“공공·민간 1600개 IT시스템 직접 점검”

A1면 2/4

이전뉴스 다음뉴스

“공공·민간 1600개 IT시스템 직접 점검”

최민지 기자

입력 2025.10.22. 오후 8:37

수정 2025.10.22. 오후 10:19

기사원문

추천

성별

말하기 속도

이동 통신망을 이용하여 음성을 재생하면 별도의 데이터 통화료가 부과될 수 있습니다.

정부, 범부처 해킹 종합대책 발표
기업 신고 없어도 현장조사 착수공공·통신·금융 등 전 분야에서 해킹이 잇따르자 국민 대다수가 이용하는 공공·민간 1600여개 정보기술(IT) 시스템의 보안 취약점을 정부가 직접 점검하고, 해킹 정황이 확인되면 기업의 신고 여부와 관계없이 현장조사에 착수할 수 있도록 제도를 정비한다. 전문가들은 정부의 대응 방향을 긍정적으로 평가하면서도 “실행력 확보가 관건”이라고 지적했다.

정부는 22일 국가안보실을 중심으로 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부가 참여한 범부처 정보보호 종합대책을 발표했다. 이번 대책은 즉시 실행 가능한 단기 과제를 중심으로 구성됐다.

중장기 과제가 담긴 ‘국가 사이버안보 전략’은 연말에 공개될 예정이다.

대책의 가장 두드러진 특징은 정부가 “인력과 역량을 총결집해”(배경훈 부총리 겸 과학기술정보통신부 장관) 전면적인 점검을 선언했다는 점이다. 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 949개 등 총 1600개 IT 시스템의 보안 취약점을 정부가 직접 들여다본다.

징벌적 과징금 도입…공시 의무 확대

통신사를 대상으로 강도 높은 불시 점검도 추진된다. 실효성 논란이 제기됐던 정보보호 관리체계(ISMS) 인증은 서류·체크리스트 중심 심사에서 현장 점검 중심으로 전환하고, 중대한 결함이 발견될 경우 인증을 취소한다.

정부의 조사 권한도 확대된다. 해킹 정황이 확인되면 정부가 직접 현장조사를 실시할 수 있다. 재발방지 대책을 이행하지 않거나 개인정보를 반복 유출한 기업에는 과태료와 과징금을 상향하며, 이행강제금·징벌적 과징금도 도입된다. 또 현재 666개 기업에만 적용되던 정보보호 공시 의무를 상장사 전체(약 2700개사)로 확대한다.

정부는 자체 정보보호 예산을 확대한다. 배 장관은 “내년도 예산에 올해보다 7.7% 늘어난 4012억원을 편성해 정보보호 투자를 강화하겠다”고 말했다. 또한 비효율적인 보안 시스템도 손질한다. 금융·공공기관이 소비자에게 설치를 강요하던 보안 소프트웨어는 단계적으로 제한하고, 비밀번호·생체인식 등을 조합한 다중 인증체계를 도입한다.

정부 업무시스템은 내부망과 인터넷망을 물리적으로 분리하던 기존 ‘망분리’ 체계를 완화하고, 데이터 중요도에 따라 보안 수준을 차등 적용한다. 민간 클라우드의 공공 진출을 확대할 수 있도록 보안 요건도 개선한다. 보안산업을 집중 육성하고 인력양성 체계를 고도화할 계획이다.

한 통신사 관계자는 “통신사 한 곳이 운용하는 서버만 해도 수만대에 이른다”며 “기업도 외주를 맡겨 몇달씩 점검하는데 정부 인력만으로 실효성을 확보하기는 어려워 일종의 경고 조치로 느껴진다”고 말했다. 전문가들은 세부 이행이 관건이라고 입을 모았다. 임종인 고려대 명예교수는 “실행력을 확보하는 핵심은 인력”이라며 “정부가 먼저 예산과 인력을 과감히 투입해야 한다”고 말했다.

송윤경 기자 kyung@kyunghyang.com 최민지 기자 ming@kyunghyang.com

이 기사는 언론사에서 경제 섹션으로 분류했습니다.

기사 섹션 분류 안내

기사의 섹션 정보는 해당 언론사의 분류를 따르고 있습니다. 언론사는 개별 기사를 2개 이상 섹션으로 중복 분류할 수 있습니다.

닫기