지면보기
ADVERTISEMENT
| 경제종합| 산업

정부, 1600개 IT 시스템 점검…해킹 정황 포착 시 신고 없이 조사

[미주헤럴드경제] 기사입력 : 2025-10-21 21:18 in 산업
배경훈 과학기술정보통신부 장관 겸 부총리. 임세준 기자

[헤럴드경제=박혜림 기자] 최근 대규모 해킹 사고가 잇따르며 불안감이 커지는 가운데 정부가 이를 ‘국가적 위기’로 보고 범부처 차원의 ‘정보보호 종합대책’을 가동키로 했다. 공공·금융·통신 등 국민 생활과 직결된 핵심 IT 인프라 1600여개 시스템을 즉시 점검하고, 해킹 정황이 포착되면 기업의 신고 없이도 조사할 수 있도록 조사 권한을 확대한다.

과학기술정보통신부는 22일 관계부처와 공동으로 수립한 ‘범부처 정보보호 종합대책’을 발표했다.

범부처 정보보호 종합대책은 국가안보실을 중심으로 과기정통부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처가 중지를 모은 결과물이다. 해킹 사고의 확산세를 조속히 차단하고자 단기 실행 과제 중심으로 마련됐다. 연내에는 이를 바탕으로 ‘국가 사이버 안보 전략’을 수립할 계획이다.

대책은 크게 4가지 방향으로 추진된다. ▷국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검 추진 ▷소비자 중심의 사고 대응 체계 구축과 재발 방지 대책 실효성 강화 ▷민·관 전반의 정보보호 역량 강화 및 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술 육성 ▷범국가적 사이버안보 협력 체계 강화 등이 골자다.

과학기술정보통신부 세종 청사.[헤럴드DB]

가장 큰 변화는 기업의 신고 없이도 정부가 해킹 정황을 확보하면 즉시 조사할 수 있도록 조사 권한을 확대한다는 점이다. 뿐만 아니라 신고 지연·재발 방지 미이행 기업에는 과징금 상향 및 징벌적 제재를 도입한다.

국가정보원의 조사 도구를 민간과 공유해 AI 기반 지능형 포렌식실을 구축하고, 사고 분석 기간을 기존 14일에서 5일로 단축하는 등 대응 속도도 높인다.

‘피해자 중심 대응체계’ 마련도 주요 변화다. 정부는 해킹 사고 시 소비자가 입증책임을 지는 구조를 개선하고, 통신·금융 등 주요 분야별로 이용자 보호 매뉴얼을 신설한다. 개인정보 유출로 부과된 과징금은 피해자 지원에 활용할 수 있도록 ‘개인정보 보호기금’ 조성도 검토된다.

아울러 공공기관·금융사·통신사 등 국민 다수가 이용하는 1600여개 IT 시스템에 대한 대대적 보안 점검도 즉시 착수한다. 특히 통신사의 경우, 실제 해킹 시나리오 기반의 불시 점검을 실시하고 주요 자산에 대한 식별·관리체계를 구축토록 할 계획이다. 안정성이 확보되지 않은 소형기지국(펨토셀)은 즉시 폐기 조치가 내려진다.

또 정보보호관리체계(ISMS) 인증은 서류 위주 심사에서 현장 검증 중심 체계로 전환한다. 중대한 결함이 발견되면 인증을 취소할 수 있도록 할 계획이다.

이밖에 정보보호 투자를 선언 수준에 그치지 않도록, 2026년 1분기까지 공공기관의 정보보호 예산을 정보화 예산 대비 일정 비율 이상 확보하도록 의무화한다. 정보보호책임관 직급도 국장급에서 실장급으로 상향된다.

[123RF]

민간 부문에서는 상장사 전체(약 2700개사)에 정보보호 공시 의무를 확대한다. 특히 CEO의 보안 관리 책임을 법령에 명문화하고, CISO·CPO 등 보안책임자의 권한도 대폭 강화하도록 한다.

중소기업을 위해서는 정보보호 지원센터를 10개에서 16개로 확대해 지역 밀착형 지원을 강화할 방침이다.

아울러 금융·공공기관이 이용자에게 강제 설치를 요구하는 보안 소프트웨어 의무를 단계적으로 제한하고, 대신 다중인증·AI 기반 이상 탐지 시스템을 도입한다.

과기정통부는 이번 대책을 ‘AI 3대 강국’ 전략의 기반으로 보고 있다. AI 보안, 소프트웨어 공급망 보안 등 신산업 분야를 중심으로 연간 30개 차세대 보안기업을 육성하고, 화이트해커 500여명 양성 체계를 기업 수요 맞춤형으로 재편한다.

마지막으로 부처별로 파편화된 해킹 사고조사 과정을 체계화해 현장의 혼선을 최소화하는 한편, 민관군 합동 조직인 국가정보원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력도 강화한다.

배경훈 부총리는 대국민 브리핑을 통해 “과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다”라면서 “앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다”고 말했다.