전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[종합] 정부 "보안 사고, 국가 비상사태에 준하는 위기"…'기업 책임' 대폭 강화

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

22일 정부서울청사서 대국민 브리핑 통해 '범부처 정보보호 종합대책' 발표
1600개 IT시스템 전수 점검·직권조사·징벌적 과징금…즉시 실행
CEO 보안책임 명문화, 정보보호 공시 의무 상장사 전체로 확대
통신사 불시 점검 실시…실전 해킹 방식으로 취약점 진단

[서울=뉴스핌] 양태훈 기자 = 정부가 연쇄 해킹 사고를 '국가 비상사태에 준하는 위기 상황'으로 규정하고 사이버 안보 총력전에 돌입했다. 공공·금융·통신 등 국민 생활 핵심 1600여 개 IT 시스템을 전면 점검하고, 기업 신고 없이도 정부가 직권 조사에 나서 보안 부실 기업에는 징벌적 과징금을 부과하는 등 강력한 제재를 가할 예정이다.

22일 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계부처 합동 대국민 브리핑을 열고, 이 같은 내용을 담은 '범부처 정보보호 종합대책'을 발표했다. 국가안보실을 중심으로 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등이 마련한 이번 대책은 보안을 '비용'이 아닌 '기업의 성패를 가르는 필수 투자'로 전환하는 것이 핵심이다.

배경훈 부총리는 "정부는 최근 통신·금융·공공의 연이은 보안 사고로 인한 국민 피해가 계속되는 상황을 국가 비상사태에 준하는 위기 상황으로 받아들이고 있다"며 "보안 없이는 디지털 전환도, 인공지능(AI) 강국도 사상누각에 불과하다"고 강조했다.

이어 "이번 종합대책은 현 사안의 시급성을 고려해 즉시 실행할 수 있는 단기 과제 위주로 우선 제시했다"며 "국가안보실을 중심으로 중장기적 과제를 총망라하는 국가 사이버안보 전략을 연내에 수립하고 발표할 예정"이라고 덧붙였다.

[서울=뉴스핌] 이길동 기자 = 배경훈 부총리 겸 과기정통부 장관이 22일 서울 종로구 정부서울청사에서 열린 범부처 정보보호 종합대책 합동브리핑에서 발언하고 있다. 2025.10.22 gdlee@newspim.com

◆ 1600개 IT 시스템 전수 점검…통신사 불시 점검도 착수

정부는 현 사안의 시급성을 고려해 즉시 실행 가능한 단기 과제 위주로 대책을 구성하고, 이르면 다음 달 중으로 중장기 과제를 총망라한 '국가 사이버안보 전략'을 수립할 계획이다.

다만, 정부는 신속한 피해 예방을 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여 개 IT 시스템에 대해 대대적인 보안 취약점 점검을 우선 추진한다. 점검 대상은 공공기관 기반시설 288개, 중앙·지방 행정기관 152개, 금융업 261개, 통신·플랫폼 등 정보보호 관리체계(ISMS) 인증기업 949개 등이다.

특히, 정부는 통신사를 대상으로 실제 해킹 방식의 강도 높은 불시 점검을 진행할 예정이다. 주요 IT 자산에 대한 식별·관리 체계를 구축할 방침이며, 소형 기지국 펨토셀의 경우 안정성이 확보되지 않으면 즉시 폐기할 계획이다.

류제명 과학기술정보통신부 2차관은 "통신 3사를 대상으로 실전 모의 해킹 방식으로 운영 중 실전 침투 테스트를 하려 한다"며 "이미 통신 3사로부터 동의를 받았고 외부 전문가들을 활용해 불시 점검 형식으로 취약점 분석을 진행할 예정"이라고 설명했다.

정부는 보안 인증 제도(ISMS, ISMS-P)를 현장 심사 중심으로 전환하고 중대한 결함 발생 시 인증을 취소하는 등의 실효성도 제고할 방침이다. 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계도 구축한다.

[서울=뉴스핌] 이길동 기자 = 배경훈 부총리 겸 과기정통부 장관이 22일 서울 종로구 정부서울청사에서 열린 범부처 정보보호 종합대책 합동브리핑에서 발언하고 있다. 2025.10.22 gdlee@newspim.com

◆ 해킹 발생 시 소비자 입증책임 완화…직권 조사권 신설

정부는 기업의 해킹 피해가 소비자에게 전가되지 않도록 제도를 개선한다. 보안 결함으로 인한 해킹 발생 시 소비자의 입증 책임 부담을 완화하고, 통신·금융 등 주요 분야는 이용자 보호 매뉴얼을 마련해 소비자 중심의 피해 구제 체계를 구축한다. 개인정보 유출 사고로 인한 과징금 수입을 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설도 검토한다.

