2025.12.08 월요일
검색
'망 분리' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
국정원, '망 분리'라는 낡은 갑옷을 벗다…AI 정부 시대 '성큼' [이코노믹데일리] 대한민국 공공 부문을 십수 년간 지배해 온 ‘물리적 망 분리’라는 굳건한 빗장이 마침내 풀린다. 국가정보원이 인공지능(AI)과 클라우드 등 신기술 도입을 가로막아 온 경직된 망 분리 정책에서 벗어나 업무 중요도에 따라 보안 수준을 차등 적용하는 새로운 국가 망 보안체계(N2SF)를 도입한다. 국정원은 30일 국가사이버안보센터 홈페이지를 통해 ‘국가 망 보안체계(N2SF) 보안가이드라인’ 정식판을 공개했다. 이번 가이드라인의 핵심은 기존의 획일적인 망 분리 방식에서 벗어나 각 기관의 업무 정보를 △기밀(C) △민감(S) △공개(O) 등급으로 나눠 차등적인 보안 통제를 적용하는 것이다. 이에 따라 비밀, 안보, 국방 등 최고 수준의 보안이 필요한 ‘기밀’ 정보 시스템은 여전히 엄격한 망 분리 정책이 유지되지만 상대적으로 보안 강도가 낮은 ‘공개’ 정보 시스템에서는 생성형 AI나 외부 클라우드 서비스를 활용할 수 있는 길이 열렸다. 공무원들도 이제 자신의 업무용 PC에서 챗GPT와 같은 AI 서비스를 활용하고 무선랜을 통해 자유롭게 일하는 스마트 업무 환경을 구축할 수 있게 된 것이다. 국정원은 이번 정책 전환의 목표로 △획일적 망 분리 방식을 넘어선 보안정책 패러다임 전환 △AI 등 신기술을 융합한 스마트 업무 환경 실현 △기관 자율보안 개념 접목 등을 제시했다. 이는 ‘무조건 막는’ 방식의 보안에서 ‘위험을 관리하며 활용하는’ 방식으로의 근본적인 철학 변화를 의미한다. 최근 국가정보자원관리원 화재 사태로 정부의 IT 인프라 관리 부실이 도마 위에 오른 상황에서 이번 가이드라인 개편은 시사하는 바가 크다. 노후화된 내부 시스템에만 의존하던 ‘폐쇄적’ 구조에서 벗어나, 민간의 혁신적인 클라우드 기술을 유연하게 수용할 수 있는 제도적 기반을 마련했기 때문이다. 국정원 관계자는 “이번 정책 시행이 공공부문에 안전성을 제공하면서 AI 도입과 활성화를 이끌 것으로 기대한다”고 말했다. 이번 조치가 관료주의의 벽을 허물고 대한민국 공공 부문의 일하는 방식을 근본적으로 바꾸는 ‘디지털 대전환’의 신호탄이 될 수 있을지 주목된다.2025-09-30 14:43:24
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 디지털 기업 로비 리스트, 그들은 누구인가](https://image.ajunews.com/content/image/2025/12/06/20251206144301551610_518_323.jpg)