정부가 최근 잇따른 해킹 사고로 높아진 국민 불안을 해소하고 국가 전반의 사이버 보안 체계를 강화하기 위해 '범부처 정보보호 종합대책'을 내놨다.

과학기술정보통신부는 22일 관계부처 합동으로 대책을 마련해 발표했다. 이번 대책은 단기간에 실행 가능한 과제 중심으로 구성됐으며, 연내 중장기 계획인 '국가 사이버안보 전략'으로 이어질 예정이다.

정부는 국가안보실 주도로 과기정통부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처가 참여하는 범부처 협의체를 구성해 공공·민간을 아우르는 통합 대응체계를 구축한다.

정부는 ▲핵심 IT 시스템 보안 점검 ▲소비자 중심 사고 대응체계 구축 ▲정보보호 투자 확대 및 산업 육성 ▲범국가적 협력 강화 등을 추진 방향으로 제시했다.

공공기관, 금융사, 통신사 등 국민 다수가 이용하는 1600여 개 IT 시스템에 대한 보안 취약점 점검이 즉시 실시된다. 통신사는 해킹 시나리오를 적용한 불시 점검을 받게 되며, 펨토셀 등 소형 기지국은 보안이 미흡할 경우 폐기된다.

보안 인증제도(ISMS·ISMS-P)는 서류심사에서 현장 중심으로 전환되고, 중대한 결함 발견 시 인증 취소가 가능하도록 관리가 강화된다.

기업의 보안 부실로 해킹이 발생한 경우 소비자 입증 책임을 완화하고, 이용자 보호 매뉴얼을 의무화한다. 개인정보 유출 과징금 일부는 피해자 지원에 활용하는 방안도 검토된다.

또 정부가 기업 신고 없이도 해킹 정황을 파악하면 즉시 조사할 수 있도록 권한을 확대하고, 지연 신고나 재발 방지 미이행 등에 대한 과징금과 징벌적 제재도 강화된다.

공공기관은 정보화 예산의 일정 비율 이상을 보안에 투자하도록 하고, 정보보호 책임관 직급을 실장급으로 격상한다. 민간기업은 상장사 전체로 정보보호 공시 의무가 확대되며, CEO의 보안책임 원칙도 법제화된다.

보안 역량이 취약한 중소기업을 위한 지역 정보보호 지원센터는 10개소에서 16개소로 늘어난다.

정부는 소비자에게 특정 보안 프로그램 설치를 강요하는 관행을 단계적으로 제한하고, 다중 인증과 AI 기반 이상탐지 시스템으로 대체할 예정이다.

또 물리적 망분리 중심의 보안 체계를 데이터 중심 보안 체계로 전환하고, 클라우드·AI 환경에 맞는 제도 개선을 추진한다.

정부는 연간 500명 규모의 화이트해커를 양성하고, 전국 정보보호 특성화대학과 융합보안대학원을 지역 산업과 연계한 보안 인재 허브로 확대할 계획이다.

양자내성암호 등 차세대 암호기술 개발과 자율주행차, 드론 등 신기술 기반 모빌리티 보안 가이드라인 마련도 포함됐다.

국가정보통신기반시설 지정 확대와 사이버위기관리단을 중심으로 한 민·관·군 합동 대응체계를 강화한다. 해킹 사고 신고·조사 절차는 원스톱 체계로 통합해 현장 혼선을 줄인다.

배경훈 과기정통부 장관은 "이번 대책이 현장에서 실질적으로 작동하도록 점검을 이어가겠다"며 "AI 강국으로 나아가기 위한 튼튼한 정보보호 체계를 만드는 데 총력을 기울일 것"이라고 말했다.