![배경훈 부총리 겸 과학기술정보통신부 장관이 22일 서울 종로구 정부서울청사에서 열린 합동브리핑에서 범부처 정보보호 종합대책을 발표하고 있다. [연합뉴스]](https://imgnews.pstatic.net/image/009/2025/10/22/0005577044_001_20251022143113119.jpg?type=w860)
또한, 보안 의무 위반에 대한 과태료와 과징금을 인상하고, 이행 강제금과 징벌적 과징금 도입 등 제재를 강화하며, 1600여 개 IT 시스템에 대한 대대적인 점검을 실시한다.
과학기술정보통신부·기획재정부·금융위원회·행정안전부·국가정보원 등 관계부처는 22일 정부서울청사에서 이 같은 내용을 담은 범부처 정보보호 종합대책을 발표했다. 정부는 민간과 공공 분야에서 반복되는 해킹 사고를 심각한 위기로 인식하고 국가안보실을 중심으로 유기적 대응 체계를 가동할 계획이라고 밝혔다.
우선, 해킹 등 사이버 침해 사고가 발생해도 은폐되는 관행을 막기 위해, 해킹 정황이 확인되면 기업 신고 없이 정부가 현장 조사에 나설 수 있도록 제도를 개선한다.
해킹 지연 신고, 재발 방지 미이행, 개인정보·신용 정보 반복 유출 등 보안 의무 위반 시 과태료와 과징금을 올리고, 이행강제금 및 징벌적 과징금을 도입하는 등 제재를 강화한다.
아울러 개인정보 유출로 발생한 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있는 기금 신설도 검토한다.
![배경훈 부총리 겸 과학기술정보통신부 장관이 22일 서울 종로구 정부서울청사에서 열린 합동브리핑에서 범부처 정보보호 종합대책을 발표하고 있다. [연합뉴스]](https://imgnews.pstatic.net/image/009/2025/10/22/0005577044_002_20251022143113188.jpg?type=w860)
통신업계는 주요 IT 자산 관리 체계를 구축하고, 해킹에 악용된 소형 기지국(펨토셀)은 안전성이 확보되지 않으면 즉시 폐기한다. 또한, 해킹 발생 시 소비자 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다.
정보보호 공시 의무는 상장사 전체로 확대돼 현행 666개에서 2700여 개로 늘어나며, 공시 결과를 기반으로 보안 역량 수준을 등급화해 공개한다. 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 전환해 사후 관리를 강화하고, 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다.
기존 사이버 보안 환경이 국내 중심으로 제한된다는 비판에 따라, 금융·공공기관이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고, 물리적 망 분리 규정을 데이터 보안 중심으로 개편한다.
정부는 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간 사이버 위협 예방·대응 협력을 강화하며, 국정원의 조사·분석 도구를 민간과 공동 활용하고 AI 기반 지능형 포렌식실을 구축해 분석 시간을 현행 14일에서 5일로 단축할 계획이다.
공공 정보보호 예산과 인력을 확충하고, 정부 정보보호책임관 직급을 국장급에서 실장급으로 상향하며, 공공기관 경영평가 시 사이버 보안 점수를 기존의 2배로 올린다. 보안 산업 육성을 위해 연간 30개 차세대 AI 보안 기업을 지원하고, 화이트해커 500여 명을 배출할 예정이다.
정부는 이러한 단기 전략 외에도 중장기 과제를 포함한 국가 사이버안보 전략을 연내 수립할 계획이라고 덧붙였다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">