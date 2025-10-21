이상휘 의원 “CISO 대신 과태료 내는 도덕적 해이…정부, 실효성 있는 제도 개선 시급”

[헤럴드경제(대구·경북)=김성권 기자] 최근 국내외에서 해킹 피해가 잇따르며 사이버 보안에 대한 국민 불안이 커지고 있지만, 정부의 정보보호 공시제도가 ‘요식행위’에 그치고 있다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원(포항 남·울릉)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 2025년 기준 정보보호 공시 의무 대상 기업은 총 666곳으로 집계됐다.

이 가운데 23.7%인 158개 기업은 정보보호 부문 전담 인력이 단 한 명도 없는 것으로 드러났다.

더욱이 26개 기업은 정보보호최고책임자(CISO)를 지정하지 않아 법적 의무조차 이행하지 않은 것으로 확인됐다.

정보보호 공시제도는 국민의 안전한 인터넷 이용을 보장하고 기업의 정보보호 투자를 유도하기 위해 정부가 도입한 제도로, 일정 규모 이상의 기업은 매년 정보보호 투자 규모, 전담 인력, 관련 활동 현황 등을 공개해야 한다.

하지만 실제 운영은 부실하다는 지적이 끊이지 않는다. 공시 이후 별도의 검증 절차나 사후 관리가 이뤄지지 않아 ‘형식적 보고서 제출’로 끝나는 실정이라는 것이다.

특히 구글, 메타, 오라클 등 해외 본사를 둔 글로벌 기업들은 국내 정보보호 전담 인력과 투자액을 공란으로 남기거나 표기하지 않은 사례가 다수였다.

이들 기업은 “글로벌 단위로 보안 예산을 운영하고 있어 한국 내 투자 규모를 별도로 산출하기 어렵다”는 입장을 내세우고 있다.

이상휘 의원은 “일부 기업들은 CISO 연봉이 높다는 이유로 채용 대신 연 1000만원의 과태료를 내는 편을 택하는 도덕적 해이를 보이고 있다”며 “해킹과 개인정보 유출이 빈발하는데도 많은 기업이 여전히 보안 투자를 외면하고 있다”고 비판했다.

이 의원은 이어 “지금의 정보보호 공시제도는 공시만 있을 뿐 실질적 보안대책과 후속 관리가 전무한 제도적 허점”이라며 “정부는 해킹 불안을 잠재울 수 있도록 실효성 있는 제도 개선에 즉각 나서야 한다”고 강조했다.