9월 26일 업계에 따르면 과학기술정보통신부는 국내 3만개 기업 정보보호최고책임자(CISO)들에게

긴급 보안 점검을 요청하는 공문을 발송했다. 

공문발송처는 : 

-주요정보통신기반시설 기업  - 10월31일 까지 점검

-ISMS 인증 기업

-상장기업 - 11월30일까지 

-대기업

-중소기업들 12월31일까지

긴급 점검 대상은

△IT 자산 

△인터넷 접점

△인터넷 접점 자산 취약점 점검 

△백업체계 점검 등 4가지다.

CISO들은 4가지 점검을 마친 다음, 식별 내역 및 결과보고서를 

CEO 보고 후 CEO에게 확인 서명을 받아야 한다.

정부는 사고가 터지고 나서 호들갑을 떤다. 

ISO27001 또는 ISMS 인증의 경우는 의무사항 인 기업도 결함도 계속 발생하고도 결함을

사후 조치한다고 하면은 인증이 그대로 발급이 된다. 

기업들도 마지못해서 의무 대상이라 안 할 수 도 없고, 억지로 인증을 취득하는 경우도

많다 보니 보안사고는 계속 발생이 되고 있는 것이 현실이다. 

기사출처 :  정부, 3만개 기업 긴급 보안 점검 요청...IT 자산 등 4가지 점검 후 ‘CEO 서명’