통신사 불시 점검, 위험 펨토셀 즉시 폐기...정부 ‘범부처 정보 보호 종합 대책’ 발표 작성일 10-22 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QN8Aax3G1K"> <figure class="figure_frm origin_fig" contents-hash="a83a05b441ec23bbad5dd6cd1e69fdb845e2480edb76e99938c148b78d4e17dd" dmcf-pid="xj6cNM0HZb" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 2일 배경훈 부총리 겸 과학기술정보통신부 장관이 2일 서울 종로구 광화문교보빌딩 국가과학기술자문회의 대회의실에서 네이버, 카카오, 쿠팡, 우아한형제들 등 플랫폼사 CEO CISO들과 정보보호 강화 방안을 논의하고 있다. /연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/chosun/20251022135651147eyjn.jpg" data-org-width="4500" dmcf-mid="6bhpFTgR52" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/chosun/20251022135651147eyjn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 2일 배경훈 부총리 겸 과학기술정보통신부 장관이 2일 서울 종로구 광화문교보빌딩 국가과학기술자문회의 대회의실에서 네이버, 카카오, 쿠팡, 우아한형제들 등 플랫폼사 CEO CISO들과 정보보호 강화 방안을 논의하고 있다. /연합뉴스 </figcaption> </figure> <p contents-hash="b872ff68e1510895f7820518d681972593d5efdea5b686f26b472e71cadb0de5" dmcf-pid="ypSu0WNdtB" dmcf-ptype="general">정부가 잇따른 해킹 사고에 대응하기 위한 범부처 정보보호 종합 대책을 발표했다.</p> <p contents-hash="724e0ac02d75042c60a0f2e82bec3f0210c7e92c0e2ee40d14a52140e959d9b8" dmcf-pid="WwemDnqFGq" dmcf-ptype="general">22일 과학기술정보통신부는 국가안보실을 중심으로 과학기술정보통신부, 기획재정부, 금융위원회, 개인정보보호위원회, 행정안전부 등 관계 부처가 합동으로 마련한 종합 대책을 공개했다. 이번 대책은 즉시 실행 가능한 단기 과제 위주로 구성됐고, 정부는 연내 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 수립하겠다는 방침이다. 주요 내용은 대대적 보안 점검, 소비자 중심의 사고 대응 체계 구축, 정보보호 역량 강화 및 산업·인력·기술 육성, 사이버안보 협력 체계 강화 크게 네가지다</p> <p contents-hash="61104a59544a219c9c2f2666fab450f57e465e17a44f58e1b2037928026c4958" dmcf-pid="YrdswLB3tz" dmcf-ptype="general">우선 정부는 공공·금융 통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대한 대대적인 보안 취약점 점검을 즉시 추진하기로 했다. 특히 통신사에는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다. 또 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 관리를 강화할 방침이다. 보안 인증 제도(ISMS, ISMS-P) 역시 현장 심사를 중심으로 전환하고 중대 결함이 발생할 경우 인증을 취소하는 등 실효성을 높인다. 화이트 해커를 활용한 상시 취약점 점검 체계도 구축한다.</p> <p contents-hash="45ee9838a5591d92ed159cf5f66c11e67e2f31b1755c4c65995831bcf4348659" dmcf-pid="GmJOrob0H7" dmcf-ptype="general">둘째로 소비자 중심의 피해 구제를 강화하기로 했다. 소비자의 피해 입증 책임을 낮추고, 통신·금융 등 주요 분야는 이용자 보호 매뉴얼이 마련된다. 개인정보 유출 사고 과징금을 피해자 지원에 활용할 수 있도록 기금을 신설하는 방안도 검토된다. 정부의 조사 권한도 확대된다. 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있다. 해킹 지연 신고, 재발 방지 대책 미이행 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 징벌적 과징금 도입 등 제재가 강화된다.</p> <p contents-hash="c8b1f8c0da12af61da6297573452abd0fe1964544a3e9861507d955887a8651b" dmcf-pid="HsiImgKptu" dmcf-ptype="general">정보 보호 역량 강화에도 나선다. 민간 기업의 보안 인식 전환을 위해 정보 보호 공시 의무 기업이 현행 666개사에서 상장사 전체인 2700여 개사로 확대된다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하는 제도도 도입된다. 최고경영자(CEO)의 보안 책임 원칙이 법령상 명문화되고, 보안 최고 책임자(CISO·CPO)의 권한도 대폭 강화된다. 공공 부문에서는 정보 보호 예산과 인력을 정보화 대비 일정 수준 이상으로 확보하고, 정보 보호 책임관 직급을 국장급에서 실장급으로 상향하기로 했다.</p> <p contents-hash="c6bcd0fb51e4b36e28ebbdcb5e6aff47d3dd98c0b07a00fce2c53aec4536f95e" dmcf-pid="XOnCsa9U5U" dmcf-ptype="general">또 글로벌 변화에 부합하기 위해 소비자에게 강요하는 보안 소프트웨어를 단계적으로 제한하고, 획일적인 물리적 망 분리를 데이터 보안 중심으로 전환한다. AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30사 집중 육성하고, 화이트 해커를 연 500여 명 양성하는 등 보안 산업 육성도 강화한다.</p> <p contents-hash="f17054d02ac3eb386be1488a4ec050fe79f07aff2fe6427b638c9ffe230cfa19" dmcf-pid="ZILhON2utp" dmcf-ptype="general">마지막으로 범부처 위원회인 정보통신기반시설보호위원회를 통해 주요 정보통신기반시설 지정을 확대하고, 기반 시설의 사고 원인 조사 단계에서는 침해 사고 대책 본부를 활성화하는 등 정부 차원에서 사이버 안보 협력을 강화하기로 했다.</p> <p contents-hash="8259868639b80e2284d5580efe118682310dd5af3465e2f6eca058fb361bcd7c" dmcf-pid="5ColIjV7X0" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 “부족한 부분을 지속적으로 보완해 나가겠다”면서 “앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 위해 총력을 기울이겠다”고 했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 게임진흥원 신설 관건은 '진흥-규제 균형감'… 정부안 마련 촉각 10-22 다음 [전국체전] 김영범, 황선우 넘고 수영 남자 100m 자유형 한국新…47초39 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
