실시간 랭킹 뉴스

해킹 '칼' 빼든 정부…징벌적 과징금 도입, 통신사 불시 점검

노컷뉴스 이 시각 추천뉴스

닫기

- +

이 시각 추천뉴스를 확인하세요

금융위, 국정원, 행안부 등과 종합대책 발표
통신사 대상 강도 높은 불시 점검 실시
개인정보 유출 과징금을 피해자 지원에 사용
공공 정보보호 예산과 인력도 늘리기로
민간 정보보호 공시 의무 상장사 전체로 확대

류제명 과학기술정보통신부 제2차관이 21일 국회 과학기술정보방송통신위원회의 과학기술정보통신부, 정보통신산업진흥원, 한국인터넷진흥원 등에 대한 국정감사에서 위원 질의에 답하고 있다. 연합뉴스류제명 과학기술정보통신부 제2차관이 21일 국회 과학기술정보방송통신위원회의 과학기술정보통신부, 정보통신산업진흥원, 한국인터넷진흥원 등에 대한 국정감사에서 위원 질의에 답하고 있다. 연합뉴스
최근 통신사와 금융사 등에서 해킹 피해가 잇따르자 정부가 대대적인 보안 점검에 나서고 인증 제도도 강화하는 등 범부처 정보보호 종합대책을 발표했다. 이와 함께 정부의 기업 현장 조사 권한을 확대하고, 보안 의무 위반 기업에 대해서는 징벌적 과징금을 부과하는 등 제재도 강화한다.

과학기술정보통신부는 22일 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부와 함께 브리핑을 통해 범부처 정보보호 종합대책을 발표했다.

통신사 불시 점검, 펨토셀 안정성 확보 안되면 즉시 폐기

우선 해킹 불안감 해소를 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 보안 취약점 점검을 즉시 추진한다. 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등이 대상이다.

특히 통신사의 경우 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축한다. 아울러 KT 해킹 사태에 활용되기도 한 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기할 계획이다.

KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 파악됐다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장이 확인한 바에 따르면 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 모두 20개가량이 사용된 것으로 추정되고 있다. 사진은 이날 서울 한 KT 대리점 모습. 연합뉴스KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 파악됐다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장이 확인한 바에 따르면 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 모두 20개가량이 사용된 것으로 추정되고 있다. 사진은 이날 서울 한 KT 대리점 모습. 연합뉴스
이와 함께 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고한다. 모의해킹 훈련과 화이트해커도 활용해 상시 취약점 점검 체계도 구축한다.

해킹 피해 발생 시 소비자 중심의 피해구제 체계도 구축한다.

구체적으로 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토할 예정이다.

정부 조사 권한 강화, 징벌제 과징금 도입 

정부가 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부 조사 권한을 확대한다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반 기업에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.  

또 국가정보원의 조사·분석 도구를 민간과 공동 활용할 수 있도록 한다. 이와 함께 AI 기반 지능형 포렌식실을 구축해 분석 시간을 대폭 단축(건당 14일 → 5일)하는 등 침해사고 탐지·대응 역량을 고도화하고 영역별 사고조사 전문인력을 확보·충원한다.

배경훈 부총리 겸 과학기술정보통신부 장관이 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사에서 여야 위원들의 질의에 답하고 있다. 연합뉴스배경훈 부총리 겸 과학기술정보통신부 장관이 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사에서 여야 위원들의 질의에 답하고 있다. 연합뉴스
정부 차원의 정보보호 투자를 확대하고 중소기업 지원도 강화한다.

공공의 정보보호 예산과 인력을 확대한다. 현재는 정보보호 투자를 정보화 예산 대비 15% 이상 하도록 권고하고 있지만 이를 더 끌어올릴 계획이다. 또 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향하는 한편, 위기 상황 대응 역량 강화 훈련 고도화, 공공기관 경영평가 시 사이버보안 배점 상향(0.25→0.5점) 등을 추진한다.

민간의 경우 정보보호 공시 의무 기업을 상장사 전체로 확대(현재 666개사→약 2700여개사로 확대)하면서 동시에 공시 결과를 토대로 보안 역량 수준을 등급화해 공개한다. CEO의 보안 책임 원칙을 법령상 명문화하고 보안최고책임자(CISO·CPO)의 권한을 대폭 강화하는 동시에, 자체적인 보안 역량이 부족한 중소·영세기업 대상으로는 정보보호 지원센터 확대 등을 통해 지원을 강화한다.

금융‧공공기관 등이 소비자에게 설치를 강요하는 보안 SW는 내년부터 단계적으로 제한하고, 대신 다중 인증, AI기반 이상 탐지 시스템 등을 활용해 보안을 강화한다. 다중 인증은 비밀번호, OTP, 생체인식 등을 조합하는 방식이다.

이밖에 국가 핵심 인프라인 주요 정보통신 기반시설을 범부처 위원회인 '정보통신기반시설보호위원회'를 통해 지정을 확대하고, 기반시설의 사고 원인 조사 단계에서는 침해사고대책본부를 활성화한다. 또 민관군 합동 조직인 국가정보원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다.

배경훈 부총리는 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"며 "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 밝혔다.

0

0

실시간 랭킹 뉴스

오늘의 기자

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

상단으로 이동