공공 클라우드 운용 효율성 제고
민간사업자 진출요건 완화 협의도
해킹 시 신고를 지연하거나 감추는 기업에 대한 제재방안이 보완될 예정이다. 공공 클라우드 운용 효율성을 높이기 위해 민간 클라우드 사업자의 공공 클라우드 진출방안도 유연하게 재설계할 예정이다. 정부는 22일 '범정부 정보보호 종합대책'을 내놓은 데 이어 연내 과징금, 민간 클라우드 사업자의 공공 진출방안 등을 담은 구체적 방안을 12월에 내놓는다.
■"징벌적 과징금 규모, 강도 정할 것"
배경훈 부총리 겸 과학기술정보통신부 장관은 "컨트롤타워는 국가안보실 중심으로 공동대응체계를 갖추고 협력체계를 법제화하는 방안을 추진 중"이라며 "지금은 단기적 대책을 세웠기에 중장기적인 인증제도, 사후 처리할 수 있는 종합대책을 검토하고 연내 발표할 계획"이라고 말했다.
배 부총리는 "현재 개인정보나 금융 관련 이슈는 전체 매출의 3% 정도를 과징금으로 부과할 수 있어 정보통신망법 차원에서 과징금 부과에 대한 정책 연구를 진행 중"이라며 "영국은 이런 정보보호 이슈가 있을 때 관련 매출의 한 10% 정도를 부과하는 사례도 있어 징벌적 과징금에 대한 범위, 규모, 강도를 정해 나갈 예정"이라고 설명했다.
신진창 금융위원회 사무처장은 "금융과 관련해선 전자금융거래법의 과징금 제도가 매출액의 3% 또는 50억원 등 사안별로 분기화돼 있어 과징금을 높이려는 계획"이라며 "전자금융거래법 개정안은 조만간 발의해 이번 정기국회에서 논의될 수 있도록 준비 중"이라고 부연했다.
■"CEO에 보안책임 명문화 여부도 고민 중"
또 이번 대책에는 최고경영자(CEO)의 보안책임 원칙을 법령상 명문화하고 보안최고책임자(CISO, CPO)의 권한을 대폭 강화하겠다는 내용도 포함돼 기업에만 너무 책임을 전가하는 것 아니냐는 의견이 제기됐다.
이에 대해 배 부총리는 "정부 책임도 있어 민관이 같이 고민해야 할 부분으로, 정부는 내년 예산을 7.7% (증액한) 4012억원 정도로 정보보호투자를 감행할 계획"이라며 "보안투자에 대한 의사결정을 CISO, CPO 레벨에서 할 수 있는지 점검 중이며 CEO가 보안책임을 법적으로 가질 수 있는지 명문화도 고민 중"이라고 했다.
아울러 정부는 민간 클라우드 사업자의 공공 진출요건 완화와 관련해서도 구체적인 방안을 논의 중이라고 밝혔다.
김창섭 국가정보원 3차장은 "민간의 요구사항은 잘 알고 있지만, 자칫하면 외산 클라우드가 국내에 진출하는 물꼬를 열어줄 계기가 될 수 있어 관련 부처·기업들과 긴밀하게 협의 중"이라고 전했다.
마지막으로 배 장관은 공공, 금융기관 내 다중인증 도입에 대해 "문자나 ARS 인증으로 인해 스미싱이 발생되고 있어 다중인증, 생체인식 등의 도입을 적극적으로 추진 중"이라며 "중장기적인 종합적인 대책들을 12월 발표로 한 번에 끝내지 않고 계속 발표하면서 노력하겠다"고 덧붙였다.
민간사업자 진출요건 완화 협의도
■"징벌적 과징금 규모, 강도 정할 것"
배경훈 부총리 겸 과학기술정보통신부 장관은 "컨트롤타워는 국가안보실 중심으로 공동대응체계를 갖추고 협력체계를 법제화하는 방안을 추진 중"이라며 "지금은 단기적 대책을 세웠기에 중장기적인 인증제도, 사후 처리할 수 있는 종합대책을 검토하고 연내 발표할 계획"이라고 말했다.
배 부총리는 "현재 개인정보나 금융 관련 이슈는 전체 매출의 3% 정도를 과징금으로 부과할 수 있어 정보통신망법 차원에서 과징금 부과에 대한 정책 연구를 진행 중"이라며 "영국은 이런 정보보호 이슈가 있을 때 관련 매출의 한 10% 정도를 부과하는 사례도 있어 징벌적 과징금에 대한 범위, 규모, 강도를 정해 나갈 예정"이라고 설명했다.
신진창 금융위원회 사무처장은 "금융과 관련해선 전자금융거래법의 과징금 제도가 매출액의 3% 또는 50억원 등 사안별로 분기화돼 있어 과징금을 높이려는 계획"이라며 "전자금융거래법 개정안은 조만간 발의해 이번 정기국회에서 논의될 수 있도록 준비 중"이라고 부연했다.
■"CEO에 보안책임 명문화 여부도 고민 중"
또 이번 대책에는 최고경영자(CEO)의 보안책임 원칙을 법령상 명문화하고 보안최고책임자(CISO, CPO)의 권한을 대폭 강화하겠다는 내용도 포함돼 기업에만 너무 책임을 전가하는 것 아니냐는 의견이 제기됐다.
이에 대해 배 부총리는 "정부 책임도 있어 민관이 같이 고민해야 할 부분으로, 정부는 내년 예산을 7.7% (증액한) 4012억원 정도로 정보보호투자를 감행할 계획"이라며 "보안투자에 대한 의사결정을 CISO, CPO 레벨에서 할 수 있는지 점검 중이며 CEO가 보안책임을 법적으로 가질 수 있는지 명문화도 고민 중"이라고 했다.
아울러 정부는 민간 클라우드 사업자의 공공 진출요건 완화와 관련해서도 구체적인 방안을 논의 중이라고 밝혔다.
김창섭 국가정보원 3차장은 "민간의 요구사항은 잘 알고 있지만, 자칫하면 외산 클라우드가 국내에 진출하는 물꼬를 열어줄 계기가 될 수 있어 관련 부처·기업들과 긴밀하게 협의 중"이라고 전했다.
마지막으로 배 장관은 공공, 금융기관 내 다중인증 도입에 대해 "문자나 ARS 인증으로 인해 스미싱이 발생되고 있어 다중인증, 생체인식 등의 도입을 적극적으로 추진 중"이라며 "중장기적인 종합적인 대책들을 12월 발표로 한 번에 끝내지 않고 계속 발표하면서 노력하겠다"고 덧붙였다.
댓글목록
등록된 댓글이 없습니다.