[더파워 유연수 기자] 국민 안전을 위협하는 사이버 침해 사고가 잇따르자 정부가 해킹 정황만 확인돼도 기업 신고 없이 현장조사를 할 수 있도록 제도를 강화했다고 22일 밝혔다.
과학기술정보통신부·기획재정부·금융위원회·행정안전부·국가정보원 등 관계부처는 이날 정부서울청사에서 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 민간과 공공 부문을 막론하고 최근 반복되는 해킹 사고를 국가적 위기로 인식하고 국가안보실을 중심으로 유기적 대응체계를 가동하기로 했다.
정부는 해킹 사고 은폐를 방지하기 위해 기업의 자발적 신고가 없어도 해킹 정황이 확보되면 정부가 직접 현장 조사를 할 수 있도록 법 제도를 개선한다. 또한 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보·신용정보 반복 유출 등 보안 의무를 위반한 경우 과태료·과징금을 상향하고 이행강제금 및 징벌적 과징금 제도를 도입하기로 했다.
개인정보 유출에 따른 과징금 수입은 피해자 지원 등 개인정보 보호 강화에 활용할 수 있도록 별도 기금 신설도 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 정보기술(IT) 시스템을 대상으로 대대적인 점검에 착수하며, 특히 해킹 사고가 잦고 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식을 활용한 불시 점검을 추진한다.
통신업계에는 주요 IT 자산의 식별·관리 체계를 구축하도록 하고, 해킹에 악용된 소형 기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기한다. 해킹 발생 시 소비자 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련할 방침이다.
정보보호 공시 의무는 상장사 전체로 확대돼 현행 666개에서 2700여개로 늘어나며, 공시 결과를 토대로 보안 역량 수준을 등급화해 공개한다. 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 전환해 사후 관리를 강화하고, 기업 최고경영자의 보안 책임 원칙도 법제화된다.
금융·공공기관이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고, 물리적 망 분리 규정은 데이터 보안 중심으로 개편한다. 정부는 국정원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계를 강화하고, 인공지능(AI) 기반 지능형 포렌식 분석실을 구축해 해킹 분석 기간을 현행 14일에서 5일로 단축할 계획이다.
또한 공공의 정보보호 예산과 인력을 확충하고, 정부 정보보호책임관 직급을 국장급에서 실장급으로 상향하며, 공공기관 경영평가 시 사이버 보안 관련 점수는 기존의 2배로 높인다. 정부는 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 화이트해커 500여명을 배출할 계획이다.
정부는 “AI 시대의 보안 역량은 국가 경쟁력의 핵심”이라며 “단기 대책과 함께 중장기 과제를 포함한 국가 사이버안보 전략을 연내 수립해 체계적으로 추진하겠다”고 밝혔다.
