과학기술정보통신부와 관계부처가 연이은 해킹 사고로 인한 국민 불안을 해소하고 국가 전반의 정보보호 역량을 강화하기 위해 ‘범부처 정보보호 종합대책’을 마련해 22일 발표했다.
정부는 최근 공공·금융·통신 등 분야를 가리지 않고 해킹 사고가 잇따르는 상황을 심각한 위기로 인식하고, 국가안보실 주도로 과기정통부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처가 함께 대응체계를 가동한다고 밝혔다.
이번 대책은 즉시 실행 가능한 단기 과제 중심으로 구성됐으며, 연내 중장기 과제를 담은 ‘국가 사이버안보 전략’도 수립할 예정이다.
정부는 이번 종합대책의 주요 방향으로 국민 생활에 밀접한 핵심 IT 시스템을 전면 점검하고 상시 취약점 탐지 체계 구축, 소비자 중심의 사고 대응 체계를 마련, 재발 방지 대책의 실효성 향상, 민관 전반의 정보보호 투자 확대 및 보안 산업·인력·기술을 육성, 범국가적 사이버안보 협력 체계 강화 등 총 네 가지를 제시했다.
우선 정부는 국민 생활과 밀접한 공공·금융·통신 등 1600여개 IT 시스템에 대한 보안 취약점 점검을 즉시 추진하고, 통신사에는 불시 점검을 포함한 강도 높은 보안 검증을 실시한다. 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기 조치할 계획이다.
또한 보안 인증(ISMS·ISMS-P) 제도를 현장 중심으로 개편하고, 결함이 중대한 경우 인증을 취소하는 등 사후관리를 강화한다. 모의해킹 훈련과 화이트해커를 활용한 상시 점검 체계도 구축한다.
소비자 보호 측면에서는 기업의 보안 해태로 인한 해킹 사고 시 소비자의 입증책임을 완화하고, 개인정보 유출 과징금 수입을 피해자 지원에 활용하는 기금 신설을 검토한다. 해킹 지연 신고, 재발 방지 대책 미이행, 반복 유출 기업에는 과징금 상향 등 제재를 강화할 방침이다.
또한 AI 기반 지능형 포렌식 시스템을 도입해 침해사고 분석 기간을 기존 14일에서 5일로 단축하고, 국가정보원의 조사·분석 도구를 민간과 공동 활용해 사고 대응 효율을 높인다.
공공과 민간의 정보보호 투자를 확대하기 위한 제도 개선도 추진된다. 공공기관은 정보화 예산 대비 일정 수준 이상의 보안 예산과 인력을 확보하도록 하고, 정보보호책임관 직급을 실장급으로 상향한다. 공공기관 경영평가 시 사이버보안 배점도 기존 0.25점에서 0.5점으로 상향한다.
민간 부문에서는 상장사 전체로 보안 공시 의무를 확대하고, 공시 결과에 따라 보안 역량을 등급화해 공개하는 제도를 도입한다. CEO의 보안 책임 원칙을 법으로 명문화하고, 보안최고책임자(CISO·CPO)의 권한을 확대하는 한편, 자체 보안 인력이 부족한 중소·영세기업은 지역 정보보호 지원센터를 현행 10개소에서 16개소로 늘려 밀착 지원한다.
글로벌 변화에 부합하는 보안 환경 조성도 병행한다. 금융·공공기관 등이 소비자에게 설치를 강요하던 보안 소프트웨어는 2026년부터 단계적으로 제한하고, 대신 다중 인증(비밀번호·OTP·생체인식 등)과 AI 기반 이상 탐지 시스템을 도입한다.
또한 2026년부터 물리적 망분리 정책을 데이터 보안 중심으로 전환하고, 클라우드 보안 요건을 개선해 민간 사업자의 공공시장 진출을 확대한다. 2027년까지는 공공분야 IT 시스템에 소프트웨어 구성요소(SBOM) 제출을 의무화하고, 보안 취약 제품은 조달 대상에서 제외한다.
보안산업을 국가전략 산업으로 육성하기 위해 정부는 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 매년 30개씩 발굴·지원하고, 정보보호 서비스 기업의 범위를 AI 보안, SW 공급망 보안 등으로 확대한다.
인력 양성에도 속도를 낸다. 화이트해커 500명 양성 체계를 기업 수요 중심으로 재편하고, 정보보호특성화대학(7개교)과 융합보안대학원(9개교)을 산업별 맞춤형 보안 인재 양성 허브로 강화한다. 또한 양자내성암호 기술 개발을 추진해 미래 양자 시대에 대비하고, 자율주행차·로봇·드론 등 신기술 모빌리티 보안 가이드라인도 마련할 예정이다.
범국가적 사이버안보 협력 강화에도 나선다. 주요정보통신기반시설 지정을 확대하고, 부처별로 분산된 해킹 사고 조사 절차를 통합해 현장 혼선을 최소화한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계를 강화하고, 사이버 위협 정보 공유를 활성화할 방침이다.
배경훈 부총리 겸 과기정통부 장관은 “이번 대책이 현장에서 실효성 있게 작동할 수 있도록 실행 과정을 면밀히 점검하겠다”며 “AI 강국을 뒷받침할 견고한 정보보호 체계를 구축하는 데 총력을 다하겠다”고 말했다.
최연재 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
