범부처 해킹대책 기업 제재…"정부도 해킹 책임있어"(종합)

(서울=뉴스1) 윤주영 기자 = 최근 굵직한 사이버 침해사고가 연달아 발생하자, 정부가 범부처 차원에서 정보보호 종합 대책을 발표했다. 해킹 피해가 반복된 기업에는 징벌적 과징금을 강화하는 한편, 내년 상반기 중으론 전 상장사 대상 정보보호 공시를 의무 적용한다.

전반적으로 기업 제재수위를 높이는 내용 위주로 대책이 꾸려졌다는 평이다. 하지만 행정안전부 온나라시스템 해킹 등 주요 정부부처 시스템도 해킹 피해를 본 것은 마찬가지다. 기업뿐 아니라 정부도 책임에서 벗어날 수 없다는 지적이 나왔다.

22일 광화문 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관은 "정부의 책임을 부인할 수 없고, 우리도 해킹 이슈로부터 자유롭지 못하다는 것을 인정한다"고 말했다.

이날 과기정통부는 국가정보원·개인정보보호위원회·금융위원회·행정안전부와 함께 범부처 정보보호 종합 대책을 브리핑했다.

그간 민간 침해사고는 과기정통부, 금융 부문은 금융보안원, 공공 부문은 국정원 등 정부 조사체계가 쪼개진 탓에 효율적인 대응이 힘들었다는 지적이 있었다. 이에 대통령 직속 국가안보실을 중심으로 보안 소관부처가 뭉쳐 종합 대책을 수립·추진한다.

특히 해킹·데이터 유출로 홍역을 앓은 이동통신 3사 대상으론 실제 해킹에 준하는 강도 높은 불시 점검이 이뤄진다.

이통사를 포함해 정부는 국민 생활과 밀접한 1600여개 IT 시스템을 대상으로 대대적인 취약점 점검을 수행한다. 공공기관 기반 시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 플랫폼 등 ISMS 인증기업 949개 등 민관을 가리지 않고 진행된다.

자원의 한계로 정부가 먼저 들여다보지 못하는 주요 기업들의 경우 각 회사의 정보보호최고책임자(CISO)가 우선 점검을 진행한다. 점검 내역은 최고경영책임자(CEO)가 최종 책임을 진다. 정부는 이를 사후 점검할 계획이다.

기업의 정보보호 투자예산, 관련 인력 현황 등을 공개하는 '정보보호 공시의무 제도' 역시 내년 상반기 중 전 상장사 대상으로 확대된다. 기존에는 해킹 여파가 큰 사업 분야나 매출액·이용자 수가 일정 기준 이상인 기업만 이 의무를 졌다.

최근 연이어 낮은 실효성이 지적된 정부 보안인증 'ISMS/ISMS-P' 역시 기존 체크리스트 위주에서 벗어나 현장 심사 중심으로 강화한다. CISO·CPO의 IT 자산 점검 및 보안예산 투자 권한이 어느 정도인지 등 기준 역시 더 구체화해 보겠다고 과기정통부는 약속했다.

공공 부문의 재발 방지 대책은 주로 예산 확대와 일원화한 조사·대응 체계 정비 등 내용이었다.

예를 들어 현재는 공공의 정보화 예산 대비 15% 이상의 정보보호 투자를 권고하는 선언적 규정만이 있다. 하지만 내년 1분기부터는 관련 예산·인력을 일정 수준 이상으로 확보하도록 한다는 방침이다.

국정원 역시 국가사이버위기관리단을 중심으로 타 부처와의 정보 공유, 협업을 강화하겠다고 약속했다. 기관이 6월부터 시범적으로 쓰던 AI 기반 침해사고 조사·분석 도구도 정식으로 타 부처에 배포하겠다고 했다.

김창섭 국정원 3차장은 "특히 사이버 위협 인텔리전스(CTI) 분석 도구가 미흡했던 측면이 있다. 기존 드러난 취약점을 팔로우하는 수동적 방식을 취해왔다"며 "능동적으로 위협에 대처할 수 있게끔 분석 도구를 개선할 것"이라고 말했다.

범부처 종합대책이 전반적으로 '기업 때리기' 일색이라는 지적도 나왔다. 이를 두고 소관 부처들은 "자발적 신고를 하는 기업에는 당연히 인센티브를 줄 것을 검토하고 있고, 제재보다는 정보보호 투자를 촉진하려는 목적이 더 크다"고 해명했다.

정부는 장기적으로 새로운 보안 기술을 도입·투자하고, 관련 산업계도 키우겠다고 약속했다. 기존 금융·공공기관에서 설치를 강요한 낡은 보안 SW는 다중 생체인증·AI 기반 설루션으로 전환한다.

AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30개 사 수준으로 육성하고, 현장 수요 중심으로 화이트해커도 키운다. 정보보호특성화대학·융합보안대학원 등은 권역별 보안 인재 양성 허브로 기능이 확대된다. 12월 중 중장기 과제까지 망라하는 국가 사이버안보 전략을 발표할 계획이다.

legomaster@news1.kr