건강&질병l보건의료정책l병&의원l제약
정부, 해킹과의 전쟁…"직권조사 확대·CEO 책임 명문화"

과징금 기반 기금 신설 검토…피해자 지원에 활용
1600여개 IT시스템 보안 점검 즉시 추진
통신사 펨토셀 보안 취약 시 즉시 폐기
정보보호 공시 의무 대상 상장사 전체로 확대

입력 : 2025-10-22 오후 2:13:47
[뉴스토마토 이지은 기자] 정부가 최근 통신·금융 등 전방위적으로 확산된 해킹 사고를 국가적 위기 상황으로 규정하고, 범정부 차원의 정보보호 종합 대책을 내놨습니다. 해킹 피해 확대를 최소화하기 위해 정부의 조사 권한을 확대하고, 최고경영자(CEO)의 보안 책임 원칙도 법령으로 명문화할 방침입니다. 개인정보 유출 사고에 따른 과징금은 기금으로 모아 피해자 지원 등에 활용하는 방안도 검토합니다. 
 
국가안보실과 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등은 22일 관계부처 합동으로 민간과 공공을 아우르는 범부처 정보보호 종합 대책을 수립해 발표했습니다. 
 
정부서울청사. (사진=뉴스토마토)
 
해킹 정황 확인 시 정부 직권 조사…'CEO 보안 책임' 법으로 명시
 
정부는 신속한 대응을 위해 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속하게 현장을 조사할 수 있는 조사 권한을 확대하기로 했습니다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금을 상향하고 이행강제금과 징벌적 과징금 도입 등 제재 강화도 추진합니다. 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 14일에서 5일로 단축하는 등 침해 사고 탐지 및 대응 역량 고도화에도 나섭니다. 
 
무엇보다 소비자 중심의 사고 대응 체계를 구축한다는 계획입니다. 그동안 기업의 보안 해태로 해킹이 발생해도 소비자가 입증 책임을 져야 했는데요. 이를 소비자 중심 피해 구제 체계로 전환할 방침입니다. 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설도 검토합니다. 
 
정보보호 관리 체계 구축도 강화합니다. 이를 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 핵심 IT 시스템에 대한 전면 보안 점검을 즉시 추진합니다. 통신사는 실제 해킹 공격 수준의 불시 점검을 통해 주요 IT 자산의 식별·관리 체계를 강화하고, 보안에 취약한 소형기지국(펨토셀)의 경우 안정성이 확인되지 않으면 즉시 폐기할 방침입니다. 보안 인증제도(ISMS, ISMS-P) 역시 형식적 심사에서 벗어나 현장 중심으로 전환하고, 중대한 결함 발생 시 인증 취소 등으로 실효성을 높일 예정입니다. 
 
범부처 정보보호 종합 대책. (자료=과기정통부)
 
국가적 정보보호 기반 강화 차원에서 민·관의 정보보호 역량 강화도 추진합니다. 공공기관은 정보화 예산 대비 일정 비율 이상을 정보보호에 의무 투자하도록 하고, 정보보호책임관 직급을 실장급으로 상향합니다. 경영평가에서도 사이버 보안 배점을 두배로 높이기로 했습니다. 민간기업은 정보보호 공시 의무 대상을 상장사 전체로 확대(약 2700개사)하고, 공시 결과를 기반으로 보안 등급을 공개합니다. CEO의 보안 책임을 법으로 명시하고, 보안최고책임자(CISO) 권한도 대폭 강화합니다. 
 
중소기업 지원을 위해 지역 정보보호 지원센터를 10개소에서 16개소로 늘리고, 자체 보안이 어려운 영세 기업을 밀착 지원하기로 했습니다. 글로벌 기준에 맞춰 비밀번호·OTP·생체인식 등 다중 인증 시스템을 단계적으로 도입하고, 클라우드·AI 확산 환경에 맞춰 획일적인 물리적 망분리 제도를 데이터 중심 보안 체계로 전환합니다. 
 
원스톱 신고 체계로…차세대 보안 기업도 육성 
 
아울러 정부는 보안산업을 국가 전략산업으로 육성하고, 차세대 보안 기업을 연 30개 이상 발굴해 지원할 계획입니다. AI·소프트웨어(SW) 공급망 보안 등으로 정보보호 서비스 범위를 확대하고, 연간 500명 규모의 화이트해커를 양성합니다. 전국 16개 정보보호 특성화 대학과 융합보안 대학원은 지역산업 특화 보안 인재 허브로 기능을 강화할 예정입니다. 범국가적 사이버 안보 협력 체계도 고도화합니다. 주요 정보통신 기반시설의 지정 범위를 확대하고, 침해 사고 조사 과정에서 부처 간 혼선을 최소화하기 위해 원스톱 신고 체계를 구축합니다. 민·관·군 합동으로 사이버 위협에 대응하는 국가사이버위기관리단의 기능도 대폭 강화합니다. 연내 국가 사이버 보안 전략도 수립할 계획입니다. 
 
배경훈 부총리 겸 과기정통부 장관은 "이번 종합 대책이 현장에서 제대로 작동하도록 지속 점검하고, 미비점을 보완해 나가겠다"며 "AI 강국을 뒷받침할 견고한 정보보호 체계 구축에 총력을 다하기 위해 노력하겠다"고 말했습니다. 
 
이지은 기자 jieunee@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이지은 기자
SNS 계정 : 메일 페이스북
이지은기자의 다른 뉴스
관련기사
프라임 더보기