[더팩트ㅣ장병문 기자] 정부는 분야를 막론하고 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식하고, 범정부 차원의 유기적인 대응체계를 즉시 가동한다. 기업의 신고가 없어도 정부가 해킹 여부에 대한 조사를 할 수 있게 되며, 공공·금융·통신 등 국민 대다수가 이용하는 1600여 개 IT 시스템들에 대한 대대적인 보안 취약점 점검이 즉시 추진된다.
22일 과학기술정보통신부(이하 '과기정통부')와 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처는 전방위적인 해킹 사고로 인한 국민 불안을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 '범부처 정보보호 종합대책'을 수립했다.
이번 대책의 주요 내용은 ▲국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진, ▲소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화, ▲민·관 전반의 정보보호 역량 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성, ▲범국가적 사이버안보 협력 체계를 강화 등이다.
우선 해킹에 대한 국민들의 만연한 불안감 해소를 위해, 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템들에 대해 대대적인 보안 취약점 점검을 즉시 추진한다. 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등이 점검 대상이다.
통신사의 경우에는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 한다. 아울러 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기 조치한다. 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고하고 사후관리를 강화한다.
소비자 중심의 사고 대응 체계도 구축한다. 기업의 보안 해태로 인한 해킹 발생 시 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해구제 체계를 만들고 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.
해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대한다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 수위를 높이기로 했다.
정보보호 투자 확대를 유도할 방침이다. 공공부터 정보보호 역량 강화에 솔선수범하기 위해, 공공의 정보보호 예산, 인력을 정보화 대비 일정 수준 이상으로 확보한다. 민간의 경우 보안에 대한 인식을 더 이상 비용이 아닌 기업의 성패를 가르는 필수 투자로 전환할 수 있게, 정보보호 공시 의무 기업을 상장사 전체로 확대한다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하는 제도를 도입할 방침이다.
사이버안보 인력과 기술 육성에도 힘을 쓴다. 인공지능(AI) 3대 강국을 뒷받침할 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 집중 육성하고, 보안 산업의 저변 확대를 위해 정보보호 서비스의 범위를 확대한다. 아울러 보안 최고 전문가인 화이트해커(연 500여명) 양성 체계를 기업 수요로 재설계한다.
배경훈 부총리 겸 과기정통부장관는 이날 대국민 브리핑에서 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 말했다.
jangbm@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]