잇딴 해킹 늪 빠져나오려면…단기 대책 넘어 거버넌스 재정비해야 작성일 10-28 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정부, 범부처 정보보호 종합대책 발표<br>국가사이버안보전략 연내 선보일 계획</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pRrJvN2ulH"> <figure class="figure_frm origin_fig" contents-hash="c94ad2dd21caff46629f9dcb08080f3d762ca160c996206aeffe4b0cc4919bb4" dmcf-pid="UemiTjV7hG" dmcf-ptype="figure"> <p class="link_figure"><img alt="이용석(왼쪽부터) 행정안전부 디지털정부혁신실장, 신진창 금융위원회 사무처장, 김창섭 국가정보원 제3차장, 배경훈 부총리 겸 과학기술정보통신부 장관, 류제명 과학기술정보통신부 제2차관, 이정렬 개인정보보호위원회 사무처장이 지난 22일 정부서울청사에서 ‘범부처 정보보호 종합대책’ 관련 브리핑을 하고 있다. 과기정통부 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/28/dt/20251028165115719txcr.jpg" data-org-width="640" dmcf-mid="0YQuL9YCvX" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/28/dt/20251028165115719txcr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이용석(왼쪽부터) 행정안전부 디지털정부혁신실장, 신진창 금융위원회 사무처장, 김창섭 국가정보원 제3차장, 배경훈 부총리 겸 과학기술정보통신부 장관, 류제명 과학기술정보통신부 제2차관, 이정렬 개인정보보호위원회 사무처장이 지난 22일 정부서울청사에서 ‘범부처 정보보호 종합대책’ 관련 브리핑을 하고 있다. 과기정통부 제공 </figcaption> </figure> <p contents-hash="072af62dae39b63d5c76086dede9ec07d41a4d944b5949ce4425b104856f6b5f" dmcf-pid="udsnyAfzlY" dmcf-ptype="general"><br> 잇따른 해킹 피해로 국민 불안이 높아지자 정부가 팔을 걷어붙였다. 국가적으로 정보보호 역량을 제고하기 위해 다양한 대책을 내놨다. 이런 혁신의 대상엔 정부 스스로도 포함된다. 국가 정보보호 거버넌스 재정비가 시급하다는 목소리에 부응할 필요가 있다.</p> <p contents-hash="b4777f452f9e677b6e5306d36b9bec7852a4ba83685447a5d391f6acb7f8e8b1" dmcf-pid="79ofDM0HlW" dmcf-ptype="general">정부는 국가안보실 중심으로 과학기술정보통신부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 ‘범부처 정보보호 종합대책’을 수립해 지난 22일 발표했다. 대책은 현 사안의 시급성을 고려해 공공·금융·통신 등 1600여개 정보기술(IT) 시스템들 대상으로 대대적인 보안취약점 점검을 추진하는 등 즉시 실행할 수 있는 단기과제 위주로 구성됐다.</p> <p contents-hash="7046b4aa7e5284fd9c584cc78748b372d62f90ce006d849b0929475646b1de75" dmcf-pid="z2g4wRpXhy" dmcf-ptype="general">해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 현장조사에 나설 수 있도록 법 개정에 나선다. 자발적인 정보보호투자를 유도하고자 내년부터 정보보호 공시 의무도 상장사 전체(666개사→2700여개사)로 확대고, 해킹사고가 반복되는 기업엔 더욱 강력한 제재를 가할 수 있도록 징벌적 과징금 도입도 검토한다. 정보보호체계(ISMS) 및 정보보호·개인정보보호체계(ISMS-P) 제도 또한 현장 심사와 지속적 관리에 중점을 두기로 했다.</p> <p contents-hash="d432d73b9d2d11c332428059211b3146b9336b0f5c78cd88c46758f6af8fcb4a" dmcf-pid="qVa8reUZyT" dmcf-ptype="general">정부는 분야를 막론하고 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식하고, 이번 대책을 바탕으로 범정부 차원의 유기적인 대응체계를 즉시 가동한다는 방침이다. 여기엔 범국가적 사이버안보 협력 강화 또한 과제로 제기됐다. 