.jpg)
전방위적 해킹 사고로 인한 국민 불안 극복 및 국가 전반 정보보호 역량 강화 위해 수립
[보안뉴스 원병철 기자] 지난 10월 22일, 국가안보실을 비롯해 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계 부처 합동으로 ‘범부처 정보보호 종합대책(이하 종합대책)’을 발표했다.
이번 종합대책은 전방위적인 해킹 사고로 국민 불안이 가속화돼 상황을 신속히 극복하고, 국가 전반의 정보보호 역량을 강화하기 위해 수립됐으며, 범정부 차원의 유기적인 대응체계를 가동해 추진된다. 특히 종합대책은 현 사안의 시급성을 고려해 즉시 시행할 수 있는 단기과제 위주로 제시됐으며, 향후 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 2025년 이내에 수립할 계획이다.
[자료: gettyimagesbank]
종합대책은 ‘국가 해킹 예방·대응력 강화’를 목표로 ①국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고, ②소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다. 아울러 ③민·관 전반의 정보보호 역량을 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하고, 마지막으로 ④범국가적 사이버안보 협력 체계를 강화한다.
공공의 정보보호 예산 및 인력 확보 시작으로 민간까지 확대
정보보호 산업계에서는 이번 종합대책에 대해 환영의 목소리를 내고 있다. 정부에서의 대대적인 보안 취약점 점검과 그에 따른 제재 강화, 그리고 소비자 중심의 대응체계 구축과 재발 방지 대책 강화 등으로 기관 및 기업들의 정보보호 강화 움직임이 가속화될 것으로 기대하고 있다. 특히 공공 분야의 경우 정보보호 예산과 인력 확보 등 투자 확대를 유도하고 있으며 중소기업의 지원도 강화한다는 방침이라 이러한 기대감이 더욱 설득력을 얻고 있다.
종합대책에 따르면 공공·금융·통신 등 국민 대다수가 이용하는 1600여개(공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등) IT 시스템에 대해 대대적인 취약점 점검을 즉시 추진한다. 특히 통신사는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 했다.
아울러 보안인증제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고, 중대한 결함이 발생하면 인증을 취소하는 등 사후관리를 강화하는 한편, 모의해킹과 화이트 해커를 활용한 상시 취약점 점검 체계도 구축한다. 이러한 모의해킹과 점검 체계 구축을 할 수 있는 곳은 그리 많지 않기 때문에 산업 자체가 활성화할 것으로 업계에서는 기대하고 있다.
또한 공공의 정보보호 예산, 인력을 정보화 대비 일정 수준 이상으로 확보(현재 정보화 예산 대비 15% 이상의 정보보호 투자 권고)하고, 민간의 경우 정보보호 공시 의무 기업을 상장사 전체로 확대하면서 보안 역량 수준을 높이겠다고 공고해 민간에서의 투자 역시 유도하고 있다.
자체적인 보안 역량이 부족한 중소·영세기업을 대상으로 정보보호 지원센터 확대 등을 통한 밀착 보안 지원도 강화한다는 방침이다. 정보보호 지원센터는 한국인터넷진흥원이 운영하며, 중소기업에 정보보호 서비스 지원하는 곳이다. 총 11개 보안기업과 제휴해 중소기업의 정보보호를 위한 컨설팅을 제공하며, 총 89개의 보안 솔루션을 통해 SECaaS(서비스형 보안)와 보안 솔루션 도입을 지원한다. 인천센터를 포함해 총 10개의 센터가 운영 중이며, 이번 지원을 계기로 16개까지 확대할 계획이다.
이외에도 AI 에이전트 보안 플랫폼 등 차세대 보안기업을 집중 육성(연 30개사)하고, 보안 산업의 저변 확대를 위해 정보보호 서비스의 범위를 확대한다. 기존 보안 컨설팅·관제 전문기업에서 AI 보안·SW 공급망 보안 등 전문 분야를 넓히겠다는 계획이다. 여기에 양자내성암호 기술 개발 등 국가적 암호체계 전환을 착수하고, 자율주행차와 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트와 가이드라인도 2026년까지 수립한다.
이처럼 이번 정보보호 종합대책은 생각보다 많은 내용을 담고 있으며, 특히 정보보호 산업 발전을 위한 여러 대책이 마련돼 있다. 다만 보안산업 전체가 아닌 일부 분야에 집중된 것과 기존에 지원하던 대책의 확장 형태가 많아 혜택을 받지 못하는 기업이 발생할 수 있다는 점은 아쉽다는 지적이다.
하지만 불경기의 여파로 공공을 비롯한 전체적인 보안 솔루션 수주가 어려움을 겪고 있는 이 때, 이번 범부처 정보보호 종합대책 발표는 보안산업 활성화에 충분히 도움이 될 것으로 기대된다. 특히 즉시 실행할 수 있는 단기 과제 위주라는 점에서 2026년부터 바로 혜택을 받을 수 있을 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 지난 10월 22일, 국가안보실을 비롯해 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계 부처 합동으로 ‘범부처 정보보호 종합대책(이하 종합대책)’을 발표했다.
