해킹 신고 없어도 정부가 바로 조사…정보보호 공시 상장사 2700곳으로 확대 작성일 10-22 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">통신사 실전 침투테스트·펨토셀 불시 폐기<br>정보보호 공시, 666곳→2700곳 ‘전면 확대’<br>CEO 보안책임 법제화·ISMS 상시점검 체제로 전환</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GMLhpYjJwN"> <p contents-hash="ebc712d5b1e327684712ed1cd92df172c03b5c9d3ba77d79c9c83fd1de9d07f9" dmcf-pid="HRolUGAisa" dmcf-ptype="general"> [이데일리 김아름 기자] 정부가 해킹 사고 발생 시 기업 신고 여부와 관계없이 직권으로 조사에 착수하는 새로운 보안체계를 도입한다. 정보보호 공시 의무 대상도 기존 666개에서 상장사 전체인 2700여 개로 대폭 확대해 시장 중심의 규율을 강화한다.</p> <figure class="figure_frm origin_fig" contents-hash="aa5365304642cd94332342da5b0ecb89ccd98516d7ed87d40eebba12ce51a98d" dmcf-pid="XegSuHcnsg" dmcf-ptype="figure"> <p class="link_figure"><img alt="배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사에서 열린 ‘범부처 정보보호 종합대책’ 합동브리핑에서 발언하고 있다. (사진=뉴시스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/Edaily/20251022160756951niio.jpg" data-org-width="670" dmcf-mid="YoPkGOe4rj" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/Edaily/20251022160756951niio.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사에서 열린 ‘범부처 정보보호 종합대책’ 합동브리핑에서 발언하고 있다. (사진=뉴시스) </figcaption> </figure> <div contents-hash="5d32c3e6b8bdbfe26bbbb02ff82d0ab8b3214ba652876aff7a7a849bb612f479" dmcf-pid="Zdav7XkLso" dmcf-ptype="general"> 과학기술정보통신부를 비롯한 관계부처는 22일 서울 정부서울청사에서 ‘범부처 정보보호 종합대책’을 발표하고, 전방위 해킹 사태로 커진 국민 불안을 진화하기 위한 국가 단위 보안 체계 개편 방안을 공개했다. </div> <p contents-hash="cf46280e7a19f14dac7a70685e25386ccc9b9599356247a5eb4b73ec6b2e3e80" dmcf-pid="5JNTzZEosL" dmcf-ptype="general">1단계로 공공·금융·통신 등 국민 일상과 직결된 1600여 개 핵심 시스템에 대한 전면 취약점 점검이 즉시 시행된다. 대상은 공공기관 기반시설 288개, 중앙·지자체 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증 기업 949개다.</p> <p contents-hash="453983c9fdbac7f4154bd9189be179625d77b4407bc8df3357902b09222382f5" dmcf-pid="1mSuR9YCDn" dmcf-ptype="general">통신사의 경우 운영망을 대상으로 실제 해킹 방식과 유사한 실전형 침투테스트가 불시 진행된다. 특히 보안성이 확인되지 않은 소형기지국(펨토셀)은 ‘즉시 폐기’ 원칙을 적용한다.</p> <p contents-hash="bb146ba98dddf180b03b3592430991682e61778d06e1882fc31a0c7d26f509cc" dmcf-pid="tsv7e2Ghwi" dmcf-ptype="general">정보보호관리체계(ISMS·ISMS-P) 인증제도는 ‘1회 인증→안전’이라는 구조에서 벗어나 현장 기반 상시점검 방식으로 전환된다. 정부는 화이트해커 투입과 모의해킹 확대를 통해 점검 실효성을 끌어올린다는 계획이다.</p> <p contents-hash="4cd3a45269504bcf0733eddba39d094f34c407319519a7f6a8fe5a499c7c102c" dmcf-pid="FOTzdVHlDJ" dmcf-ptype="general">민간 부문에서는 정보보호 공시 제도가 전면 강화된다. 상장사 전체가 공시 대상에 포함되며, 공시 결과는 보안역량 수준에 따라 등급화돼 공개된다. CEO의 보안책임은 법령에 명시되며, 보안최고책임자(CISO·CPO)의 권한과 의사결정 범위도 확대된다.</p> <p contents-hash="4f100f99ccbee76b27b6356293e9e21ebdeaa17bd0770d9075e228682dc4928f" dmcf-pid="3IyqJfXSOd" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 “한 번 ISMS 인증을 받았다고 해서 안전하다고 보지 않겠다”며 “인증 이후 사후관리와 상시 점검 중심으로 제도를 고도화하겠다”고 밝혔다.</p> <p contents-hash="ef10e4b13936e0fac152351cbf8ad6241a6b4b49b67081f99ecfdd726c8714bf" dmcf-pid="0CWBi4ZvOe" dmcf-ptype="general">정부는 대책을 기반으로 공공·민간 전반의 정보보호 투자를 촉진하고, 반복되는 보안 사고를 억제하기 위한 추가 제재·인센티브 체계도 후속 대책으로 마련할 계획이다.</p> <p contents-hash="19230c608c08fcdf66ed4fc68c4cb0820ca3240c937436d9a4b9a74b0d3a210e" dmcf-pid="phYbn85TrR" dmcf-ptype="general">김아름 (autumn@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 하츠투하츠, 신곡 ‘FOCUS’로 '스튜디오 춤' 출격 10-22 다음 '대화 알아듣는 AI 홈 가전' 꺼낸 LG전자...10년 뒤 149조로 커질 시장 겨눠 [New & Good] 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
