이 누리집은 대한민국 공식 전자정부 누리집입니다.
콘텐츠 영역
251023 (조간) 범부처 정보보호 종합대책 발표(관계부처합동).hwpx
251023 (조간) 범부처 정보보호 종합대책 발표(관계부처합동).pdf
(관계부처합동) 범부처 정보보호 종합대책 발표
- 국가안보실 중심으로 관계부처 합동 수립, 민·관을 아우르는 시급한 개선 과제 제시
- IT 시스템 전수점검, 정부 조사 권한 강화, 소비자 중심 피해구제 등 국민 불안 해소
- 보안을 비용이 아닌 투자로 전환하기 위한 정보보호 등급제, CEO 책임·CISO 역할 강화 등
과학기술정보통신부(부총리 겸 과기정통부장관 배경훈, 이하 '과기정통부')와 관계부처는 전방위적인 해킹 사고로 국민 불안이 가속화되는 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 「범부처 정보보호 종합대책」을 수립하여 10월 22일(수) 대국민 브리핑을 통해 발표하였다.
정부는 분야를 막론하고 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식하고 있으며, 범정부 차원의 유기적인 대응체계를 즉시 가동하고자 한다.
이를 위해 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 민간과 공공을 아우르는 범부처 정보보호 종합대책을 수립하였다. 동 대책은 현 사안의 시급성을 고려하여 즉시 실행할 수 있는 단기과제 위주로 제시하였으며, 이후 중장기 과제를 망라하는 「국가 사이버안보 전략」을 연내 수립할 계획이다.
「범부처 정보보호 종합대책」의 주요 추진 방향으로는 ❶국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고, ❷소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다. 아울러 ❸민·관 전반의 정보보호 역량을 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하고, 마지막으로 ❹범국가적 사이버안보 협력 체계를 강화한다.
< 1. 핵심 IT 시스템에 대한 대대적 점검과 상시 취약점 탐지 체계 구축 >
우선 해킹에 대한 국민들의 만연한 불안감 해소를 위해, 공공·금융·통신 등 국민 대다수가 이용하는 1,600여개* IT 시스템들에 대해 대대적인 보안 취약점 점검을 즉시 추진한다.
* 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등
특히 통신사의 경우에는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 한다. 아울러 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 보다 엄격히 조치할 계획이다.
아울러 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고하고 사후관리를 강화하는 한편, 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계도 구축한다.
< 2. 소비자 중심의 사고 대응체계 구축 및 재발 방지 대책 실효성 강화 >
기업의 보안 해태로 인한 해킹 발생 시 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해구제 체계를 구축하는 한편, 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.
이와 함께 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대하고, 아울러 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
그리고 국가정보원의 조사·분석 도구를 민간과 공동 활용하는 한편, AI 기반 지능형 포렌식실을 구축하여 분석 시간을 대폭 단축(건당 14일 → 5일)하는 등 침해사고 탐지·대응 역량을 고도화하고 영역별 사고조사 전문인력을 확보·충원하는데 박차를 가한다.
< 3-1. 정보보호 투자확대 유도 및 중소기업 지원 강화 >
공공부터 정보보호 역량 강화에 솔선수범하기 위해, 공공의 정보보호 예산*, 인력을 정보화 대비 일정 수준 이상으로 확보('26년 1분기)하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향하는 한편, 위기 상황 대응 역량 강화 훈련 고도화, 공공기관 경영평가 시 사이버보안 배점 상향(0.25→0.5점) 등을 추진한다.
* 현재는 정보화 예산 대비 15% 이상의 정보보호 투자를 권고하는 선언적 규정 수준
민간의 경우 보안에 대한 인식을 더 이상 비용이 아닌 기업의 성패를 가르는 필수 투자로 전환할 수 있게, 정보보호 공시 의무 기업을 상장사 전체로 확대(現 666개社 → 약 2,700여개社로 확대)하면서 동시에 공시 결과를 토대로 보안 역량 수준을 등급화하여 공개하는 제도를 도입한다.
아울러 CEO의 보안 책임 원칙을 법령상 명문화하고 보안최고책임자(CISO·CPO)의 권한을 대폭 강화*하는 한편, 자체적인 보안 역량이 부족한 중소·영세기업 대상으로는 정보보호 지원센터 확대** 등을 통해 밀착 보안 지원을 강화한다.
