정부, 범부처 정보보호 종합대책 발표…해킹 정황 시 신고 없어도 조사
- IT/과학 / 강보선 기자 / 2025-10-22 15:45:44
공공·금융·통신 등 1600여 개 IT 시스템 보안 취약점 즉시 점검
징벌적 과징금 도입…정보보호 등급제, CEO 책임 강화 등 추진
[프레스뉴스] 강보선 기자= 정부는 해킹 불안을 해소하기 위해 공공·금융·통신 등 1600여 개 정보기술(IT) 시스템의 보안 취약점을 점검하고, 정부 조사권한 강화와 소비자 중심의 사고 대응체계 구축을 추진한다.
또한 보안을 비용이 아닌 투자로 전환하기 위한 정보보호 등급제, CEO 책임과 CISO 역할 강화 등을 추진하고 차세대 보안 기업의 연 30곳 집중 육성과 연 500명 화이트해커 양성 체계 구축을 추진한다.
과학기술정보통신부는 22일 관계부처와 함께 전방위적인 해킹 사고로 불안이 가속하는 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 '범부처 정보보호 종합대책'을 수립해 발표했다.
이번 대책은 우선 즉시 실행할 수 있는 단기과제 위주로 제시했으며, 이후 중장기 과제를 망라하는 '국가 사이버안보 전략'을 연내 수립할 계획이다.
'범부처 정보보호 종합대책'의 주요 추진 방향으로는 국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고 소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다.
아울러 민·관 전반의 정보보호 역량을 강화하고, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하는 한편, 범국가적 사이버안보 협력 체계를 강화한다.
우선 해킹에 대한 만연한 불안감 해소를 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여 개 IT 시스템에 대해 대대적인 보안 취약점 점검을 즉시 추진한다.
특히 통신사는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 한다. 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 더욱 엄격히 조치할 계획이다.
이어서 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생하면 인증을 취소하는 등 실효성을 높이고 사후관리를 강화한다.
기업의 보안 부주의로 해킹이 발생하면 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해구제 체계를 구축한다.
개인정보 유출 사고에 따른 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.
해킹 정황을 확보하면 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대하고 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
공공부터 정보보호 역량 강화에 솔선수범하기 위해 공공의 정보보호 예산과 인력을 정보화 대비 일정 수준 이상으로 확보하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향한다.
정부는 글로벌 변화에 부합하는 보안 환경을 조성하기 위해 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어(SW)를 단계적으로 제한하는 대신, 다중 인증과 인공지능(AI) 기반 이상 탐지 시스템 등의 활용으로 보안을 강화한다.
AI 3대 강국을 뒷받침할 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30개 사 집중 육성하고, 보안 산업의 저변 확대를 위해 정보보호 서비스의 범위를 확대한다.
국가 핵심 인프라인 주요 정보통신기반시설을 범부처 위원회인 정보통신 기반 시설보호 위원회를 통해 지정을 확대하고, 기반시설의 사고 원인 조사 단계에서는 침해사고대책본부를 활성화한다.
배경훈 부총리는 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동할 때까지 실행 과정을 면밀히 살펴보고 부족한 부분을 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 강조했다.
징벌적 과징금 도입…정보보호 등급제, CEO 책임 강화 등 추진
 |
| ▲배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 범부처 정보보호 종합대책' 관련 브리핑을 하고 있다. 왼쪽부터 이용석 행정안전부 디지털정부혁신실장, 신진창 금융위원회 사무처장, 김창섭 국가정보원 제3차장, 배경훈 부총리, 류제명 과학기술정보통신부 제2차관, 이정렬 개인정보보호위원회 사무처장(부위원장 직무대리).(사진=과기정통부) |
또한 보안을 비용이 아닌 투자로 전환하기 위한 정보보호 등급제, CEO 책임과 CISO 역할 강화 등을 추진하고 차세대 보안 기업의 연 30곳 집중 육성과 연 500명 화이트해커 양성 체계 구축을 추진한다.
과학기술정보통신부는 22일 관계부처와 함께 전방위적인 해킹 사고로 불안이 가속하는 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 '범부처 정보보호 종합대책'을 수립해 발표했다.
이번 대책은 우선 즉시 실행할 수 있는 단기과제 위주로 제시했으며, 이후 중장기 과제를 망라하는 '국가 사이버안보 전략'을 연내 수립할 계획이다.
'범부처 정보보호 종합대책'의 주요 추진 방향으로는 국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고 소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다.
아울러 민·관 전반의 정보보호 역량을 강화하고, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하는 한편, 범국가적 사이버안보 협력 체계를 강화한다.
우선 해킹에 대한 만연한 불안감 해소를 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여 개 IT 시스템에 대해 대대적인 보안 취약점 점검을 즉시 추진한다.
특히 통신사는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 한다. 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 더욱 엄격히 조치할 계획이다.
이어서 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생하면 인증을 취소하는 등 실효성을 높이고 사후관리를 강화한다.
기업의 보안 부주의로 해킹이 발생하면 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해구제 체계를 구축한다.
개인정보 유출 사고에 따른 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.
해킹 정황을 확보하면 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대하고 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
공공부터 정보보호 역량 강화에 솔선수범하기 위해 공공의 정보보호 예산과 인력을 정보화 대비 일정 수준 이상으로 확보하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향한다.
정부는 글로벌 변화에 부합하는 보안 환경을 조성하기 위해 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어(SW)를 단계적으로 제한하는 대신, 다중 인증과 인공지능(AI) 기반 이상 탐지 시스템 등의 활용으로 보안을 강화한다.
AI 3대 강국을 뒷받침할 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30개 사 집중 육성하고, 보안 산업의 저변 확대를 위해 정보보호 서비스의 범위를 확대한다.
국가 핵심 인프라인 주요 정보통신기반시설을 범부처 위원회인 정보통신 기반 시설보호 위원회를 통해 지정을 확대하고, 기반시설의 사고 원인 조사 단계에서는 침해사고대책본부를 활성화한다.
배경훈 부총리는 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동할 때까지 실행 과정을 면밀히 살펴보고 부족한 부분을 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 강조했다.
[ⓒ 프레스뉴스. 무단전재-재배포 금지]
댓글 0
