국가 전반 정보보호 대폭 강화
기업 신고 없어도 현장조사 가능
1600개 전국민 IT시스템 점검
피해자 구제기금 신설도 검토
공시 의무, 상장사 전체로 확대
범부처 정보보호 종합대책 발표 배경훈 부총리 겸 과학기술정보통신부 장관(왼쪽 네번째)이 22일 정부서울청사에서 열린 합동브리핑에서 범부처 정보보호 종합대책을 발표하고 있다. 정부는 공공·금융·통신 등 국민 생활과 직결된 핵심 IT 인프라 1600여개 시스템을 즉시 점검하고, 해킹 정황이 포착되면 기업의 신고 없이도 조사할 수 있도록 조사권한을 확대키로 했다. 연합뉴스 정부가 공공·금융·통신 등 1600여개 정보기술(IT) 시스템들에 대한 대대적인 보안취약점 점검에 들어간다. 통신사나 금융사 등 주요 업체의 해킹 정황이 확보되는 경우 정부는 기업의 신고 없이도 조사할 수 있도록 권한을 확대할 예정이다. 22일 과학기술정보통신부 등 관계부처는 정부서울청사에서 브리핑을 열고 이 같은 내용을 담은 '범부처 정보보호 종합대책'을 발표했다.
■핵심 IT 시스템 대대적 점검
정부는 우선 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 보안취약점 점검에 들어간다. 통신사의 경우 실제 해킹 방식의 강도 높은 불시점검을 추진한다. 보안인증제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고하고 사후관리를 강화한다. 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검체계도 구축한다. 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설도 추진한다.
정부의 강제 조사권한도 확대된다. 해킹 정황을 확보한 경우에는 기업 신고 없이 정부가 신속히 현장을 조사할 수 있도록 할 예정이다. 해킹 지연 신고, 재발방지 대책 미이행, 개인·신용정보 반복 유출 등 보안의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
■정보보호 투자확대 유도·사이버안보 인력 육성
정부는 내년 1·4분기 내 공공의 정보보호 예산, 인력을 정보화 대비 일정 수준 이상으로 확보하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향한다. 위기상황 대응역량 강화 훈련 고도화, 공공기관 경영평가 시 사이버보안 배점 상향(0.25점→0.5점) 등을 추진한다. 정보보호 공시 의무 기업은 현 666개 상장사에서 2700여개 전체로 확대한다. 공시 결과를 토대로 보안역량 수준을 등급화해 공개하는 제도를 도입한다. 최고경영자(CEO)의 보안책임 원칙을 법령상 명문화하고 보안최고책임자(CISO, CPO)의 권한을 대폭 강화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어(SW)를 내년부터 단계적으로 제한키로 했다.
정부는 보안 최고 전문가인 화이트해커 연 500명 양성체계를 기업 수요로 재설계하고 정보보호특성화대학(학부, 7개교), 융합보안대학원(석박사, 9개교)을 5극3특 권역별 성장엔진 산업에 특화된 보안인재 양성 허브로 기능을 강화하는 등 전 주기 보안인력 양성을 체계화·고도화한다. 배경훈 부총리 겸 과기정통부 장관은 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 말했다.
다가오는 양자 시대를 대비하기 위해 양자내성암호 기술개발 등 국가적 암호체계 전환에 착수하고 공공부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트 및 가이드라인을 수립한다.
국가 핵심 인프라인 주요 정보통신 기반시설을 범부처 위원회인 정보통신기반시설보호위원회를 통해 지정을 확대해 나가고, 기반시설의 사고원인 조사 단계에서는 침해사고대책본부(국가사이버위기관리단으로 지정)를 활성화한다.
기업 신고 없어도 현장조사 가능
1600개 전국민 IT시스템 점검
피해자 구제기금 신설도 검토
공시 의무, 상장사 전체로 확대
■핵심 IT 시스템 대대적 점검
정부는 우선 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 보안취약점 점검에 들어간다. 통신사의 경우 실제 해킹 방식의 강도 높은 불시점검을 추진한다. 보안인증제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고하고 사후관리를 강화한다. 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검체계도 구축한다. 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설도 추진한다.
정부의 강제 조사권한도 확대된다. 해킹 정황을 확보한 경우에는 기업 신고 없이 정부가 신속히 현장을 조사할 수 있도록 할 예정이다. 해킹 지연 신고, 재발방지 대책 미이행, 개인·신용정보 반복 유출 등 보안의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
■정보보호 투자확대 유도·사이버안보 인력 육성
정부는 내년 1·4분기 내 공공의 정보보호 예산, 인력을 정보화 대비 일정 수준 이상으로 확보하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향한다. 위기상황 대응역량 강화 훈련 고도화, 공공기관 경영평가 시 사이버보안 배점 상향(0.25점→0.5점) 등을 추진한다. 정보보호 공시 의무 기업은 현 666개 상장사에서 2700여개 전체로 확대한다. 공시 결과를 토대로 보안역량 수준을 등급화해 공개하는 제도를 도입한다. 최고경영자(CEO)의 보안책임 원칙을 법령상 명문화하고 보안최고책임자(CISO, CPO)의 권한을 대폭 강화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어(SW)를 내년부터 단계적으로 제한키로 했다.
정부는 보안 최고 전문가인 화이트해커 연 500명 양성체계를 기업 수요로 재설계하고 정보보호특성화대학(학부, 7개교), 융합보안대학원(석박사, 9개교)을 5극3특 권역별 성장엔진 산업에 특화된 보안인재 양성 허브로 기능을 강화하는 등 전 주기 보안인력 양성을 체계화·고도화한다. 배경훈 부총리 겸 과기정통부 장관은 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 말했다.
다가오는 양자 시대를 대비하기 위해 양자내성암호 기술개발 등 국가적 암호체계 전환에 착수하고 공공부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트 및 가이드라인을 수립한다.
국가 핵심 인프라인 주요 정보통신 기반시설을 범부처 위원회인 정보통신기반시설보호위원회를 통해 지정을 확대해 나가고, 기반시설의 사고원인 조사 단계에서는 침해사고대책본부(국가사이버위기관리단으로 지정)를 활성화한다.
댓글목록
등록된 댓글이 없습니다.