* (예) 모든 IT 자산에 대한 통제권 부여, 이사회 정기 보고 의무화, 정보보호 인력·예산 편성·집행 등
** 지역 정보보호 지원센터 (現) 10개소→16개
< 3-2. 글로벌 변화에 부합하는 제도 마련 및 환경 조성 >
기존 레거시적인 보안 갈라파고스 환경에서 과감히 탈피하여 글로벌 변화에 부합하는 보안 환경을 조성하기 위해, 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 SW를 단계적으로 제한('26년~)하는 대신 다중 인증*, AI기반 이상 탐지 시스템 등의 활용을 통해 보안을 강화한다.
* (예) 비밀번호, OTP, 생체인식 등 조합(모바일 신분증 등)
그리고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망분리를 데이터 보안 중심으로 본격 전환(26년~)하고, 클라우드 보안 요건 개선 등 민간 사업자의 공공 진출 요건 완화를 추진한다.
아울러 공공분야에 사용되는 IT 시스템·제품에 대해 SW 구성요소(SBOM)의 제출을 27년까지 제도화하고 보안 문제가 발견된 IT 제품은 공공 조달 도입 제한을 추진하며. 산업용·생활용 IT 제품군(IoT 가전 등)에 대한 보안 평가 공개 등을 추진한다.
< 3-3. 보안산업을 국가전략 산업化하고 사이버안보 인력·기술 육성 >
AI 3대 강국을 뒷받침할 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 집중 육성(年 30개社)하고, 보안 산업의 저변 확대를 위해 정보보호 서비스*의 범위를 확대한다.
* 정보보호산업법에 따라 안전하고 신뢰할 수 있는 정보보호서비스 기업을 지정하는 제도 (현행) 보안컨설팅·관제 전문기업 → (확대) AI보안·SW공급망보안 등 관련 전문기업
아울러 보안 최고 전문가인 화이트해커(年 500여명) 양성 체계를 기업 수요로 재설계하고, 정보보호특성화대학(학부, 7개교), 융합보안대학원(석박사, 9개교)을 5극3특* 권역별 성장엔진 산업에 특화된 보안 인재 양성 허브로 기능을 강화('26년~)하는 등 전주기 보안 인력 양성을 체계화·고도화한다.
* 동남권(스마트조선 등), 대경권(미래차부품 등), 호남권(AI 등), 중부권(바이오 등)
그리고 다가오는 양자 시대를 대비하기 위해 양자내성암호 기술 개발 등 국가적 암호체계 전환을 착수하고, 공공부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트 및 가이드라인을 수립('26년)한다.
< 4. 범국가적 사이버안보 협력 강화 >
국가 핵심 인프라인 주요정보통신기반시설을 범부처 위원회인 정보통신기반시설보호위원회(위원장 : 국조실장)를 통해 지정을 확대해 나가고, 기반시설의 사고 원인 조사 단계에서는 침해사고대책본부(국가사이버위기관리단으로 지정)를 활성화한다.
아울러 부처별로 파편화된 해킹 사고조사 과정을 체계화*하여 현장의 혼선을 최소화하고, 민관군 합동 조직인 국가정보원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다.
* One-Stop 신고체계 도입, 조사단별 투입시기 최적화, 상호 정보공유 강화 등
배경훈 부총리는 대국민 브리핑에서 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"라고 하면서, "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 하였다.
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.
- 개인정보위 담당자 : 신기술개인정보과 정종일(02-2100-3066)
- 국가안보실 중심으로 관계부처 합동 수립, 민·관을 아우르는 시급한 개선 과제 제시
- IT 시스템 전수점검, 정부 조사 권한 강화, 소비자 중심 피해구제 등 국민 불안 해소
- 보안을 비용이 아닌 투자로 전환하기 위한 정보보호 등급제, CEO 책임·CISO 역할 강화 등
과학기술정보통신부(부총리 겸 과기정통부장관 배경훈, 이하 '과기정통부')와 관계부처는 전방위적인 해킹 사고로 국민 불안이 가속화되는 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 「범부처 정보보호 종합대책」을 수립하여 10월 22일(수) 대국민 브리핑을 통해 발표하였다.
