범부처 해킹대책 기업 제재…"정부도 해킹 책임있어"(종합) 작성일 10-22 50 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹 반복기업엔 징벌적 과징금 강화…전 상장사 정보보호 공시<br>"쪼개진 정부조사, 안보실 중심으로…차세대 보안기업 육성"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2Kuu6du5Zc"> <figure class="figure_frm origin_fig" contents-hash="fa8f4d937094a3d7eb2a0c3a4d05adecb6d2cd672e11d5af2eaeec5a840545bb" dmcf-pid="V977PJ71ZA" dmcf-ptype="figure"> <p class="link_figure"><img alt="배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사에서 범부처 정보보호 종합대책 합동 브리핑을 하고 있다. 2025.10.22/뉴스1 ⓒ News1 임세영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/NEWS1/20251022170114057vbxy.jpg" data-org-width="1400" dmcf-mid="9lDDy5DgHk" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/NEWS1/20251022170114057vbxy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사에서 범부처 정보보호 종합대책 합동 브리핑을 하고 있다. 2025.10.22/뉴스1 ⓒ News1 임세영 기자 </figcaption> </figure> <p contents-hash="c1c4fd7f54db550a72477964a3e92b86300e34700dd265a91ae2e10daea524c4" dmcf-pid="f2zzQiztGj" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 최근 굵직한 사이버 침해사고가 연달아 발생하자, 정부가 범부처 차원에서 정보보호 종합 대책을 발표했다. 해킹 피해가 반복된 기업에는 징벌적 과징금을 강화하는 한편, 내년 상반기 중으론 전 상장사 대상 정보보호 공시를 의무 적용한다.</p> <p contents-hash="3f4ee7e5b9fec30cdc6b23f114b3c8406cb14374bea495389037f17cdc15dad0" dmcf-pid="4VqqxnqFGN" dmcf-ptype="general">전반적으로 기업 제재수위를 높이는 내용 위주로 대책이 꾸려졌다는 평이다. 하지만 행정안전부 온나라시스템 해킹 등 주요 정부부처 시스템도 해킹 피해를 본 것은 마찬가지다. 기업뿐 아니라 정부도 책임에서 벗어날 수 없다는 지적이 나왔다.</p> <p contents-hash="e26a2562b9d4925633da5c6b35c27cbbc5b3c371fe2f0fff7e3313f9b84efd2b" dmcf-pid="8fBBMLB3Ga" dmcf-ptype="general">22일 광화문 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관은 "정부의 책임을 부인할 수 없고, 우리도 해킹 이슈로부터 자유롭지 못하다는 것을 인정한다"고 말했다.</p> <p contents-hash="adb8ac99347f204d54736e54199ee6344389abcd6397b22e2d59a25872718d17" dmcf-pid="64bbRob05g" dmcf-ptype="general">이날 과기정통부는 국가정보원·개인정보보호위원회·금융위원회·행정안전부와 함께 범부처 정보보호 종합 대책을 브리핑했다.</p> <p contents-hash="eeb3c31c8faf54b0b87f8ccbe94322d0e88157631795c4eaa63925ef5620a275" dmcf-pid="P8KKegKpYo" dmcf-ptype="general">그간 민간 침해사고는 과기정통부, 금융 부문은 금융보안원, 공공 부문은 국정원 등 정부 조사체계가 쪼개진 탓에 효율적인 대응이 힘들었다는 지적이 있었다. 이에 대통령 직속 국가안보실을 중심으로 보안 소관부처가 뭉쳐 종합 대책을 수립·추진한다.</p> <p contents-hash="7fbec591f3a59f29e1d57a7cc86b2269c26586414ded3955e7985d33a8973a48" dmcf-pid="QxffnAfzHL" dmcf-ptype="general">특히 해킹·데이터 유출로 홍역을 앓은 이동통신 3사 대상으론 실제 해킹에 준하는 강도 높은 불시 점검이 이뤄진다. </p> <p contents-hash="9c8cb756659f4a4b7d679f0954882c0a93102e33e0fa5e0e3ee6a965ef84346a" dmcf-pid="xM44Lc4q5n" dmcf-ptype="general">이통사를 포함해 정부는 국민 생활과 밀접한 1600여개 IT 시스템을 대상으로 대대적인 취약점 점검을 수행한다. 공공기관 기반 시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 플랫폼 등 ISMS 인증기업 949개 등 민관을 가리지 않고 진행된다.</p> <p contents-hash="0f28bfb42dc24f7181fddd4f859e7ad0917f833286d3ac59c2ed085c196ce0fe" dmcf-pid="yWhh1uhDXi" dmcf-ptype="general">자원의 한계로 정부가 먼저 들여다보지 못하는 주요 기업들의 경우 각 회사의 정보보호최고책임자(CISO)가 우선 점검을 진행한다. 