정부가 KT 해킹 사건을 수사의뢰했는데 기업들이 정보보안 예산을 늘리고 잘 대비하게 하는 방법은 무엇일까요?
통신사 및 플랫폼 기업의 보안 사고에 대해 감독기관들은 어떻게 대응해야 할까요? 기업들이 정보보안 수준을 올리고 정보보안 예산을 불필요한 것으로 생각하게 하지 않을 방법은 무엇일까요?
안녕하세요. 박준희 전문가입니다.
개인적으로는 법적 책임 강화해야 한다고 봅니다. 해킹 등 보안 사고 발생 시 기업의 책임 범위와 벌칙을 강화하여야 하는거죠. 그래서 회사별로 보안 투자를 비용이 아닌 필수적인 요소로 인식하여 소비자권리를 보호해야 하는거죠.
감사합니다.
안녕하세요. 김재훈 전문가입니다.
해킹 방지를 위해서는 감독기관은 통신사 및 플랫폼 기업의 보안 사고에 대해 단순 제재를 넘어 사고 원인 분석과 재발 방지 체계를 의무화하고 보안 인증 및 평가 결과를 투명하게 공개하도록 해야 합니다 또한 보안 투자를 비용이 아닌 필수 경여 요소로 인식시키기 위해 세제 혜택이나 인센티브를 제공하고 보안 수준이 높은 기업에 신뢰도 가산점을 주는 제도를 도입할 필요가 있다고 생각 됩니다
안녕하세요. 하성헌 전문가입니다.
이러한 예산을 늘려서 해킹의 위험성에 대비하는 것은, 의무적인 예산을 편성할 수 있도록 하는 것입니다. 가령 전체 예산의 5%를 해킹 및 보안에 활용할 수 있도록 하고, 그 과정을 공시를 통해 어떠한 과정으로 진행이 되고 있느지를 매년 보고 할 수 있도록 하게 된다면, 보다 안전한 상황이라고 볼 수 있겠지만, 해커들이 이러한 정보를 확인할 수 도 있는 부분이라 애매하기도 합니다.
안녕하세요. 박형진 전문가입니다.
통신사는 특히 산업 특성상 보안사고에 예민하기 때문에 보안에 대한 비용 지출이 상대적으로 크다고 볼수 있습니다.
언제든 해킹 사고에 대비해야 하며 이를 위해 많은 보안 시스템에 투자하고 있으나 역부족입니다.
국제 표준 기반의 인증제도를 법제화하여 규제를 강화해 필수적으로 인증을 받도록 해야 하며 주기적으로 감사를 하여 정보보안 부분이 강화될 수 있게 관리할 필요도 있다고 봅니다.
참고 부탁드려요~
안녕하세요. 최정훈 전문가입니다.
최근 KT 해킹 사건과 같이 기업들의 정보 대비 부족으로 일반 고객들에게까지 피해를 입히고 있습니다. 그로 인해 기업에서는 더욱 정보보안에 투자와 인식변화가 필요할 것입니다. 그러기 위해서는 보안 리스크로 인한 비지니스 리스크에 대해 기업의 평판과 더불어 매출이 고객의 신뢰와 관련됨을 강조해야 합니다. 또, 정부에서 임직원에 대한 보안 교육을 확대해서 조직 전체에 확산 시킬 수 잇는 방안을 모색해야 됩니다. 마지막으로 정부의 규제 및 인증을 통하는 방법이 있습니다. 법적으로 규제 대응을 위하는 예산 확보를 정해서 경영진의 인식을 설득하는게 좋은 방법이 될수 있습니다. 결론적으로 정부의 규제 및 인증 및 강력한 처벌이 물리적으로 재재할 수 있는 방안일 겁니다.