정부는 분야를 막론하고 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식하고 있으며, 범정부 차원의 유기적인 대응체계를 즉시 가동하고자 한다.
이를 위해 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 민간과 공공을 아우르는 범부처 정보보호 종합대책을 수립하였다. 동 대책은 현 사안의 시급성을 고려하여 즉시 실행할 수 있는 단기과제 위주로 제시하였으며, 이후 중장기 과제를 망라하는 「국가 사이버안보 전략」을 연내 수립할 계획이다.
「범부처 정보보호 종합대책」의 주요 추진 방향으로는 ❶국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고, ❷소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다. 아울러 ❸민·관 전반의 정보보호 역량을 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하고, 마지막으로 ❹범국가적 사이버안보 협력 체계를 강화한다.
< 1. 핵심 IT 시스템에 대한 대대적 점검과 상시 취약점 탐지 체계 구축 >
우선 해킹에 대한 국민들의 만연한 불안감 해소를 위해, 공공·금융·통신 등 국민 대다수가 이용하는 1,600여개* IT 시스템들에 대해 대대적인 보안 취약점 점검을 즉시 추진한다.
* 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등
특히 통신사의 경우에는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 한다. 아울러 소형기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하는 등 보다 엄격히 조치할 계획이다.
아울러 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고하고 사후관리를 강화하는 한편, 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계도 구축한다.
< 2. 소비자 중심의 사고 대응체계 구축 및 재발 방지 대책 실효성 강화 >
기업의 보안 해태로 인한 해킹 발생 시 소비자의 입증책임 부담을 완화하고 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련하는 등 소비자 중심의 피해구제 체계를 구축하는 한편, 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.
이와 함께 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 신속히 현장을 조사할 수 있도록 정부의 조사 권한을 확대하고, 아울러 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.
그리고 국가정보원의 조사·분석 도구를 민간과 공동 활용하는 한편, AI 기반 지능형 포렌식실을 구축하여 분석 시간을 대폭 단축(건당 14일 → 5일)하는 등 침해사고 탐지·대응 역량을 고도화하고 영역별 사고조사 전문인력을 확보·충원하는데 박차를 가한다.
< 3-1. 정보보호 투자확대 유도 및 중소기업 지원 강화 >
공공부터 정보보호 역량 강화에 솔선수범하기 위해, 공공의 정보보호 예산*, 인력을 정보화 대비 일정 수준 이상으로 확보('26년 1분기)하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 상향하는 한편, 위기 상황 대응 역량 강화 훈련 고도화, 공공기관 경영평가 시 사이버보안 배점 상향(0.25→0.5점) 등을 추진한다.
* 현재는 정보화 예산 대비 15% 이상의 정보보호 투자를 권고하는 선언적 규정 수준
민간의 경우 보안에 대한 인식을 더 이상 비용이 아닌 기업의 성패를 가르는 필수 투자로 전환할 수 있게, 정보보호 공시 의무 기업을 상장사 전체로 확대(現 666개社 → 약 2,700여개社로 확대)하면서 동시에 공시 결과를 토대로 보안 역량 수준을 등급화하여 공개하는 제도를 도입한다.
아울러 CEO의 보안 책임 원칙을 법령상 명문화하고 보안최고책임자(CISO·CPO)의 권한을 대폭 강화*하는 한편, 자체적인 보안 역량이 부족한 중소·영세기업 대상으로는 정보보호 지원센터 확대** 등을 통해 밀착 보안 지원을 강화한다.
* (예) 모든 IT 자산에 대한 통제권 부여, 이사회 정기 보고 의무화, 정보보호 인력·예산 편성·집행 등
** 지역 정보보호 지원센터 (現) 10개소→16개
< 3-2. 글로벌 변화에 부합하는 제도 마련 및 환경 조성 >
기존 레거시적인 보안 갈라파고스 환경에서 과감히 탈피하여 글로벌 변화에 부합하는 보안 환경을 조성하기 위해, 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 SW를 단계적으로 제한('26년~)하는 대신 다중 인증*, AI기반 이상 탐지 시스템 등의 활용을 통해 보안을 강화한다.