점검 내역은 최고경영책임자(CEO)가 최종 책임을 진다. 정부는 이를 사후 점검할 계획이다.</p> <p contents-hash="a595eb00b998da05898bcaf901563eaa684d57c794cbd2ab75fc72a4a6409575" dmcf-pid="WYllt7lwtJ" dmcf-ptype="general">기업의 정보보호 투자예산, 관련 인력 현황 등을 공개하는 '정보보호 공시의무 제도' 역시 내년 상반기 중 전 상장사 대상으로 확대된다. 기존에는 해킹 여파가 큰 사업 분야나 매출액·이용자 수가 일정 기준 이상인 기업만 이 의무를 졌다.</p> <p contents-hash="bfb86ab474b83c46ae6e5def644f62e36bbd848c23fb23a60bd2c763bb56f024" dmcf-pid="YGSSFzSrXd" dmcf-ptype="general">최근 연이어 낮은 실효성이 지적된 정부 보안인증 'ISMS/ISMS-P' 역시 기존 체크리스트 위주에서 벗어나 현장 심사 중심으로 강화한다. CISO·CPO의 IT 자산 점검 및 보안예산 투자 권한이 어느 정도인지 등 기준 역시 더 구체화해 보겠다고 과기정통부는 약속했다.</p> <p contents-hash="f04f6c3b1163996f694ec70133b30838371945d3e78a785ed716202887485e04" dmcf-pid="GHvv3qvmHe" dmcf-ptype="general">공공 부문의 재발 방지 대책은 주로 예산 확대와 일원화한 조사·대응 체계 정비 등 내용이었다.</p> <p contents-hash="2ce6e9a1ed69213d4785a3396e74fdf5858c53ceded1ad23dda1709f87745884" dmcf-pid="HXTT0BTs1R" dmcf-ptype="general">예를 들어 현재는 공공의 정보화 예산 대비 15% 이상의 정보보호 투자를 권고하는 선언적 규정만이 있다. 하지만 내년 1분기부터는 관련 예산·인력을 일정 수준 이상으로 확보하도록 한다는 방침이다. </p> <p contents-hash="dc6561660cd318b25928a8e5139d3db7f5447f7c1e0636601eedcf329b7ae3e7" dmcf-pid="XZyypbyOGM" dmcf-ptype="general">국정원 역시 국가사이버위기관리단을 중심으로 타 부처와의 정보 공유, 협업을 강화하겠다고 약속했다. 기관이 6월부터 시범적으로 쓰던 AI 기반 침해사고 조사·분석 도구도 정식으로 타 부처에 배포하겠다고 했다.</p> <p contents-hash="a622465cf931291c3659081ed812218730d83625a16ea3b73886542e887e806f" dmcf-pid="Z5WWUKWIHx" dmcf-ptype="general">김창섭 국정원 3차장은 "특히 사이버 위협 인텔리전스(CTI) 분석 도구가 미흡했던 측면이 있다. 기존 드러난 취약점을 팔로우하는 수동적 방식을 취해왔다"며 "능동적으로 위협에 대처할 수 있게끔 분석 도구를 개선할 것"이라고 말했다.</p> <p contents-hash="36a02c580bba4877ef7c627f52f5fa982ac72312a5f10827863200e06ba257a0" dmcf-pid="51YYu9YCGQ" dmcf-ptype="general">범부처 종합대책이 전반적으로 '기업 때리기' 일색이라는 지적도 나왔다. 이를 두고 소관 부처들은 "자발적 신고를 하는 기업에는 당연히 인센티브를 줄 것을 검토하고 있고, 제재보다는 정보보호 투자를 촉진하려는 목적이 더 크다"고 해명했다.</p> <p contents-hash="1611dee64a83ba15e61b0c7185e75c433f3d8f715e6aecb4f9d9a5672c6574d8" dmcf-pid="1tGG72Gh5P" dmcf-ptype="general">정부는 장기적으로 새로운 보안 기술을 도입·투자하고, 관련 산업계도 키우겠다고 약속했다. 기존 금융·공공기관에서 설치를 강요한 낡은 보안 SW는 다중 생체인증·AI 기반 설루션으로 전환한다.</p> <p contents-hash="92b536584332e3c1251292dbf96aa7a59ef494cc91ad83865ea364cfd25a79f1" dmcf-pid="tJQQNwQ916" dmcf-ptype="general">AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30개 사 수준으로 육성하고, 현장 수요 중심으로 화이트해커도 키운다. 정보보호특성화대학·융합보안대학원 등은 권역별 보안 인재 양성 허브로 기능이 확대된다. 12월 중 중장기 과제까지 망라하는 국가 사이버안보 전략을 발표할 계획이다.</p> <p contents-hash="24220b4a8561a9b3f659fd838cb6c80530aaf4620e445f5a688ae6af1486f17c" dmcf-pid="Fixxjrx218" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 김용철 작가, 컴바인웍스 갤러리서 10년 만의 개인전 ‘나의 고요’ 개최 10-22 다음 정부 주도 AI 자격시험 나온다…과기정통부 내년 목표로 준비 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
