배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 범부처 정보보호 종합대책' 관련 브리핑을 하고 있다. 과기부 제공

정부가 잇따른 해킹 사고로 인한 국민 불안을 해소하고 국가 전반의 정보보호 역량을 강화하기 위해 범부처 차원의 종합대책을 내놨다.

과학기술정보통신부는 22일 관계부처 합동으로 ‘범부처 정보보호 종합대책’을 발표하고, 공공·금융·통신 등 주요 정보시스템을 대상으로 전수 점검을 실시한다고 밝혔다. 이번 대책은 최근 연이어 발생한 대규모 사이버 침해 사고를 계기로 마련됐다.

정부는 우선 국민 이용이 많은 약 1600여개 주요 IT 시스템을 대상으로 취약점을 전수 점검하고, 통신사 등 주요 기반시설에 대한 불시 점검을 강화한다. 소형 기지국(펨토셀) 등 보안성이 확보되지 않은 설비는 즉시 폐기 조치할 방침이다.

또한 해킹 정황이 확인되면 기업의 신고 없이도 정부가 현장 조사를 실시할 수 있도록 조사권을 강화하고, 해킹 사고 지연 신고나 재발 방지 미이행, 반복적 개인정보 유출 등에 대해서는 과태료와 과징금 상향, 징벌적 과징금 제도 도입을 검토한다.

정보보호 투자를 확대하기 위한 제도 개선도 추진된다. 정보보호 공시 의무 대상을 전 상장사로 확대하고, 공시 결과를 토대로 기업의 보안 수준을 등급화해 공개한다. 이를 통해 기업이 보안을 비용이 아닌 투자로 인식하도록 유도할 계획이다. 아울러 최고정보보호책임자(CISO)의 권한을 강화하고, 경영진의 책임을 명확히 하는 방안도 포함됐다.

정부는 보안산업 육성 및 인력 양성에도 나선다. 매년 30개 차세대 보안기업을 집중 지원하고, 연간 500명 규모의 화이트해커를 양성한다. 또한 양자내성암호 등 차세대 보안기술 연구개발에도 힘을 쏟을 방침이다.

배경훈 과학기술정보통신부 장관은 “이번 대책은 현장에서 실질적인 효과를 낼 수 있도록 즉시 실행 가능한 과제 중심으로 구성했다”며 “AI 시대를 뒷받침할 튼튼한 정보보호 체계를 구축해 국민이 안심할 수 있는 디지털 환경을 만들겠다”고 밝혔다.

전문가들은 이번 대책이 기업들의 보안 의무와 투자 압박을 동시에 높일 것으로 보고 있다. 특히 전 상장사로 확대되는 정보보호 공시 제도는 기업 경영진의 보안 인식 제고에는 도움이 되지만, 중소·중견기업에는 비용 부담으로 작용할 가능성도 있다는 지적이 나온다.

또한 정부의 현장조사권 확대는 신속 대응에는 유리하지만, 기업의 영업비밀 보호와 충돌할 소지가 있어 세밀한 제도 설계가 필요하다는 의견도 제기된다.

보안업계 관계자는 “보안은 규제보다 경영진의 인식과 지속적인 투자가 중요하다”며 “기업과 정부가 협력해 실질적인 보안 역량을 높여야 한다”고 말했다.

이번 대책은 사후 대응 중심의 구조에서 예방 중심의 정보보호 체계를 강화하려는 정부의 의지를 담고 있다. 다만 기업 부담과 규제 강화 사이의 균형을 어떻게 조율하느냐가 향후 정책의 성패를 가를 전망이다.

#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #해킹 #보안

>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.