정보보호 공시 의무 상장사 전체 확대, 국가사이버위기관리단 강화
[HBN뉴스 = 한주연 기자] 정부가 최근 반복되는 사이버 침해 사고 대응을 위해 해킹 정황이 있을 때 기업 신고 없이도 직권 조사에 나서는 등 조사권을 강화한다.
과학기술정보통신부, 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 정보보호 종합대책을 발표했다.
 |
| 과학기술정보통신부. [사진=연합뉴스] |
우선 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도를 개선한다.
해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설도 검토한다.
정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여 IT 시스템에 대해 대대적인 점검에 착수하기로 했다. 특히 2차 피해가 큰 통신분야와 관련 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하도록 했다. 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다.
정보보호 공시 의무 기업도 상장사 전체로 확대되고 공시 결과를 토대로 보안 역량 수준을 등급화해 공개한다.
정부는 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다.
국정원의 조사·분석 도구를 민간과 공동 활용하는 한편, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다.
보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