해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속히 현장 조사할 수 있도록 조사 권한도 강화한다. 배 부총리는 "기존에는 해킹이나 사고가 발생하고 신고하지 않으면 조처할 수 없었다"며 "직권 조사가 가장 큰 차이점"이라고 이번 대책의 실효성을 강조했다.

또한, 정부는 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용정보 반복 유출 등 보안 의무 위반에 대해 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 이를 위해 국가정보원의 조사·분석 도구를 민간과 공동 활용하는 한편, AI 기반 지능형 포렌식실을 구축해 분석 시간을 건당 14일에서 5일로 단축하는 등 침해사고 탐지·대응 역량을 고도화할 예정이다.

김창섭 국가정보원 3차장은 이에 대해 "AI 기능을 탑재해 침해 흔적을 용이하게 채집하고 취약점을 자동으로 분석할 수 있는 차세대 사고 조사 도구를 개발했다"며 "올 6월부터 시범 활용 중이며 곧 정식으로 관련 부처에 배포할 예정"이라고 전했다.

[서울=뉴스핌] 이길동 기자 = 배경훈 부총리 겸 과기정통부 장관 이 22일 서울 종로구 정부서울청사에서 열린 범부처 정보보호 종합대책 합동브리핑에서 발언하고 있다. 2025.10.22 gdlee@newspim.com

◆ 공공부문 정보보호 예산·인력도 대폭 확대

정부는 국가 전반의 정보보호 기반도 강화한다. 내년 1분기부터 공공의 정보보호 예산·인력을 정보화 대비 일정 수준 이상으로 확보하고, 정부 정보보호 담당관을 기존 국장급에서 실장급으로 상향한다. 현재는 정보화 예산 대비 15% 이상의 정보보호 투자를 권고하는 선언적 규정 수준이다.

위기 상황 대응 역량 강화 훈련을 고도화하고, 공공기관 경영평가 시 사이버보안 배점도 0.25점에서 0.5점으로 상향한다.

민간의 경우 정보보호 공시 의무 기업을 현재 666개사에서 상장사 전체(2700여 개사)로 확대하고, 공시 결과를 토대로 보안 역량 수준을 등급화해 국민에게 투명하게 공개하는 제도를 도입한다.

배 부총리는 "기업들이 정보보호 공시를 하면 부담이 될 수도 있지만, 투자를 늘려 안전한 정보보호 체계를 갖추면 소비자들에게 신뢰를 받을 수 있는 기회가 될 것"이라고 강조했다.

금융위원회 역시 현행법 개정 작업을 통해 금융사 대상 정보보호 의무를 강화하기로 했다. 신진창 금융위원회 사무처장은 "금융회사의 경우 대부분 상장되어 있지만 소형 금융회사는 상장되어 있지 않다"며 "전자금융거래법 개정 작업에 비상장 금융회사까지 포함하는 법안을 발의할 예정"이라고 밝혔다.

[서울=뉴스핌] 이길동 기자 = 배경훈 부총리 겸 과기정통부 장관 이 22일 서울 종로구 정부서울청사에서 열린 범부처 정보보호 종합대책 합동브리핑에서 발언하고 있다. 2025.10.22 gdlee@newspim.com

◆ CEO 보안책임 명문화…CISO 권한 대폭 강화

정부는 민간 기업 최고경영자(CEO)의 보안 책임 원칙을 법령상 명문화하고, 보안 최고 책임자인 정보보호 최고책임자(CISO)·개인정보보호 최고책임자(CPO)의 권한을 대폭 강화할 계획이다. 모든 IT 자산에 대한 통제권 부여, 이사회 정기 보고 의무화, 정보보호 인력·예산 편성·집행 등의 권한을 강화한다.

또, 자체적인 보안 역량이 부족한 중소·영세기업 대상으로는 정보보호 지원센터를 현재 10개소에서 16개소로 확대하는 등 밀착 보안 지원을 강화한다. 신 사무처장은 "금융회사 지배구조법에 따르면 사안에 따라서는 CEO의 해임까지도 이루어지는 징계가 법적으로 가능하다"고 강조했다.

