![보안 사고 [제공=픽사베이]](https://cdn.ebn.co.kr/news/photo/202510/1683160_700808_3849.jpeg)
정부가 반복되는 해킹 사고에 대응하기 위해 기업의 신고 없이도 사이버 침해 사고 현장 조사가 가능하도록 제도를 강화한다. 보안 의무 위반에 대한 과태료·과징금도 대폭 상향하고, 공공과 민간의 주요 IT 시스템 1600여 곳을 대상으로 대대적인 보안 점검에 나선다.
과학기술정보통신부, 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 정부는 최근의 잇따른 해킹 사고를 ‘국가안보 차원의 위기’로 규정하고, 국가안보실 주도로 민·관·군이 연계된 대응 체계를 가동하기로 했다.
우선 해킹 정황이 포착될 경우 기업 신고가 없어도 정부가 즉시 현장 조사에 착수할 수 있도록 제도를 손질한다. 해킹 사고를 은폐하거나 신고를 지연하는 기업에는 과태료와 과징금을 대폭 인상하고, 이행강제금 및 징벌적 과징금도 부과할 방침이다. 또한 개인정보 유출로 발생한 과징금은 피해자 지원을 위한 기금으로 활용하는 방안도 검토 중이다.
정부는 공공·금융·통신 등 국민 대다수가 이용하는 주요 IT 시스템 1600여 개를 대상으로 집중 점검에 착수한다. 특히 최근 해킹 피해가 잇따른 통신사에는 실제 해킹 시나리오를 적용한 불시 점검을 실시하고, 보안성이 확보되지 않은 소형 기지국(펨토셀)은 즉시 폐기하도록 했다.
이와 함께 상장사 전반으로 정보보호 공시 의무를 확대해, 공시 대상 기업이 666곳에서 약 2700곳으로 늘어난다. 공시 결과를 토대로 기업별 보안 역량을 등급화해 공개하며, CEO(최고경영자)의 보안 책임을 법제화한다. 보안 인증 제도(ISMS·ISMS-P) 역시 현장 중심으로 개편해 실효성을 강화할 계획이다.
또한 국정원 산하 국가사이버위기관리단을 중심으로 민관군 협력을 강화하고, 인공지능(AI) 기반 지능형 포렌식 시스템을 구축해 해킹 분석 기간을 기존 14일에서 5일로 단축한다. 공공기관의 정보보호 책임관 직급을 실장급으로 상향하고, 기관 경영평가에서 보안 항목 점수를 현재의 2배로 높인다.
보안 산업 육성에도 속도를 낸다. 정부는 차세대 AI 보안기업을 매년 30개 사씩 육성하고, 화이트해커 등 보안 전문가 500명을 매년 배출하는 목표를 세웠다.
정부 관계자는 “이번 대책은 단기적 대응을 넘어 중장기 국가 사이버안보 전략 수립의 기반이 될 것”이라며 “국민이 안심할 수 있는 디지털 안보 체계를 구축하겠다”고 말했다.
