NEWS

업계뉴스

범부처 정보보호 종합대책 발표

투데이에너지
2025-10-23
범부처 정보보호 종합대책 발표

[투데이에너지 장재진 기자] 최근 잇따른 전방위적 해킹 사고로 국민 불안감이 고조되는 가운데, 정부가 국가 안보실을 중심으로 관계 부처 합동으로 '범부처 정보보호 종합대책'을 발표했다.

이번 대책은 민간과 공공 분야를 아우르는 시급한 개선 과제들을 제시하며, 국가 전반의 정보보호 역량 강화를 목표로 한다.

과학기술정보통신부 배경훈 부총리 겸 장관은 22일 대국민 브리핑을 통해 이 같은 내용을 밝혔다.

정부는 현재 상황을 심각한 위기 상황으로 인식하고 있으며, 범정부 차원의 유기적인 대응 체계를 즉시 가동한다는 방침이다.

과기정통부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계 부처가 협력하여 마련된 이번 대책은 단기 과제 위주로 구성되었으며, 연내 '국가 사이버안보 전략'을 통해 중장기 과제를 보완해 나갈 계획이다.

과학기술정보통신부 제공

주요 추진 방향은 다음과 같다.

공공, 금융, 통신 등 국민 생활과 밀접한 1600여 개의 IT 시스템에 대한 보안 취약점 점검이 즉시 추진된다. 특히 통신사의 경우 실제 해킹 방식의 강도 높은 불시 점검이 이루어지며, 보안 인증 제도의 현장 심사를 강화하고 중대 결함 발생 시 인증 취소 등 실효성을 제고할 예정이다.

해킹 발생 시 소비자의 입증 책임 부담을 완화하고, 통신·금융 분야 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해 구제 체계가 구축된다. 또한, 정부의 현장 조사 권한을 확대하고, 해킹 지연 신고 및 보안 의무 위반에 대한 과태료·과징금 상향 등 제재가 강화될 예정이다.

국가정보원의 조사·분석 도구를 민간과 공동 활용하고 AI 기반 지능형 포렌식실을 구축하여 침해 사고 대응 역량도 고도화한다.

공공 부문은 정보보호 예산과 인력 확보를 의무화하고 정보보호책임관 직급을 상향 조정하는 등 솔선수범할 계획이다. 민간 기업에는 보안을 비용이 아닌 필 수 투자로 인식하도록 유도하기 위해 정보보호 공시 의무 기업을 상장사 전체로 확대하고 보안 역량 등급제를 도입한다. CEO의 보안 책임 원칙을 법령에 명문화하고 CISO(최고정보보호책임자)의 역할을 강화하며, 중소기업을 위한 정보보호 지원센터도 확대한다.

기존의 경직된 보안 환경에서 벗어나 금융·공공기관이 소비자에게 강요하던 보안 SW를 단계적으로 제한하고 다중 인증, AI 기반 이상 탐지 시스템 등으로 대체한다. 물리적 망분리도 데이터 보안 중심으로 전환하고, 클라우드 보안 요건 개선을 통해 민간 사업자의 공공 진출을 완화한다. 공공 IT 시스템·제품에 대한 SW 구성요소(SBOM) 제출을 의무화하고 산업용·생활용 IT 제품군에 대한 보안 평가 공개도 추진된다.

AI 강국을 뒷받침할 차세대 보안 기업을 집중 육성(연 30개사)하고, 정보보호 서비스의 범위를 확대하여 보안 산업의 저변을 넓힌다. 화이트 해커(연 500여 명) 양성 체계를 재설계하고, 정보보호 특성화 대학 및 융합 보안 대학원을 권역별 성장 엔진 산업에 특화된 보안 인재 양성 허브로 강화할 계획이다. 또한, 양자 내성 암호 기술 개발 등 국가적 암호 체계 전환을 착수하며, 신기술 모빌리티의 안전한 활용을 위한 보안 가이드라인도 수립한다.

배경훈 부총리는 “이번 종합대책이 현장에서 제대로 작동할 때까지 실행 과정을 면밀히 살피고 부족한 부분을 지속적으로 보완해 나갈 것”이라며, “AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 위해 총력을 기울이겠다”고 강조했다.

출처 : 투데이에너지(https://www.todayenergy.kr/)

원격관리 간편결제 A/S관리