2025.12.18 목요일
검색
'클라우드보안' 검색결과
기간검색
-
~
검색영역
검색어
-
국정원, 2026년 공공 보안평가에 'AI·클라우드' 항목 신설… "기술 도입하면 가산점" [이코노믹데일리] 국가정보원(원장 조태용)이 내년부터 적용될 공공부문 사이버보안 실태평가 기준을 인공지능(AI)과 클라우드 중심으로 전면 개편하고 선제적 예방 체계 구축에 나선다. 이는 정부의 ‘AI 3대 강국’ 도약 기조에 발맞추는 동시에 올해 발생한 행정망 마비 사태와 같은 대형 보안 사고의 재발을 원천 차단하겠다는 강력한 의지로 풀이된다. 국정원은 지난 10일부터 이틀간 각급 기관 정보보안 담당자 400여 명을 대상으로 ‘사이버보안 실태평가 설명회’를 열고 2026년도 평가지표를 공개했다고 11일 밝혔다. 국정원은 지난 2007년부터 매년 공공부문의 보안 태세를 점검해 왔으나 이번처럼 신기술 도입과 재난 대응을 핵심 평가 요소로 격상한 것은 이례적이다. 이번 개편안의 가장 큰 특징은 공공기관의 디지털 전환 속도에 맞춰 AI와 클라우드 기반의 선제적 보안 역량을 평가 체계에 직접 반영했다는 점이다. 국정원은 AI 기반 보안관제시스템 구축 및 운영과 AI 기술을 활용한 보안 업무 자동화 그리고 국가 망 보안체계인 N2SF 구축 등을 새로운 가산점 항목으로 신설했다. 이는 공공기관들이 단순히 보안 규정을 준수하는 것을 넘어 최신 기술을 활용해 능동적인 방어 태세를 갖추도록 유도하기 위함이다. 사고 예방과 대응 역량 평가도 한층 엄격해진다. 국정원은 올해 발생한 온나라시스템 해킹과 국가정보자원관리원 화재로 인한 대민 서비스 마비 사태를 계기로 물리적 보안과 재난 복구 대책의 중요성을 강조했다. 이에 따라 지난 10월 과학기술정보통신부 및 기획재정부와 공동 발표한 ‘범부처 정보보호 종합대책’의 후속 조치로서 정보보호 전용 예산 확보와 재난 방지 대책 수립 항목의 배점을 상향 조정했다. 예산과 매뉴얼이 미비한 기관은 평가 등급 하락을 피할 수 없게 된 셈이다. 평가의 전문성을 높이기 위해 평가위원단 구성도 손질했다. 기존 정보보호 전문가 외에 AI와 클라우드 등 신기술 분야 전문가 비중을 대폭 늘려 평가의 실효성을 확보했다. 아울러 각 지방에서 활동하는 전문가들의 참여율을 높여 지역 거점 공공기관의 보안 업무 활성화를 지원할 방침이다. 국정원 관계자는 "AI 시대를 맞아 국가 안보와 국민 안전을 위한 사이버보안 강화는 선택이 아닌 필수 생존 전략"이라며 "이번 평가지표 개편이 공공분야 AI 고속도로를 안전하게 구축하고 활용하는 탄탄한 기반이 될 수 있도록 환경 변화에 맞춰 평가 체계를 지속적으로 고도화해 나가겠다"고 말했다. 한편 2026년도 사이버보안 실태평가 지표 전문은 국가사이버안보센터 홈페이지를 통해 확인할 수 있다.2025-12-11 18:00:01
-
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.2025-12-11 11:58:16
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 현대차 자율주행의 갈림길, 가장 위험한 적은 테슬라도 구글도 아닌 내부다](https://image.ajunews.com/content/image/2025/12/17/20251217091726688451_518_323.jpg)