롯데카드와 KT 등에서 잇따라 해킹 사고가 발생하고 있는 가운데 정부가 전 국가적 보안 점검을 토대로 이달 말 종합 대책을 발표한다. 민간-공공-금융 등 분야별로 나뉜 보안 대응 체계를 쇄신하는 등의 강력한 조치가 잇따를 것으로 예상된다.
국가안보실은 22일 과학기술정보통신부, 금융위원회, 개인정보보호위원위, 국가정보원 등 관계부처 및 민간 전문가와 함께 '정보보호 종합대책'을 마련하고 있다고 밝혔다.
이와 관련해 정부는 국가 전반에 보안 취약점 점검이 시급하다고 판단해 국가 시스템, 주요 통신·플랫폼, 금융기업 등에 대한 대대적인 점검에 나설 계획이다. 또 정보보안 사고 발생 시 신속한 피해확산 방지와 이용자 보호 체계를 수립하고, 정부·공공부문 및 민간기업의 전반적인 정보보호 투자를 유도할 방안을 논의 중이다.
정부는 특히 금융·공공기관 등이 소비자에게 설치를 강요하는 소프트웨어를 제한해나가는 등 그간 우리나라에서만 적용해 온 갈라파고스적인 보안 환경도 대대적으로 개선해 나갈 계획이라고 전했다.
이와 함께 사이버안보 역량의 지속성 확보를 위해 산업·인력에 대한 투자를 강화하고 인공지능(AI)·양자컴퓨팅 등 새로운 환경변화에 대응하는 보안 신기술에 대한 투자도 확대할 예정이다.
국가안보실은 그간 이러한 정책 방향을 토대로 오현주 국가안보실 3차장 주재로 관계부처, 민간 전문가와 협의를 진행해 왔다. 이번 주 중 추가적 논의를 거쳐 이달 정보보호 종합대책을 관계부처 합동으로 발표할 계획이다.
대책에는 분야별로 나뉜 해킹 사고 대응 체계를 개선하는 등의 내용이 담길 것으로 예상된다. 현재 민간은 과기정통부, 공공은 국정원, 금융 분야는 금융위원회를 중심으로 보안 사고 전담 체계가 나뉘어 있다. 영역을 가리지 않고 발생하는 해킹 사고의 특성을 무시한 대응 방식이라는 지적이 따라왔다.
최호 기자 snoop@etnews.com
