이제 해킹 불안 없이 안심하고 정보기술(IT) 서비스를 이용할 수 있게 된다. 정부는 국민 생활과 밀접한 1600여 개 공공, 금융, 통신 시스템의 보안 취약점을 대대적으로 점검하고, 소비자 중심의 사고 대응 체계를 구축해 피해를 최소화한다. 또한, 보안을 단순한 비용이 아닌 필수 투자로 인식 전환을 유도하고, 차세대 보안 기업 육성과 화이트해커 양성에도 집중 투자하여 국가 정보보호 역량을 한층 강화한다.
이번 ‘범부처 정보보호 종합대책’은 즉시 실행 가능한 단기 과제들을 중심으로 마련되었으며, 앞으로 중장기적인 ‘국가 사이버안보 전략’도 연내 수립될 예정이다. 주요 추진 방향은 국민이 직접 체감할 수 있는 핵심 IT 시스템의 보안 강화, 소비자 중심의 사고 대응 및 재발 방지 대책 실효성 증대, 민·관 정보보호 역량 강화, 글로벌 기준에 맞는 정보보호 환경 조성, 그리고 정보보호 산업·인력·기술 육성과 범국가적 사이버안보 협력 강화다.
가장 먼저, 국민들이 자주 이용하는 공공, 금융, 통신 등 1600여 개 IT 시스템에 대한 대대적인 보안 취약점 점검이 즉시 시작된다. 특히 통신사에 대해서는 실제 해킹 방식을 적용한 강력한 불시 점검을 추진하며, 주요 IT 자산에 대한 식별 및 관리 체계 구축을 의무화한다. 불안정한 소형기지국(펨토셀)의 경우, 안정성이 확보되지 않으면 즉시 폐기하는 등 더욱 엄격한 조치가 이루어진다. 또한, 정보보호 인증제도(ISMS, ISMS-P)는 현장 심사 중심으로 전환하여 중대한 결함 발생 시 인증을 취소하는 등 실효성을 높이고 사후 관리도 강화한다.
기업의 보안 부주의로 인한 해킹 사고 발생 시, 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야에서는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해 구제 체계가 구축된다. 개인정보 유출 사고로 발생하는 과징금 수입은 피해자 지원 등 개인정보 보호를 위해 활용할 수 있도록 기금 신설도 검토된다. 해킹 정황이 포착되면 신고 없이도 정부가 신속하게 현장을 조사할 수 있도록 정부의 조사 권한이 확대되며, 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재가 강화된다.
정부는 공공 부문부터 정보보호 역량 강화에 솔선수범할 방침이다. 공공기관의 정보보호 예산과 인력을 정보화 대비 일정 수준 이상으로 확보하고, 정부 정보보호책임관의 직급을 국장급에서 실장급으로 상향한다. 위기 상황 대응 훈련도 고도화하고, 공공기관 경영평가 시 사이버보안 배점을 기존 0.25점에서 0.5점으로 높인다. 민간 부문에서는 보안을 기업의 성패를 가르는 필수 투자로 인식하도록 유도하기 위해, 정보보호 공시 의무 기업을 상장사 전체로 확대하고 공시 결과를 바탕으로 보안 역량 수준을 등급화하여 공개하는 제도를 도입한다.
클라우드, AI 확산 등 글로벌 변화에 발맞춰 획일적인 물리적 망분리 방식을 데이터 보안 중심으로 전환하고, 클라우드 보안 요건 개선 등을 통해 민간 사업자의 공공 시장 진출 요건을 완화한다. 또한, 2027년까지 공공 분야 IT 시스템·제품에 대해 SW 구성요소(SBOM) 제출을 제도화한다.
AI 강국을 뒷받침할 보안 산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30개 사 집중 육성하고, 정보보호 서비스 범위를 확대하여 산업의 저변을 넓힌다. 최고 수준의 보안 전문가인 화이트해커 양성 체계는 기업 수요에 맞춰 재설계하며, 정보보호특성화대학 및 융합보안대학원을 권역별 성장 엔진 산업에 특화된 보안 인재 양성 허브로 기능을 강화하여 전 주기적인 보안 인력 양성을 체계화하고 고도화한다. 양자 시대를 대비한 양자내성암호 기술 개발 등 국가적 암호체계 전환에도 착수하며, 공공 부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트와 가이드라인도 수립한다.
국가 핵심 인프라인 주요 정보통신기반시설은 범부처 위원회인 정보통신 기반 시설보호 위원회를 통해 지정을 확대하고, 사고 발생 시 침해사고대책본부를 활성화한다. 부처별로 파편화된 해킹 사고 조사 과정을 체계화하여 현장의 혼선을 최소화하고, 국가정보원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다. 정부는 이번 종합대책이 현장에서 제대로 작동할 때까지 실행 과정을 면밀히 살피고 부족한 부분을 보완해 나갈 것이며, AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 위해 총력을 기울일 것이다.
더 많은 이야기
혁신 중소·벤처기업, 투자받기 쉬워진다… 정부-금융감독원, 협력 체계 구축
벤처천억 기업 985개 달성, 나도 억대 매출 기업으로 성장할 수 있다!
2025년부터 한국 경제 회복, 나도 혜택을 누릴 수 있다