해킹 불안감 확산에…1600개 IT 시스템 대대적 보안점검

정옥재 기자 2025. 10. 26. 19:28
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
정부, 불시점검·직권조사 확대

- 안정성 없는 기지국 즉시 폐기
- 상장사 CEO 보안책임 법제화
- 인재·전문기업 집중 육성키로

정부가 ‘해킹과의 전쟁’에 나섰다. 최근 LG유플러스마저 해킹 의심정황을 정부에 신고하는 등 SK텔레콤 KT 통신 3사가 모두 해킹되고 정부 데이터센터 화재가 발생하는 등 국민적 불안감이 팽배한 상황이다.

배경훈 과학기술정보통신부 장관 겸 부총리(왼쪽에서 네 번째)는 지난 22일 서울 종로구 정부서울청사 본관 브리핑룸에서 ‘범부처 정보보호 종합대책’을 발표했다. 과기정통부 제공

배경훈 과학기술정보통신부 장관 겸 부총리(왼쪽에서 네 번째)는 지난 22일 서울 종로구 정부서울청사 본관 브리핑룸에서 ‘범부처 정보보호 종합대책’을 발표했다. 과기정통부 제공


정부는 국민의 해킹 불안감을 해소하기 위해 국민 대다수가 이용하고 있는 1600여 개 IT 시스템에 대해 대대적인 보안 점검을 즉시 실시하기로 했다. 또 상장사 전체에 대해 정보 보호 공시 의무를 부과한다. 1600여 개 IT 시스템은 공공기관 기반시설 288개, 행정기관 152개, 금융업 261개, 통신·플랫폼 등 정보보호 관리체계 인증(ISMS) 인증기업 949개 등이다.

▮정부, 종합대책 발표… 점검 강화

과학기술정보통신부를 비롯한 관계 부처는 범부처 정보보호 종합대책을 세워 지난 22일 대국민 브리핑을 했다. 정부 홍보시스템이 붕괴돼 e-브리핑 중계가 되지 않는 상황에서 열렸다. 이번 대책은 국가안보실을 중심으로 과기정통부 금융위원회 개인정보보호위원회 국가정보원 행정안전부 등 관계부처 합동으로 마련됐다.

우선 정부는 통신사에 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하기로 했다. 실효성이 떨어지고 형식적으로 진행됐다고 비판을 받은 보안 인증 제도(ISMS, ISMS-P)는 현장 심사 중심으로 전환하고 중대한 결함이 발생하면 인증을 취소한다.

기업이 보안을 게을리 해 해킹이 발생하면 소비자의 입증책임 부담을 낮추고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해구제 체계를 구축한다. 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토하기로 했다.

해킹 정황을 확보하면 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대한다. 아울러 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 국정원의 조사·분석 도구를 민간과 공동 활용하는 한편 AI 기반 지능형 포렌식실을 구축해 분석 시간을 대폭 단축(건당 14일 → 5일)한다. 김창섭 국정원 3차장은 “AI 기능을 탑재한 차세대 보안 사고 조사 도구를 개발해 시범적으로 활용 중인데 민간과 관련 부처에서도 사용할 수 있도록 배포할 예정”이라고 말했다.

정보보호 공시 의무 기업을 상장사 전체로 확대(현재 666개 사 → 2700여 개사로 확대)하면서 동시에 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하는 제도를 도입한다. CEO의 보안 책임 원칙을 법령상 명문화하고 보안최고책임자(CISO·CPO)의 권한을 대폭 강화하기로 했다.

▮보안 SW 의무 설치 제한

금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어(SW)를 내년부터 단계적으로 제한하고 다중 인증(비밀번호, OTP, 생체인식 등 조합), AI 기반 이상 탐지 시스템 등의 활용을 통해 보안을 강화한다.

공공 분야에 사용되는 IT 시스템·제품에 대해 SW 구성요소(SBOM)의 제출을 2027년까지 제도화하고 보안 문제가 발견된 IT 제품은 공공 조달 도입을 제한하기로 했다. 산업용·생활용 IT 제품군(IoT 가전 등)에 대한 보안 평가 공개 등을 추진한다.

보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 집중 육성(연간 30개사)하고 보안 산업의 저변 확대를 위해 정보보호 서비스 범위를 확대한다. 보안 최고 전문가인 화이트해커(연간 500여 명) 양성 체계를 기업 수요로 재설계하고 정보보호특성화대학(학부, 7개교), 융합보안대학원(석박사, 9개교)을 5극3특 권역별 성장엔진 산업(부울경은 스마트조선 등)에 특화된 보안 인재 양성 허브로 기능을 강화하는 등 전주기 보안 인력 양성을 체계화·고도화한다. 배경훈 과기정통부 장관 겸 부총리는 대국민 브리핑에서 “관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다”면서 “앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다”고 강조했다.

Copyright © 국제신문. 무단전재 및 재배포 금지.