배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 ‘범부처 정보보호 종합대책’ 관련 브리핑을 하고 있다. [이승환 기자]
내년 상반기부터 모든 상장사는 보안 부문에 대한 투자액과 전문인력 인원 등 자사 정보보호 현황을 공개해야 한다. 또 해킹과 개인정보 유출이 발생하면 기업 최고경영자(CEO)의 책임을 법에 명문화하는 방안이 함께 추진된다. 올 들어 SK텔레콤부터 예스24, KT, 롯데카드를 비롯해 국가 전체가 해킹의 타깃이 되고 있는 가운데 정부가 칼을 빼든 대목이다.
배경훈 과학기술부총리 겸 과학기술정보통신부 장관은 22일 이러한 내용을 담은 범부처 정보보호 종합대책을 발표했다. 배 부총리는 “정부는 통신, 금융, 공공에서 연일 발생한 보안 사고로 인한 현 상황을 국가비상사태에 준하는 위기 상황으로 받아들이고 있다”고 강조했다.
정부는 우선 기업들의 보안 투자를 끌어내고자 정보보호 공시 의무 기업 대상을 전체 상장사로 확대하기로 했다. 현재 정보보호 공시 의무 대상은 연 매출액이 3000억원 이상인 기업 또는 일일 사용자가 100만명을 넘는 정보기술(IT) 서비스 기업이다. 정부는 이를 대폭 확대해 모든 상장사가 매년 자사 정보보호 투자 현황을 공개하도록 한다는 방침이다.
이에 따라 정보보호 공시 의무 대상 기업은 현재 666곳에서 2700여 곳으로 늘어날 전망이다. 배 부총리는 “보안 투자를 비용이 아닌 기업의 성패를 가르는 필수 투자로 전환하겠다”고 강조했다. 그동안 국내 기업들은 보안 영역을 비용으로 간주하고 소극적으로 투자를 진행해왔는데, 이에 대한 패러다임 전환을 주문한 것이다. 민감 정보를 다루는 금융사들은 비상장사까지 공시 대상에 포함하도록 하는 법안을 발의한다.
아울러 정부는 “의사결정권자인 CEO도 해킹 책임에서 자유롭지 못하다”고 설명했다. 기업 대표들의 책임을 강화하도록 CEO의 보안 책임 원칙을 법령상 명문화하는 방안도 추진한다. 해킹 발생 시 기업들의 지연 신고나 재발 방지 대책 미이행에 대한 처벌도 강화한다. 앞서 KT는 해킹 사고가 발생한 지 3일이 지나 신고하고 관련 서버를 폐기하는 등의 모습을 보여 비판의 도마에 오른바 있다.
기업의 반복적인 정보 유출에 대해서는 징벌적 과징금도 도입할 예정이다. 현행법상 개인정보와 관련된 유출 사고에 대해서는 전체 매출의 3%가 과징금 상한이다.
배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 ‘범부처 정보보호 종합대책’ 관련 브리핑을 하고 있다. [이승환 기자]
배 부총리는 “영국은 매출의 10%를 과징금으로 부과하는 사례도 있다”며 “해외 사례나 연구를 통해 징벌적 과징금 규모와 강도를 정할 것”이라고 설명했다. 유명무실하다는 비판을 받아온 보안 인증 제도인 ISMS 등에 대해서도 현장 심사를 강화하고, 결함이 발생하면 인증을 취소하는 등 실효성을 보완한다는 계획이다.
또한 기존에는 기업이 침해 사실을 신고해야 정부가 조사에 나설 수 있었던 제도를 보완해 침해 정황이 확인되면 기업 신고 없이도 먼저 조사할 수 있도록 정부의 조사 권한을 확대한다.
한편 과징금 상향 등 기업에 대한 제재 수위가 높아지는 가운데 일각에서는 ‘온나라시스템’ 침해 등 마찬가지로 해킹이 반복되는 공공 영역에 대한 제재는 미비하다는 지적도 나온다.
