배경훈 부총리 "연내 국가 사이버 안보전략 발표"

배경훈 부총리 겸 과학기술정보통신부 장관은 22일 "올 12월 안으로 정보보호 체계의 세부안을 담은 종합 국가 사이버안보 전략을 수립해 발표할 예정"이라고 밝혔다.

배 부총리는 이날 정부서울청사에서 열린 '범부처 정보보호 종합대책' 합동브리핑에서 "전반적인 사고 예방과 대응, 거버넌스 수립 관점에서 세부적인 부분들을 확정해 종합대책을 수립하겠다"며 이 같이 말했다.

과기정통부와 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처는 핵심 IT 시스템의 대대적인 보안 점검과 소비자 중심의 사고대응 체계 구축, 재발방지 대책의 실효성을 강화하는 내용의 '범부처 종보보호 종합대책'을 발표했다.

먼저 즉시 시행 가능한 단기 과제로 공공·금융·통신 등 국민 대다수가 이용하는 1,600여개 IT 시스템들에 대해 대대적인 보안 취약점 점검을 추진키로 했다.

특히 통신사의 경우에는 실제 해킹 방식의 강도 높은 불시 점검을 추진하기로 했다. 배 부총리는 "SKT와 KT, LG유플러스 등 통신사의 불시 점검을 통해 취약점을 확인하고, 이번 실태 파악을 통해 문제점이 얼마나 드러나는지 보는 것이 목적"이라며 "결과에 따라 필요 예산을 확보하고, 심각도에 따라 대응 계획도 나오게 될 것"이라고 말했다.

단기적인 추진과제 외에 장기적 과제는 민간기업 등과의 논의를 통해 세부 사항을 확정하고 올해 말까지 '국가 사이버안보전략'으로 발표한다는 방침이다.

특히 과기정통부는 기업의 신고 없이도 해킹 정황만으로 정부가 신속하게 현장을 조사할 수 있도록 정부 조사 권한을 확대하고, 보안 의무 위반에 대해서는 과태료와 과징금을 상향하고 징벌적 과징금을 도입하는 제재 강화 방안도 종합대책에 담았다.

배 부총리는 과징금 상향 규모와 관련해 "영국의 경우 정보보호 관련 이슈가 있을 때 기업에 관련 매출의 10%를 부과하는 사례도 있다"며 "종합적인 해외 사례와 정책 연구를 통해 국내도 과징금에 대한 전체 범위나 규모 등 강도를 정해나갈 예정"이라고 설명했다.

배 부총리는 "정보보호 관련 이슈는 앞으로도 있어날 것이고 정부도 많은 책임을 갖고 있다고 생각한다"며 "오늘 참석한 부처들이 문제를 해결하는 실행주체로서 책임감을 갖고 대책을 수립하고, 즉시 대응하고 투자해야 할 부분은 적극적으로 추진하겠다"고 강조했다.