정부, 범부처 정보보호 종합대책 발표
공공·금융 등 대대적 보안 점검 추진
기업 신고없이 빠른 조사 '권한 확대'
공공기관 경평 사이버보안 배점 상향
공공·금융 등 대대적 보안 점검 추진
기업 신고없이 빠른 조사 '권한 확대'
공공기관 경평 사이버보안 배점 상향
|
배경훈 부총리 겸 과학기술정보통신부 장관은 22일 정부서울청사에서 '범부처 정보보호 종합대책'을 발표했다. 배 부총리는 "정부는 분야를 막론하고 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식, 범정부 차원의 유기적인 대응체계를 즉시 가동하고자 한다"고 말했다.
국가안보실을 중심으로 과기부와 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 수립된 이번 대책은 즉시 실행할 수 있는 단기과제 위주로 이뤄졌다. 이후 중장기 과제를 망라하는 '국가 사이버안보 전략'을 연내 수립할 계획이다.
◇IT 시스템 대대적 점검…기업 신고 없어도 현장 조사
우선 정부는 해킹에 대한 만연한 불안감을 해소하기 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여 개 IT 시스템들에 대해 보안 취약점 점검을 즉시 추진한다. 특히 통신사를 대상으로 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하게 한다. 이와 함께 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 권한을 확대한다는 방침이다.
소비자 중심의 피해구제 체계 구축에도 돌입한다. 기업의 보안 해태로 인한 해킹 발생 시 소비자의 입증책임 부담을 완화하는 한편, 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련한다.
또 개인정보 유출 사고로 인한 과징금을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.
◇全 상장사 정보보호 공시 의무화…CISO 권한 확대
공공과 민간 모두 보안 인식을 키우기 위한 환경을 조성한다. 공공기관의 경우, 내년 1분기까지 정보보호 예산 및 인력을 정보화 대비 일정 수준 이상으로 확보해야 하는 동시에 위기 상황 대응 역량 강화 훈련 고도화, 공공기관 경영평가 시 사이버보안 배점 상향(0.25→0.5점) 등을 추진한다.
민간기업과 관련해서는 기존 666곳이었던 정보보호 공시 의무 기업을 내년 상반기 중으로 상장사 2700여 개 기업 전체로 확대하는 한편, 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하도록 할 예정이다.
아울러 최고경영자(CEO)의 보안 책임 원칙을 법령상 명문화하고 보안최고책임자(CISO·CPO)에게 모든 IT 자산에 대한 통제권을 부여하는 등 권한을 대폭 강화한다.
정부 차원에서는 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연간 30개사 규모로 집중 육성한다. 또 사고 현장의 혼선을 최소화하기 위해 원스톱 신고체계 도입 및 상호 정보공유 강화 등의 조치로 부처별로 파편화된 조사 과정을 체계화한다는 계획이다. 아울러 내년도 정보보호 분야 예산에 올해보다 7.7% 늘어난 4012억원을 투입하겠다는 방침도 전했다.
배 부총리는 "과거부터 있어온 정보보호 침해사고에 대해 정부 역시 많은 책임을 가지고 있다"며 "필요한 부분에 대한 적극적인 투자를 단행하는 등 국민들이 안심하고 IT 서비스를 이용할 수 있도록 노력하겠다"고 말했다.