이번 종합대책은 전방위적인 해킹 사고로 국민 불안이 가속화돼 상황을 신속히 극복하고, 국가 전반의 정보보호 역량을 강화하기 위해 수립됐으며, 범정부 차원의 유기적인 대응체계를 가동해 추진된다. 특히 종합대책은 현 사안의 시급성을 고려해 즉시 시행할 수 있는 단기과제 위주로 제시됐으며, 향후 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 2025년 이내에 수립할 계획이다.
[자료: gettyimagesbank]
종합대책은 ‘국가 해킹 예방·대응력 강화’를 목표로 ①국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고, ②소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다. 아울러 ③민·관 전반의 정보보호 역량을 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하고, 마지막으로 ④범국가적 사이버안보 협력 체계를 강화한다.
공공의 정보보호 예산 및 인력 확보 시작으로 민간까지 확대
정보보호 산업계에서는 이번 종합대책에 대해 환영의 목소리를 내고 있다. 정부에서의 대대적인 보안 취약점 점검과 그에 따른 제재 강화, 그리고 소비자 중심의 대응체계 구축과 재발 방지 대책 강화 등으로 기관 및 기업들의 정보보호 강화 움직임이 가속화될 것으로 기대하고 있다. 특히 공공 분야의 경우 정보보호 예산과 인력 확보 등 투자 확대를 유도하고 있으며 중소기업의 지원도 강화한다는 방침이라 이러한 기대감이 더욱 설득력을 얻고 있다.
종합대책에 따르면 공공·금융·통신 등 국민 대다수가 이용하는 1600여개(공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 ISMS 인증기업 949개 등) IT 시스템에 대해 대대적인 취약점 점검을 즉시 추진한다. 특히 통신사는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 했다.
아울러 보안인증제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고, 중대한 결함이 발생하면 인증을 취소하는 등 사후관리를 강화하는 한편, 모의해킹과 화이트 해커를 활용한 상시 취약점 점검 체계도 구축한다. 이러한 모의해킹과 점검 체계 구축을 할 수 있는 곳은 그리 많지 않기 때문에 산업 자체가 활성화할 것으로 업계에서는 기대하고 있다.
또한 공공의 정보보호 예산, 인력을 정보화 대비 일정 수준 이상으로 확보(현재 정보화 예산 대비 15% 이상의 정보보호 투자 권고)하고, 민간의 경우 정보보호 공시 의무 기업을 상장사 전체로 확대하면서 보안 역량 수준을 높이겠다고 공고해 민간에서의 투자 역시 유도하고 있다.
자체적인 보안 역량이 부족한 중소·영세기업을 대상으로 정보보호 지원센터 확대 등을 통한 밀착 보안 지원도 강화한다는 방침이다. 정보보호 지원센터는 한국인터넷진흥원이 운영하며, 중소기업에 정보보호 서비스 지원하는 곳이다. 총 11개 보안기업과 제휴해 중소기업의 정보보호를 위한 컨설팅을 제공하며, 총 89개의 보안 솔루션을 통해 SECaaS(서비스형 보안)와 보안 솔루션 도입을 지원한다. 인천센터를 포함해 총 10개의 센터가 운영 중이며, 이번 지원을 계기로 16개까지 확대할 계획이다.
이외에도 AI 에이전트 보안 플랫폼 등 차세대 보안기업을 집중 육성(연 30개사)하고, 보안 산업의 저변 확대를 위해 정보보호 서비스의 범위를 확대한다. 기존 보안 컨설팅·관제 전문기업에서 AI 보안·SW 공급망 보안 등 전문 분야를 넓히겠다는 계획이다. 여기에 양자내성암호 기술 개발 등 국가적 암호체계 전환을 착수하고, 자율주행차와 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트와 가이드라인도 2026년까지 수립한다.
이처럼 이번 정보보호 종합대책은 생각보다 많은 내용을 담고 있으며, 특히 정보보호 산업 발전을 위한 여러 대책이 마련돼 있다. 다만 보안산업 전체가 아닌 일부 분야에 집중된 것과 기존에 지원하던 대책의 확장 형태가 많아 혜택을 받지 못하는 기업이 발생할 수 있다는 점은 아쉽다는 지적이다.
하지만 불경기의 여파로 공공을 비롯한 전체적인 보안 솔루션 수주가 어려움을 겪고 있는 이 때, 이번 범부처 정보보호 종합대책 발표는 보안산업 활성화에 충분히 도움이 될 것으로 기대된다. 특히 즉시 실행할 수 있는 단기 과제 위주라는 점에서 2026년부터 바로 혜택을 받을 수 있을 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