배 부총리는 “정부도 책임에서 자유롭지 못하다는 것을 인정한다. 무조건 제재를 통해 기업을 압박한다기보다 공동으로 문제를 해결할 것”이라며 “공공 정보보호 예산과 인력을 내년 1분기부터 확대해 공공 영역도 강화하겠다”고 설명했다.
[매경DB]
종합대책의 시작으로 정부는 통신과 금융, 주요 공공 서비스 등 국민 대다수가 이용하는 1600여 개 IT 시스템에 대해 취약점 점검을 즉각 진행한다. 해킹 표적이 된 통신사에 대해서는 실제 해킹 방식으로 불시 점검을 진행한다.
이와 함께 낡은 방식으로 유지되던 보안 제도를 개선하기 위해 금융사와 공공기관이 이용자에게 관행적으로 설치를 강요해온 보안 소프트웨어를 단계적으로 제한하고, 민간 클라우드의 공공 진출 요건 완화도 추진한다.
이번 대책은 국가안보실을 중심으로 과기정통부와 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부가 합동으로 수립한 것이다. 배 부총리는 “이번 대책은 사안의 시급성을 고려해 즉시 실행할 수 있는 단기 과제 위주이며, 중장기 과제를 망라하는 대책은 연내 마련할 것”이라고 말했다.
홍준호 성신여대 융합보안공학과 교수는 이번 대책에 대해 “정보보호 공시와 함께 CEO의 책임 강화 등은 긍정적”이라면서 “다만 지금 정보보호 공시 대상 기업 중에도 보안인력이 5명 미만인 곳이 70%에 달하는 현실에서 기업들의 보안인력 확보에 대해서도 대책이 필요하다”고 말했다.
AI가 뉴스를 읽고 숨겨진 투자 기회까지 찾아드립니다.
남들보다 한발 앞선 투자 인사이트를 얻어보세요.
기사 속 종목 이야기
Powered by
perplexity
SK텔레콤
017670,
KOSPI
54,200
- 0.73%
KT
030200,
KOSPI
49,800
- 1.58%
예스24
053280,
KOSDAQ
3,760
- 0.66%
롯데지주
004990,
KOSPI
29,250
- 2.01%
SK텔레콤현재가 54,200 -0.73%10.23 15:30
SK텔레콤은 국내 대표 통신사로 이동통신, 인터넷, 데이터 서비스 등 ICT 기반의 다양한 사업을 영위하고 있습니다. 강력한 네트워크 인프라와 AI, 클라우드 등 신기술 도입 역량을 바탕으로 시장 내 경쟁력을 확보하고 있습니다.
SK텔레콤은 최근 해킹 사고의 표적이 된 통신사로 언급되었으며, 정부의 정보보호 공시 의무 확대와 CEO 책임 강화 정책이 보안 투자, 인력 확충, IT 시스템 고도화 등 경영 활동에 영향을 줄 수 있습니다. 정보보호 현황 공시, 해킹 사고 대응 체계 강화, 보안 인증 제도 실효성 확보 등 경영 프로세스 변화가 요구되고 있습니다.
통신 산업은 국가 인프라로서 규제와 정책 변화에 민감하며, 반복되는 해킹 사고와 정부의 보안 강화 정책, 징벌적 과징금 도입 등 외부 환경 변화가 기업의 비용 구조와 조직 운영에 영향을 미칠 수 있습니다. 정보보호 강화가 중장기적으로 경영 전략의 핵심 요소로 자리잡을 전망입니다.
KT현재가 49,800 -1.58%10.23 15:30
KT는 국내 주요 통신사로 유·무선 통신, 인터넷, 데이터센터, 클라우드 등 ICT 서비스와 솔루션을 제공하고 있습니다. 전국 단위의 통신망과 대규모 고객 기반, IT 인프라 운영 역량을 갖추고 있습니다.
