정부, 국가해킹 예방위해 1600여개 IT 시스템 대대적 점검 작성일 10-22 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">범부처 종합대책 발표</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Y4pzjRpXDS"> <figure class="figure_frm origin_fig" contents-hash="6dda2e47bd4016500504985bccdf5658abda9ad9987d501de2b29186831d7f03" dmcf-pid="G8UqAeUZwl" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 9월12일 서울 종로구에서 기자간담회를 연 배경훈 부총리 겸 과학기술정보통신부 장관. 과기정통부 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/hani/20251022140616551ntis.jpg" data-org-width="970" dmcf-mid="WK3uax3Gwv" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/hani/20251022140616551ntis.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 9월12일 서울 종로구에서 기자간담회를 연 배경훈 부총리 겸 과학기술정보통신부 장관. 과기정통부 제공 </figcaption> </figure> <p contents-hash="442372d7775596a17d1ec1fe4896469f9e532d4c1d0ad5e2a280d4e5145a0082" dmcf-pid="H6uBcdu5sh" dmcf-ptype="general">정부가 최근 연이어 발생한 통신사 해킹 등을 예방하기 위한 범부처 종합 정보보호대책을 22일 발표했다. 정부는 일련의 해킹 사고를 심각한 위기로 규정하고 범부처 협력을 강화해 정보보호시스템 전반에 대해 대대적인 점검과 상시로 취약점을 탐지할 수 있는 체계 구축에 나선다. 우선 1600개의 정보통신(IT) 시스템을 즉시 점검하고, 특히 문제가 되고 있는 통신사는 ‘불시점검’을 추진하기로 했다. 해킹 정황이 확인되면 정부가 즉각 조사를 진행할 수 있게 제도도 손질한다.</p> <p contents-hash="456aff3c3e1f6d2add6dbba75e0ff6af842a2085b219f6bbaa1eea23b611f433" dmcf-pid="XP7bkJ71sC" dmcf-ptype="general">이번 대책은 국가안보실을 중심으로 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등이 함께 수립했다. 정부는 보안 침해 사고가 빈번한 현 사태의 시급함을 고려해 즉시 실행 가능한 단기과제 위주의 대책을 수립했다. 이후 중장기 과제를 망라해 ‘국가 사이버안보 전략’을 연내에 마련할 계획이다.</p> <p contents-hash="0a1db5aac24801e5a19d17b8d75b22e4b823b75f595262c0cc384dc0ca2f06f5" dmcf-pid="ZQzKEiztDI" dmcf-ptype="general">우선 해킹에 대한 국민 불안을 해소하기 위해 국민 대다수가 이용하는 공공·금융·통신 등 1600개 정보통신 시스템에 대해 대대적인 보안 취약점 점검을 즉시 추진한다.</p> <p contents-hash="0477e043c59d5c6bfa59b2a53b38749a08ebc24fda903c5834360a34aa11dbd3" dmcf-pid="5xq9DnqFsO" dmcf-ptype="general">특히 대형 해킹 사고가 벌어졌던 통신사의 경우는 실제 해킹처럼 강도 높은 불시 점검을 추진한다. 케이티 무단 소액결제사건에서 사고의 원인으로 꼽혔던 초소형 기지국의 경우 안정성이 확보되지 않으면 즉각 폐기 조치하는 등 주요 정보통신 자산에 대한 식별 및 관리체계도 구축하게 한다.</p> <p contents-hash="8ff1ffdb578b79c7b012d61204620111ab24a6df65c15017142b8e099d7e0e64" dmcf-pid="1MB2wLB3Es" dmcf-ptype="general">해킹 발생 시 소비자의 입증책임 부담도 완화한다. 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심 피해구제 체계를 마련할 계획이다. 개인정보 유출 사고로 기업에게 부과되는 과징금은 피해자 지원에 활용될 수 있도록 기금 신설을 검토한다.</p> <p contents-hash="f81fe469932b1ef74f7dca999468d4b908bc82bc9c5397de1787f0fd4e95f584" dmcf-pid="t4pzjRpXIm" dmcf-ptype="general">해킹이 의심되는 상황에서도 기업이 먼저 신고해야만 정부가 조사할 수 있었던 제도도 고친다. 앞으로는 정부가 해킹에 대한 정황을 확보하면 신속하게 현장 조사에 나설 수 있도록 조사 권한을 확대한다. 사고조사 전문인력 확보 등 침해사고에 대한 탐지 및 대응 역량도 고도화 한다.</p> <p contents-hash="d543935808412416925e7fd6dd756f50e1ca3c2f371a8ccb2f0d9e11cd0eb29a" dmcf-pid="F8UqAeUZwr" dmcf-ptype="general">해킹 사태에 따라왔던 기업의 피해 축소 및 은폐 논란에 대한 대응책도 만들었다. 정부는 해킹 지연신고 등 기업이 보안 의무를 위반할 경우에 대한 과태료와 과징금을 상향하고, 이행강제금 및 징벌적 과징금 도입 등의 제재를 강화하기로 했다.</p> <p contents-hash="1faac8d98f48b65edf6434428140f88a1d7309265ae36226f07ab9ff42162f15" dmcf-pid="36uBcdu5Iw" dmcf-ptype="general">기업이 적극적으로 보안분야에 투자할 수 있도록 보안사고에 대한 책임을 강화하는 조치도 병행한다. 최고경영자(CEO)가 보안 사고의 책임을 진다는 원칙을 법령으로 명문화한다. 매출액과 이용자 기준이 있었던 정보보호 공시 의무는 상장사 전체로 확대한다.</p> <p contents-hash="9be8f171e176ed32ac347c4382e0cc1e4d96d749d41e5f577fcc66776041e677" dmcf-pid="0P7bkJ71ID" dmcf-ptype="general">실효성 논란을 불렀던 보안 인증 제도는 현장 심사 중심으로 전환한다. 인증을 획득한 이후에도 중대한 결함이 발생하면 인증을 취소하는 등 사후관리 또한 강화한단 방침이다.</p> <p contents-hash="6b6184d9456e39de0fed93f96298cb0fdd664e4ce60c10686f6e9c064d2dfe2b" dmcf-pid="pQzKEiztDE" dmcf-ptype="general">글로벌 보안 환경에 걸맞게 국내 보안 환경도 정비에 나선다. 금융∙공공기관에서 소비자에게 설치를 강요했던 보안 소프트웨어는 단계적으로 제한하고 생체인식이나 모바일 신분증 등 다중 인증 시스템과 인공지능 시반 이상 탐지 시스템 등을 활용하는 방안을 도입할 계획이다.</p> <p contents-hash="bfeaafd6d302b997e51eb91f24a6fe7169ad5a58a91a7af6d5c64580581a50ae" dmcf-pid="Uxq9DnqFOk" dmcf-ptype="general">정부는 이 외에도 클라우드 시대에 맞지 않다고 지적되는 물리적 망 분리 시스템 개편 등 다양한 장기 대책도 마련했다. 화이트 해커 양성 체계 재설계를 포함해 보안 인재 육성 강화 방안도 고도화한다. 배경훈 부총리는 “종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴보겠다”고 말했다.</p> <p contents-hash="b7fc7142382f03dce87976dbe88f16eb710fb4a32b61f1aed906824617d01d65" dmcf-pid="uMB2wLB3mc" dmcf-ptype="general">채반석 기자 chaibs@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 범부처 해킹대책…"이통사 불시 점검하고 신고 없이도 정부조사" 10-22 다음 의정부시청 빙상팀, 5명 국가대표 선발…역대 최다 '쾌거' 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
