최근 사이버침해 사고가 잇따르자 정부가 우리 국민 대다수가 이용하는 1600여개 IT시스템에 대한 대대적인 보안 취약점 점검에 들어갑니다.
과학기술정보통신부는 오늘(22일) 오후 대국민 브리핑을 열고 '범부처 정보보호 종합대책'을 통해 이같이 밝혔습니다.
이번 대책은 국가안보실을 중심으로 과기정통부와 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 민간과 공공을 아우르는 내용으로 마련됐습니다. 사안의 시급성을 고려해 즉시 실행할 수 있는 단기과제 위주로 담았고, 연내 중장기 과제를 망라하는 '국가 사이버안보 전략'을 수립한다는 계획입니다.
우선 해킹에 대한 국민 불안감 해소를 위해, 공공과 금융, 통신 등 국민 대다수가 이용하는 1천600여개 IT시스템에 대해 대대적인 보안 취약점 점검을 즉시 추진합니다. 공공기관 기반시설 288개, 중앙지방 행정기관 152개, 금융업 261개, 통신플랫폼 등 ISMS 인증기업 949개 등입니다.
특히 통신사의 경우 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT자산에 대한 식별·관리체계를 구축합니다. 아울러 소형기지국(팸토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 보다 엄격히 조치한다는 계획입니다. 또 보안인증제도(ISMS, ISMS-P)를 현장심사 중심으로 전환하고, 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성도 제고합니다.
소비자 중심의 피해구제 체계도 마련합니다. 기업의 보안 해태로 인한 해킹 발생시 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련할 예정입니다. 또 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설도 검토합니다.
이와 함께 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대하고, 아울러 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안의무를 위반할 시 과태료·과징금 상향, 이행강제금 및 징벌적 과징급 도입 등 제재를 강화합니다.
민관할 것 없이 정보보호 투자도 확대합니다. 우선 공공부문은 정보보호 예산과 인력을 정보화 대비 일정 수준 이상으로 확보(26년1분기)하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향하는 한편, 위기 상황 대응 역량 강화 훈련 고도화, 공공기관 경영평가시 사이버보안 배점 상향(0.25->5점) 등을 추진합니다.
민간의 경우 정보보호 공시 의무 기업을 상장사 전체로 확대하는 동시에 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하는 제도를 도입합니다. 이경우 공시 기업은 현 666개에서 2천700여개 수준으로 확대됩니다.
아울러 CEO의 보안 책임 원칙을 법령상 명문화하고 보안최고책임자(CISO·CPO)의 권한을 대폭 강화하는 한편, 자체적인 보안 역량이 부족한 중소영세기업 대상으로는 정보보호 지원센터 확대 등을 통해 밀착 보안을 지원합니다.
끝으로 부처별로 파편화된 해킹 사고조사 과정을 체계화해 혼선을 최소화하고, 민관군 합동 조직인 국가정보원 산하 국가사이버위기관리단과 정부부간 사이버 위협 예방, 대응 협력을 강화합니다.
배경훈 부총리는 "AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 위해 총력을 기울이겠다"고 말했습니다.
당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