KT는 해킹 사고 발생 후 신고 지연 및 서버 폐기 등으로 비판을 받은 사례가 있습니다. 정부의 정보보호 공시 의무 확대와 최고경영자 책임 명문화, 징벌적 과징금 도입 등 정책 변화로 인해 KT의 보안 투자 확대, IT 시스템 강화, 조직 내 보안 인력 확충 등 경영 활동에 영향을 받을 수 있습니다. 반복적 정보 유출에 대한 처벌 강화와 보안 인증 제도 실효성 확보가 요구되고 있습니다.
통신 산업은 해킹 등 사이버 위협에 노출되어 있으며, 정부의 규제 강화와 정보보호 투자 확대 정책, 징벌적 과징금 등 외부 환경 변화가 KT의 비용 구조와 경영 전략에 영향을 미칠 수 있습니다. KT는 정보보호 강화가 경영의 핵심 과제로 부상하고 있습니다.
예스24현재가 3,760 -0.66%10.23 15:30
예스24는 온라인 도서 유통 및 콘텐츠 플랫폼 사업을 영위하는 기업으로, 도서 판매, 공연 티켓 예매, 전자책 서비스 등 다양한 온라인 콘텐츠 유통 사업을 운영하고 있습니다. 강력한 온라인 플랫폼과 고객 데이터 관리 역량을 보유하고 있습니다.
예스24는 해킹 표적이 된 상장사로 언급되었으며, 내년 상반기부터 정보보호 공시 의무가 전체 상장사로 확대됨에 따라 정보보호 투자 현황, 전문인력 인원 등 정보보호 현황을 공개해야 합니다. 해킹 및 개인정보 유출 발생 시 최고경영자의 책임이 법에 명문화되는 방안이 추진되고 있으며, 반복적인 정보 유출에 대한 징벌적 과징금 도입, 보안 인증 제도 실효성 강화, 정부의 조사 권한 확대 등 정보보호 관련 규제가 강화되고 있습니다.
이러한 정책 변화는 예스24의 보안 투자 확대, IT 시스템 강화, 고객 데이터 보호 등 경영 활동에 영향을 줄 수 있으며, 정보보호 강화가 중장기적으로 경영의 핵심 요소로 작용하고 있습니다.
롯데지주현재가 29,250 -2.01%10.23 15:30
롯데카드는 신용카드 및 금융 서비스 사업을 영위하는 기업으로, 다양한 카드 상품과 디지털 금융 플랫폼, 빅데이터 기반 마케팅 역량을 보유하고 있습니다. 전국적인 가맹점 네트워크와 금융 IT 인프라를 갖추고 있습니다.
롯데카드는 최근 해킹의 표적이 된 금융사 중 하나로, 정부의 정보보호 공시 의무 확대와 CEO 책임 강화, 징벌적 과징금 도입 등의 정책 변화에 직면하고 있습니다. 이러한 변화는 롯데카드의 보안 투자 확대, IT 시스템 강화, 고객 데이터 보호 등 경영 활동에 직접적인 영향을 미칠 수 있습니다. 정보보호 현황 공시, 해킹 사고 대응 체계 강화, 보안 인증 제도 실효성 확보 등이 요구되고 있습니다.
금융 산업은 개인정보 보호와 사이버보안이 매우 중요한 외부 환경 변수로 작용하며, 최근 해킹 사고와 정부의 규제 강화, 징벌적 과징금 도입 등 정책 변화가 롯데카드의 비용 구조와 경영 전략에 영향을 줄 수 있습니다. 롯데카드는 과거 디지털 금융 플랫폼 강화, 빅데이터 마케팅 도입 등으로 성장해왔으나, 정보보호 강화가 향후 경영의 핵심 과제로 부상하고 있습니다.
주의사항 : 본 서비스는 AI의 구조적 한계로 인해 오류가 발생할 수 있습니다. 모든 내용은 투자 권유 또는 주식거래를 목적으로 하지 않습니다.