기업 해킹 신고 없어도 정부 현장조사 가능해진다 작성일 10-22 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">범부처 정보보호 종합대책 발표</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FX8q3yaevi"> <figure class="figure_frm origin_fig" contents-hash="05178cd70bd6a960c52d1069104db366b958a50cc9c4571157f228e8cce4d6ce" dmcf-pid="3Z6B0WNdvJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="배경훈(가운데) 부총리 겸 과기정통부장관이 22일 정부서울청사에서 열린 브리핑에서 ‘범부처 정보보호 종합대책’을 발표하고 있다. 팽동현 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/dt/20251022145650247zoaa.jpg" data-org-width="640" dmcf-mid="tzz1WmMVvn" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/dt/20251022145650247zoaa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 배경훈(가운데) 부총리 겸 과기정통부장관이 22일 정부서울청사에서 열린 브리핑에서 ‘범부처 정보보호 종합대책’을 발표하고 있다. 팽동현 기자 </figcaption> </figure> <p contents-hash="f3b0af7035d74b0eb47c24644ec96c21412ba33a2104eb43d8d18fb1d530554c" dmcf-pid="05PbpYjJWd" dmcf-ptype="general"><br> 해킹 정황이 확보되면 기업 신고 없이도 정부가 현장조사에 착수할 수 있게 된다. 정보보호 공시 제도와 보안인증 제도의 실효성을 높이고, 소비자 중심 피해구제 체계도 구축한다.</p> <p contents-hash="0d2cddcdc9f98162a8e4ce002784c4bacb2fb030e22088f00e8d19878f10ca74" dmcf-pid="p1QKUGAiye" dmcf-ptype="general">과학기술정보통신부와 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 수립해 22일 대국민 브리핑을 통해 발표했다. 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 수립한 대책이다.</p> <p contents-hash="6ce5c0d8940ac5514b5226ce84f975356616aa4e11407d4c5279a93e97822656" dmcf-pid="Utx9uHcnSR" dmcf-ptype="general">먼저 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템들에 대해 대대적인 보안 취약점 점검을 즉시 추진한다. 특히 통신사 대상으로는 침투훈련 등 불시점검을 추진하고 소형기지국(펨토셀)의 경우 안정성이 확보되지 않을 경우 즉시 폐기하도록 한다.</p> <p contents-hash="022e77423d617699db8b4de360dd370a01e44e56a3e64a5be9f5f3feb91f1ff1" dmcf-pid="uFM27XkLvM" dmcf-ptype="general">정보보호 공시 의무 기업을 상장사 전체로 확대(666개사 → 2700여개사)하면서 동시에 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하는 제도를 도입한다. 정보보호체계(ISMS) 및 정보보호·개인정보보호체계(ISMS-P) 제도 또한 현장 심사 중심으로 전환하고, 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성 제고와 사후관리 강화를 추진한다.</p> <p contents-hash="98150a9a9a3e29e07fc9bf7750dcaaba8131c30703c1f73f4a4ac14f8fa4a4b0" dmcf-pid="7Z6B0WNdvx" dmcf-ptype="general">금융·공공기관 등이 소비자에게 설치를 강요하는 보안 프로그램을 내년부터 단계적으로 제한하는 대신 다중인증과 AI기반 이상 탐지 시스템 등의 활용으로 보안을 강화한다. 공공분야에 사용되는 IT시스템·제품에 대해 SW구성요소(SBOM) 제출을 2027년까지 제도화하고, 사물인터넷(IoT) 가전 등 산업용·생활용 IT제품군에 대한 보안 평가 공개 등을 추진한다.</p> <p contents-hash="5f31c4cdca7336ccb7a0332b103682bf7f32c1ef763cd538cfbcb14d84dd7547" dmcf-pid="z5PbpYjJSQ" dmcf-ptype="general">공공분야에서도 정보보호 예산·인력을 정보화 대비 일정 수준 이상 확보를 추진하고, 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향한다. 또한, 부처별로 파편화된 해킹 사고조사 과정을 체계화하고 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간 사이버 위협 예방·대응 협력을 강화한다. 국정원의 조사·분석 도구도 민간과 공동 활용할 수 있도록 한다.</p> <p contents-hash="80f0a0b2b3f2fe8c1a782320f860bcab9c0f738e390b3e22cac6f05de45e0ee7" dmcf-pid="q1QKUGAiyP" dmcf-ptype="general">이번 대책은 현 사안의 시급성을 고려해 즉시 실행할 수 있는 단기과제 위주로 구성됐다. 정부는 이후 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 연내 수립할 계획이다.</p> <p contents-hash="6adfc89c362370f26277e446c28703a64bf01f236442e85879bb883b83fc7dce" dmcf-pid="Btx9uHcnl6" dmcf-ptype="general">배경훈 부총리는 “과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해나가겠다”며 “앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다”고 밝혔다.</p> <p contents-hash="de644dd06b236474e15c1e5b3c282842560b2534fb7c8a2be1776ad6545b28cb" dmcf-pid="bFM27XkLW8" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 고온초전도자석 개발하고 핵융합로 소형화…"2035년 핵융합 상용화 8대 기술 확보" 10-22 다음 "전 종목 결승 실패" 여자 기계체조...류성현만 개인종합 9위 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