올해 연쇄적으로 일어난 해킹사고에 대해 부처·기관 간 파편화된 대응 체계가 문제로 지적돼왔기 때문이다.</p> <p contents-hash="76a94ccab53318d1eceae6c772c936ea1910d68e849935e05d289b2f086fff53" dmcf-pid="BfN6mdu5lv" dmcf-ptype="general">앞서 SK텔레콤과 KT에서 일어난 해킹 사고에 대해 조사·대응하는 과정에서 과기정통부와 개인정보위 등 부처 간 엇박자가 지적되기도 했다. 근본적으로 사이버침해에 대해선 과기정통부가, 개인정보 유출에 대해선 개인정보위가 담당하므로 동일한 사건임에도 제각기 조사·분석을 수행하는 구조다. 근거로 삼는 법령이 정보통신망법과 개인정보보호법으로 다른 점이 신고 시점에서부터 차이를 불러온다.</p> <p contents-hash="e89f5bb1b6b9e29b818db4f606d6935a5957e2e39849b43430781d43d2f59002" dmcf-pid="b4jPsJ71CS" dmcf-ptype="general">더욱이 롯데카드 해킹 사태와 SGI서울보증 랜섬웨어 감염 사태의 경우 금융권이 대상이면 금융위원회·금융감독원·금융보안원 등을 중심으로 대응하는 체계와 그 역량에 물음표가 붙기도 했다. 과기정통부와 한국인터넷진흥원(KISA)이 민간부문 정보보호를 담당하며 축적해온 기술과 경험을 함께 활용해야한다는 목소리도 나왔다. 이밖에 정보유출이 일어난 온나라시스템 등 공공부문의 경우 국가정보원이 정보보안을 담당하고 있다.</p> <p contents-hash="a8df6df70105b43bffa0151c2836eb512a162084afc7bf07cf8b2083e2136b82" dmcf-pid="K8AQOiztll" dmcf-ptype="general">국가 정보보호 대응 체계를 개선하기 위해 이번 대책에선 부처별로 파편화된 해킹 사고조사 과정을 체계화함으로서 현장의 혼선을 최소화하기로 했다. 원스톱 신고체계 도입, 조사단별 투입시기 최적화, 상호 정보공유 강화 등을 추진한다. 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력도 강화한다.</p> <p contents-hash="0d918a1cecba63286d328564dd1a4abe4e76af4aceb5b79d91f1cf4d2390e7ea" dmcf-pid="96cxInqFvh" dmcf-ptype="general">또한, 국가 핵심 인프라인 주요정보통신기반시설을 범부처 위원회인 정보통신기반시설보호위원회(위원장 국무조정실장)를 통해 지정을 확대해나가고, 기반시설의 사고 원인 조사 단계에서는 국정원 국가사이버위기관리단으로 지정된 침해사고대책본부를 활성화하기로 했다.</p> <p contents-hash="d6aaf240d484db5137dd486e686eb205056fa0ae538ead3e3e58c4d837cbce89" dmcf-pid="2PkMCLB3TC" dmcf-ptype="general">정부는 나아가 근본적인 개선방안을 담은 ‘국가 사이버안보 전략’을 연내 수립·발표할 계획이다. 사이버보안 컨트롤타워인 국가안보실을 중심으로 국가 정보보호 거버넌스를 재정비한다. 김창섭 국정원 3차장은 종합대책 브리핑에서 “국가안보실을 중심으로 각 부처가 사이버안보·사이버보안 거버넌스를 어떻게 개선할지에 대해 국가사이버안보전략에 담을 예정”이라 밝혔다.</p> <p contents-hash="f7699ea0dd12fbd2cd1b6b2fc24f1b422c0dbf535c21ebc58ee2bd27ca750b83" dmcf-pid="VQERhob0CI" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 이날 브리핑에서 “(국가 정보보호 거버넌스와 컨트롤타워 관련) 법제화는 아직 검토 중”이라며 “국가안보실 중심으로 많은 논의가 진행되고 있다”고 말했다. 또한 그는 “우선은 국정원 산하 국사단 중심으로 공동 대응 및 협력 체계를 갖춰갈 것”이라며 “단기적인 대응에 그치지 않고 지속적으로 개선이 이뤄질 수 있도록 계속 노력하겠다”고 덧붙였다.</p> <p contents-hash="e56a2299c00e06b236e9c84e344abb93e0212054626433bac53165aff694ce69" dmcf-pid="fxDelgKplO" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 윤경욱 스펙터 대표 "채용 실패는 생산성 손실…비용 줄여야" 10-28 다음 “내년 콘텐츠 투자 4배 확대”…K팝 타고 글로벌 가는 ‘엠넷플러스’ 10-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