아울러 정부는 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어를 내년부터 단계적으로 제한하는 대신, 다중 인증·AI 기반 탐지 시스템 등을 활용해 보안을 강화한다. 비밀번호, 일회용 비밀번호(OTP), 생체인식 등을 조합한 모바일 신분증 등을 활용할예정이다. 

나아가 내년부터 글로벌 보안 환경에 적합하지 않은 획일적인 물리적 망분리는 데이터 보안 중심으로 신속히 전환, 클라우드 보안 요건 개선 등 민간 사업자의 공공 진출 요건 완화도 추진한다.

이용석 행정안전부 디지털정부혁신실장은 "모바일 신분증 같은 경우 처음 인증할 때 얼굴 인증이나 계좌 이체 같은 다각적인 복수 인증 체계를 갖고 있어 더 안전한 인증 체계"라며 "공인인증 체계를 모바일 신분증으로 대체하는 것이 안정성을 강화할 수 있다"고 강조했다.

또한, 공공분야에 사용되는 IT 시스템·제품에 대해 소프트웨어 구성요소(SBOM) 제출을 오는 2027년까지 제도화하고, 보안 문제가 발견된 IT 제품은 공공 조달 도입을 제한한다. 산업용·생활용 IT 제품군(IoT 가전 등)에 대한 보안 평가 공개도 추진한다.

[서울=뉴스핌] 이길동 기자 = 배경훈 부총리 겸 과기정통부 장관 이 22일 서울 종로구 정부서울청사에서 열린 범부처 정보보호 종합대책 합동브리핑에서 발언하고 있다. 2025.10.22 gdlee@newspim.com

◆ 차세대 보안기업 육성…화이트해커 양성

정부는 AI 3대 강국을 뒷받침할 보안산업 육성을 위해 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 집중 육성(연 30개사)할 예정이다. 정보보호산업법에 따른 정보보호 서비스의 범위도 현행 보안컨설팅·관제 전문기업에서 AI보안·소프트웨어 공급망보안 등 관련 전문기업으로 확대하기로 했다.

또 보안 최고 전문가인 화이트해커를 연 500여 명 규모로 양성 체계를 기업 수요로 재설계하고, 내년부터 정보보호특성화대학(학부, 7개교), 융합보안대학원(석박사, 9개교)을 5극3특(수도권·동남권·대경권·중부권·호남권 등 5개 초광역권과 제주·강원·전북 등 3개 특별자치도) 권역별 성장엔진 산업에 특화된 보안 인재 양성 허브로 기능을 강화한다.

다가오는 양자 시대를 대비하기 위해 양자내성암호 기술 개발 등 국가적 암호체계 전환을 착수하고, 내년에 공공부문에서 자율주행차, 지능형 로봇, 드론 등 신기술 모빌리티의 안전한 활용을 위한 보안 체크리스트 및 가이드라인을 수립할예정이다.

한편, 정부는 국가 핵심 인프라인 주요정보통신기반시설을 범부처 위원회인 정보통신기반시설보호위원회를 통해 지정을 확대하기로 했다. 기반시설의 사고 원인 조사 단계에서는 침해사고대책본부(국가사이버위기관리단)를 활성화한다는 계획이다.

또 부처별로 파편화된 해킹 사고 조사 과정을 원스톱 신고체계 도입, 조사단별 투입시기 최적화, 상호 정보공유 강화 등으로 체계화해 현장의 혼선을 최소화하기로 했다.

이정렬 개인정보보호위원회 사무처장은 "지난 2023년 법 개정으로 위반 행위에 대해 관련 매출액 3%로 과징금을 상향했다"며 "징벌적 과징금 부분을 포함해 제도 개선 방안을 조만간 마련해 연내에 발표하겠다"고 밝혔다.

* 용어 설명

ISMS (Information Security Management System):정보보호 관리체계. 기업이 정보보호를 위해 수립·운영·관리하는 일련의 절차와 기준을 인증하는 제도.

ISMS-P:ISMS에 '개인정보보호(Privacy)' 항목이 추가된 통합 인증 제도. 공공·금융기관 등 개인정보를 다루는 기업에 적용.

펨토셀 (Femtocell):소형 이동통신 기지국. 건물 내부 등 전파가 약한 지역에 설치해 통신 품질을 개선함. 이번 대책에서 '안정성 미확보 시 즉시 폐기' 대상.

