정부, 해킹 대응 전면 강화…1600여개 IT시스템 긴급 점검

배경훈 부총리 겸 과학기술정보통신부 장관이 지난 3일 오전 서울 송파구 한국인터넷진흥원 인터넷침해대응센터를 방문해 사이버보안 대응현황을 점검하고 있다. ⓒ과학기술정보통신부

정부가 최근 잇따른 해킹 사고로 높아진 국민 불안을 해소하고 국가 사이버안보 역량을 강화하기 위해 범부처 차원의 종합대책을 내놨다.

국가안보실을 중심으로 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처가 함께 마련한 ‘범부처 정보보호 종합대책’이 22일 공개됐다.

이번 대책은 최근 반복되는 대규모 정보유출과 사이버공격을 심각한 국가적 위기로 인식하고, 조속한 대응을 위한 단기과제 중심으로 구성됐다. 정부는 민·관 전반의 보안 수준을 높이고 실질적 제도 개선을 통해 신뢰할 수 있는 정보보호 체계를 확립한다는 방침이다.

우선 공공·금융·통신 등 국민 생활과 밀접한 핵심 IT 시스템 1600여 개에 대한 전면 보안 점검이 즉시 시행된다. 이에 따라 통신사는 실제 해킹 시나리오 기반 불시 점검을 받는다.

보안이 확보되지 않은 소형기지국(펨토셀)은 폐기 대상이 된다. 또 보안 인증(ISMS, ISMS-P)은 사후관리 중심으로 개편돼, 중대한 결함 발생 시 인증이 취소될 수 있다.

피해 대응 체계도 소비자 중심으로 개편된다. 해킹 피해 시 입증책임을 완화하고, 통신·금융 분야별 이용자 보호 매뉴얼 마련을 의무화한다. 정부는 신고 없이도 조사에 착수할 수 있는 권한을 확대하고, 지연신고·재발사고에 대해서는 과징금 상향·징벌적 제재를 도입할 예정이다.

보안을 ‘비용’이 아닌 ‘투자’로 전환하기 위한 정보보호 등급제도 도입된다. 상장사 전체로 정보보호 공시 의무 확대가 골자다. 이를 기반으로 기업별 보안 수준을 등급화해 공개한다.

이와 함께 CEO 보안 책임이 법제화되고, 보안최고책임자(CISO)의 권한과 역할이 강화된다. 정보보호 예산 비율을 높여 공공기관 평가 시 사이버보안 배점을 상향하는 방안도 대책에 담겼다.

중소기업을 위한 맞춤형 지원은 전국 10개소인 지역 정보보호지원센터를 16개로 확대하는데 초점을 맞췄다. 보안 인프라가 취약한 기업에 밀착형 컨설팅 제공도 나선다. 아울러 글로벌 변화에 맞춰 비밀번호, OTP, 생체인식 등을 결합한 다중 인증을 확대하고, 클라우드 및 AI 기반 보안체계로 전환한다.

정부는 보안산업을 국가 전략산업으로 육성하기 위해 AI 보안·소프트웨어 공급망 보안 전문기업을 지정하고, 연간 30개 보안 스타트업을 육성한다. 화이트해커 500명 양성, 정보보호특성화대학 및 융합보안대학원의 인재 허브화 등 전문인력 양성도 추진된다.

배경훈 부총리 겸 과기정통부 장관은 “이번 대책은 정부가 국민 불안을 실질적으로 해소하기 위한 실행 중심의 계획”이라며 “AI 강국으로 나아가기 위해선 강력한 정보보호가 필수인 만큼, 범정부적으로 세밀한 실행과 점검을 지속하겠다”고 강조했다.