵게 들릴 수 있는데요. 쉽게 말해 "우리 회사는 정보보호를 위해 이렇게 노력하고 있고, 이만큼 투자하고 있습니다!" 하고 외부에 투명하게 공개하는 제도입니다. 현재는 매출 3,000억 원 이상 상장사 등 약 666개 기업에만 의무가 있었어요. 자율적으로 공시하는 기업까지 합쳐도 773개 정도였죠.

그런데 내년 상반기부터는 이게 모든 상장사(약 2,700여 개)로 확대 됩니다. 거의 4배 가까이 늘어나는 셈이죠. 심지어 금융회사는 비상장사라도 의무적으로 공시를 해야 한다고 해요. 이제 투자자나 고객들이 기업을 선택할 때 재무제표뿐만 아니라 '정보보호 공시'를 보고 "아, 이 회사는 우리 정보를 안전하게 지켜주는구나"하고 판단할 수 있게 되는 거예요!

### CEO님, 이제 보안은 '남의 일'이 아니에요

이번 대책에서 가장 파격적인 부분은 바로 CEO의 책임을 법으로 명문화한다는 점이에요. 만약 해킹 사고가 발생했을 때 증거를 인멸하거나 신고를 늦게 하는 등 CEO의 책임이 크다고 판단되면, 최악의 경우 해임까지 가능하도록 하겠다는 게 정부의 구상입니다. 금융회사는 이미 현행법으로도 CEO 해임이 가능하다고 하니, 이제 다른 산업 분야로까지 확대되는 것이죠. "보안은 실무진이 알아서 하는 것"이라는 생각은 이제 통하지 않게 됐어요.

### CISO의 막강한 권한, '보안 컨트롤 타워'로!

CEO의 책임이 커진 만큼, 회사 내 보안 전문가의 위상과 권한도 함께 강화됩니다. 최고보안책임자(CISO/CPO)가 CEO의 허가 없이도 회사의 모든 IT 자산에 대한 통제권을 가질 수 있도록 법에 명시하기로 했어요. 이건 정말 중요한 변화인데요. 이전에는 CISO가 보안 강화를 위해 예산이나 인력을 요청해도 경영진이 "비용이 많이 든다"며 거절하는 경우가 많았거든요. 하지만 이제는 CISO가 독립적인 '보안 컨트롤 타워' 역할을 수행할 수 있게 된 겁니다.

### 솜방망이 처벌은 옛말! 과징금도 UP!

개인정보 유출 사고에 대한 처벌 수위도 대폭 올라갑니다. 현재는 관련 매출의 3%까지 과징금을 부과할 수 있었는데요. 정부는 영국의 사례처럼 전체 매출의 10%까지 상향 하는 방안을 검토 중이라고 밝혔어요. 기업 입장에서는 정말 '억' 소리 나는 금액이죠. 이제 보안 투자를 소홀히 했다가는 회사가 휘청거릴 수도 있다는 강력한 메시지를 보낸 셈입니다.

기대와 우려 사이, 산업계의 속마음은?

이런 강력한 정책 변화에 대해 산업계의 반응은 솔직히 말해 반반인 것 같아요.

### "취지는 공감, 하지만..." 부담감 커진 기업들

물론 보안의 중요성을 모르는 기업은 없습니다. 하지만 갑작스럽게 모든 상장사로 의무가 확대되면서 당장 정보보호에 투자할 여력이 부족한 중소·중견 상장사들은 발등에 불이 떨어졌어요. 보안 시스템을 구축하고 전문 인력을 채용하는 데 드는 비용이 만만치 않기 때문입니다. 일각에서는 "보안 사고의 책임을 모두 기업에게만 떠넘기는 것 아니냐"는 볼멘소리도 나오고 있어요.

### 전문 인력, 어디서 구하나요?

'관련 뉴스'에서도 지적했듯이, 더 큰 문제는 바로 '사람'입니다. 갑자기 정보보호 공시 의무 기업이 2,700여 개로 늘어나면, 그만큼 CISO를 비롯한 보안 전문가 수요가 폭발적으로 증가할 텐데요. 지금도 현장에서는 실력 있는 보안 인력이 부족하다고 아우성인데, 과연 이 많은 수요를 감당할 수 있을지 걱정하는 목소리가 커요.

### 정부의 과도한 개입, 경영 자율성 침해 논란

특히 CEO 해임 가능성을 열어둔 것에 대해서는 "정부가 보안을 빌미로 기업 경영에 과도하게 개입하려는 것 아니냐"는 우려가 나오고 있습니다. 물론 국민의 정보를 보호하는 것은 중요하지만, 정부가 민간 기업 CEO의 거취까지 좌지우지하는 것은 전례를 찾기 어렵다는 지적도 일리가 있어 보여요.

앞으로 우리는 무엇을 준비해야 할까요?

변화의 바람은 이미 시작됐습니다. 이제 중요한 것은 이 변화에 어떻게 슬기롭게 대처하느냐겠죠?

### 기업: 보안을 '비용'이 아닌 '투자'로!

이제 기업들은 보안을 더 이상 '지출해야 할 비용'으로 여겨서는 안 됩니다. 고객의 신뢰를 얻고 지속 가능한 성장을 하기 위한 '핵심 투자'로 인식을 전환해야 해요. 정부도 정보보호 공시 우수 기업에 세제 지원 등 인센티브를 주겠다고 약속했으니, 위기를 기회로 삼는 지혜가 필요해 보입니다.

### 투자자 & 소비자: '정보보호 공시' 꼼꼼히 살피기

우리 같은 일반 투자자나 소비자에게도 새로운 '무기'가 생긴 셈이에요. 앞으로는 어떤 기업의 주식을 사거나 서비스를 이용할 때, 정보보호 공시 내용을 꼭 확인해보세요. 나의 소중한 정보와 자산을 얼마나 안전하게 지켜줄 수 있는지를 판단하는 중요한 척도가 될 테니까요!

### 정부: 채찍과 함께 '당근'도 필요해요

정부 역시 강력한 규제라는 '채찍'과 함께, 기업들이 실질적으로 보안 역량을 키울 수 있도록 돕는 '당근'을 충분히 제공해야 할 것입니다. 내년 정보보호 예산을 7.7% 늘린 4,012억 원으로 편성했다고 하니, 이 예산이 전문 인력 양성이나 중소기업 기술 지원 등 꼭 필요한 곳에 잘 쓰이기를 바라봅니다.

이번 정부의 대책, 정말 많은 생각할 거리를 던져주는 것 같아요. 단기적으로는 기업들의 고통이 따르겠지만, 장기적으로는 우리나라 전체의 사이버 보안 수준을 한 단계 끌어올리는 계기가 되기를 진심으로 바랍니다. 여러분은 이번 소식에 대해 어떻게 생각하시나요~? 댓글로 자유롭게 의견 나눠주세요