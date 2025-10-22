범부처 합동 정보보호 종합대책 발표

통신사, 실제 해킹 같은 불시 점검 추진

과징금 기금화 검토…피해자 지원

정부가 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적 보안 점검을 즉시 추진한다. 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속히 현장 조사토록 하고, 해킹 지연 신고 등 보안 의무 위반에 대해서는 제재를 강화한다.

정보보호 공시 의무를 2700여개 상장사 전체로 확대하는 한편 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토하기로 했다.

과학기술정보통신부와 관계부처는 해킹 사고를 막고 국가 전반의 보안 역량을 강화하기 위해 '범부처 정보보호 종합대책'을 수립해 22일 대국민 브리핑을 통해 발표했다.

이번 대책의 주요 추진 방향은 ▲핵심 IT 시스템의 대대적인 보안 점검 추진 ▲소비자 중심의 사고 대응 체계 구축 ▲재발 방지 대책의 실효성 강화 ▲민관 전반의 정보보호 역량 강화 ▲정보보호 산업·인력·기술 육성 ▲범국가적 사이버안보 협력 체계 강화 등이다.

우선 해킹에 대한 국민적 불안감을 해소하기 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적 보안 취약점 점검을 즉시 추진한다. 점검 대상은 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등이다.

특히 통신사의 경우 실제 해킹 방식의 강도 높은 불시 점검을 추진한다. 주요 IT 자산에 대한 식별·관리체계도 구축하도록 한다. 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 엄격히 조치할 계획이다. 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고한다.

기업의 보안 해태로 인한 해킹 발생 시 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하기로 했다. 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.

이와 함께 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 현장조사를 나갈 수 있도록 조사 권한을 확대한다. 해킹 지연 신고, 재발 방지 대책 미이행, 정보 반복 유출 등 보안 의무 위반에 대해선 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.

아울러 정보보호 공시 의무 기업을 현재 666개에서 2700여개 상장사 전체로 확대할 방침이다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 자체적인 보안 역량이 부족한 중소·영세기업 대상으로는 정보보호 지원센터 확대(10개→16개) 등을 통해 보안 지원을 강화한다.

AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 연 30개사 육성하는 한편 기업 수요에 따라 화이트해커를 연 500여명 양성하는 체계를 만든다. 정보보호특성화대학(7개), 융합보안대학원(9개)를 5극3특 권역별 성장엔진 산업에 특화된 보안 인재 양성 허브로 조성한다.

내년에는 공공부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트와 가이드라인을 수립한다. 국가 핵심 인프라인 주요정보통신기반시설을 정보통신기반시설보호위원회(위원장 국조실장)를 통해 지정을 확대하기로 했다.

배경훈 부총리는 브리핑에서 "이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 말했다.

한편 이번 대책은 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등이 참여했다.