* (예) 비밀번호, OTP, 생체인식 등 조합(모바일 신분증 등)
그리고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망분리를 데이터 보안 중심으로 본격 전환(26년~)하고, 클라우드 보안 요건 개선 등 민간 사업자의 공공 진출 요건 완화를 추진한다.
아울러 공공분야에 사용되는 IT 시스템·제품에 대해 SW 구성요소(SBOM)의 제출을 27년까지 제도화하고 보안 문제가 발견된 IT 제품은 공공 조달 도입 제한을 추진하며. 산업용·생활용 IT 제품군(IoT 가전 등)에 대한 보안 평가 공개 등을 추진한다.
< 3-3. 보안산업을 국가전략 산업化하고 사이버안보 인력·기술 육성 >
AI 3대 강국을 뒷받침할 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 집중 육성(年 30개社)하고, 보안 산업의 저변 확대를 위해 정보보호 서비스*의 범위를 확대한다.
* 정보보호산업법에 따라 안전하고 신뢰할 수 있는 정보보호서비스 기업을 지정하는 제도 (현행) 보안컨설팅·관제 전문기업 → (확대) AI보안·SW공급망보안 등 관련 전문기업
아울러 보안 최고 전문가인 화이트해커(年 500여명) 양성 체계를 기업 수요로 재설계하고, 정보보호특성화대학(학부, 7개교), 융합보안대학원(석박사, 9개교)을 5극3특* 권역별 성장엔진 산업에 특화된 보안 인재 양성 허브로 기능을 강화('26년~)하는 등 전주기 보안 인력 양성을 체계화·고도화한다.
* 동남권(스마트조선 등), 대경권(미래차부품 등), 호남권(AI 등), 중부권(바이오 등)
그리고 다가오는 양자 시대를 대비하기 위해 양자내성암호 기술 개발 등 국가적 암호체계 전환을 착수하고, 공공부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트 및 가이드라인을 수립('26년)한다.
< 4. 범국가적 사이버안보 협력 강화 >
국가 핵심 인프라인 주요정보통신기반시설을 범부처 위원회인 정보통신기반시설보호위원회(위원장 : 국조실장)를 통해 지정을 확대해 나가고, 기반시설의 사고 원인 조사 단계에서는 침해사고대책본부(국가사이버위기관리단으로 지정)를 활성화한다.
아울러 부처별로 파편화된 해킹 사고조사 과정을 체계화*하여 현장의 혼선을 최소화하고, 민관군 합동 조직인 국가정보원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다.
* One-Stop 신고체계 도입, 조사단별 투입시기 최적화, 상호 정보공유 강화 등
배경훈 부총리는 대국민 브리핑에서 "과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다"라고 하면서, "앞으로도 정부는 AI 강국을 뒷받침하는 견고한 정보보호 체계 구축을 취해 총력을 기울이겠다"고 하였다.
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.
- 개인정보위 담당자 : 신기술개인정보과 정종일(02-2100-3066)
“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”
- 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다. (텍스트)
- 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
정책브리핑 공공누리 담당자 안내
닫기
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
이전다음기사
다음기사[보도참고] 식약처, 인체조직은행 허가·갱신 규정 명확화정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
히단 배너 영역
정책 NOW, MY 맞춤뉴스
정책 NOW
인기, 최신, 오늘의 영상 , 오늘의 사진
인기 뉴스
-
21살 청년농의 무수한 실패…세상에 없던 딸기맛 탄생의 거름이었다
-
통합특별시 4년 간 20조 원 파격 지원…서울시 준하는 지위 부여
-
연말정산 간소화서비스 15일 개통…총 45개 항목 공제자료 제공
-
정부, 수도권 전세사기·기획부동산 조사 착수…불법 엄정 대응
-
한-이탈리아 정상 공동언론발표 "과학·방산 등 협력 확대…중기 육성·지원도 추진"
-
이 대통령 "이탈리아는 오랜 친구…양국 협력 잠재력 한계 없어"
-
국민성장펀드 운용사 공모 시작…6~7월 국민 참여형 펀드도 출시
-
'통합급식관리지원센터' 전국 확대…노인·장애인까지 지원 강화
-
연천·철원 일대 63만㎡ 군사시설보호구역 해제…여의도 4.5배 규모
-
이 대통령 "정책 발표로 끝나선 안 돼…국민이 체감해야 진정한 성과"
정책포커스
