- 주요 인터넷서비스업체 모두 정보보호최고책임자 중심의 보안체계 구축

[디지털데일리 이민형기자] CISO(정보보호 최고책임자)도입을 핵심으로 하는 전자금융거래법 개정안이 15일부터 시행에 들어간 가운데 NHN, 다음 등 주요 인터넷서비스업체들도 CISO지정을 완료하는 등 발빠른 대응에 나서고 있다.…

금융기관이 아닌 인터넷서비스업계가 CISO도입을 서두르는 것은 오는 7월부터 시행되는 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)때문이다. 예고된 법령을 살펴보면 정보통신서비스 사업자의 경우 ▲임원급의 정보보호 최고책임자(CSO) 지정 ▲이용자 주민번호 수집·이용 제한(수집·이용 허용한 별도 조항 제외) ▲개인정보 이용내역의 주기적 통지 등을 하도록 규정돼 있다.

15일 보안업계에 따르면 NHN, 다음, 넥슨 등 주요 인터넷서비스업체들은 모두 정보보호최고책임자(CSO, CISO)를 선임해 운영하고 있다. NHN은 올해 보안투자를 금융권 규모로 확대해 업계의 이목을 끌었으며, 다음은 올해를 기점으로 자체적인 보안관제가 가능할 수준의 인력을 충원할 계획이다.

SK컴즈는 지난해 사고발생 직후 최고보안책임자(CSO)을 선임하고 CSO 직속팀을 신설해 운영하고 있다. 특히 SK컴즈는 통합보안센터(Security Operation Center, SOC) 구축에 가장 많은 노력을 기울였다. SOC는 사용자의 개인정보를 외부 인터넷망과 물리적으로 분리하는 역할을 하게 된다.

엔씨소프트나 넷마블 등 주요 게임업체는 CSO 직책이 존재하진 않지만 임원급 인사가 보안을 책임지고 있다. 이중 넷마블은 올해 보안투자를 전년대비 15% 증가시켜 보안인프라를 확충하고 인력을 충원해 가고 있는 중이다.

이번 전자금융거래법 시행령 개정안 시행과 관련 이준호 NHN CISO(이사)는 “금융권이나 인터넷서비스업체들 모두 법 개정이 무색하지 않게 사용자 개인정보보호와 기업보안에 최선을 다해야할 것”이라고 강조했다. 다만 그는“개정 전자금융거래법에서 CIO와 CISO 겸직이 가능하도록 한 부분은 다소 우려스럽다”고 지적했다.

<이민형 기자>kiku@ddaily.co.kr