화이트해커 (White-hat hacker):보안 취약점을 찾아내고 개선책을 제시하는 '합법적 해커'. 공격이 아닌 방어 목적의 윤리적 해킹 전문가.

SBOM (Software Bill of Materials):소프트웨어 구성요소 명세서. 프로그램에 포함된 오픈소스·라이브러리·모듈 등을 명시한 목록으로, 공급망 보안 관리에 활용.

양자내성암호 (Post-Quantum Cryptography):양자컴퓨터의 연산 공격에도 안전한 암호 기술. 차세대 보안 핵심 기술로 각국이 개발 중.

AI 포렌식실 (AI Forensic Lab):인공지능을 활용해 사이버 침해 흔적을 빠르게 식별하고 분석하는 디지털 포렌식 시스템.

dconnect@newspim.com

[뉴스핌 베스트 기사]

사진
삼성전자, 2분기에만 작년 2배 벌어 [서울=뉴스핌] 김정인 기자 = 삼성전자가 올해 2분기 또 한 번 사상 최대 실적을 새로 썼다. 인공지능(AI) 데이터센터 투자 확대가 고대역폭메모리(HBM)를 넘어 서버용 D램과 범용 메모리 수요까지 끌어올리면서 반도체 사업이 전사 실적을 사실상 견인했다. 특히 2분기 영업이익은 지난해 연간 영업이익의 2배를 넘어섰다. 한 분기 만에 지난해 1년 치 이익을 훌쩍 웃도는 수익을 거둔 셈이다. 메모리 가격 상승과 공급 부족이 맞물리면서 실적 체력이 과거 메모리 슈퍼사이클 때와는 다른 수준으로 올라섰다는 평가가 나온다. [AI 인포그래픽=김정인 기자] ◆ 매출·영업익 모두 최대치 경신 삼성전자는 7일 연결 기준 올해 2분기 잠정실적으로 매출 171조원, 영업이익 89조4000억원을 기록했다고 밝혔다. 전 분기 대비 매출은 27.7%, 영업이익은 56.2% 증가했다. 지난해 같은 기간과 비교하면 매출은 129.3%, 영업이익은 1810.3% 급증했다. 이번 영업이익은 지난해 연간 영업이익 43조6011억원의 약 2배 수준이다. 직전 분기인 올해 1분기 영업이익 57조2328억원도 크게 웃돌았다. 매출 역시 1분기 133조8734억원을 넘어 분기 기준 최대치를 다시 경신했다. ◆ AI 투자 확대에 메모리 전방위 수혜 실적 개선의 중심에는 반도체 사업이 있다. 삼성전자는 이날 잠정실적 발표에서 사업부문별 실적을 공개하지 않았지만, 증권가에서는 디바이스솔루션(DS) 부문이 전사 영업이익의 대부분을 차지했을 것으로 보고 있다. 이는 글로벌 빅테크 기업들이 AI 데이터센터 투자를 공격적으로 늘리면서 메모리 수급이 빠르게 개선된 영향이다. 엔비디아 등 주요 AI 반도체 기업을 중심으로 HBM 수요가 늘어난 데 이어, 서버용 D램과 범용 D램, 낸드까지 수요 회복세가 확산됐다. 공급이 수요를 따라가지 못하는 상황도 가격 상승을 부추겼다. 시장조사업체 디램익스체인지에 따르면 지난달 PC용 범용 D램 평균 고정거래가격은 전월 대비 5% 상승하며 조사 시작 이후 최고 수준을 기록했다. 서버용 D램과 HBM도 AI 서버 투자 확대에 힘입어 높은 가격과 수익성을 유지하고 있는 것으로 파악된다. 업계에서는 세계 최대 메모리 생산능력을 갖춘 삼성전자가 이번 사이클의 수혜를 크게 누린 것으로 본다. HBM처럼 고부가 제품 수요가 늘어나는 동시에 범용 메모리 가격도 오르면서 메모리 사업 전반의 이익률이 개선됐다는 분석이다. 서울 서초구 삼성전자 사옥 전경 [사진=뉴스핌DB] ◆ 충당금 반영하고도 90조 육박 이번 실적에서 또 하나의 변수는 반도체 사업부 특별성과급 충당금이다. 증권가는 삼성전자가 2분기 실적에 DS부문 특별성과급 지급을 위한 충당금을 반영했을 것으로 보고 있다. 앞서 삼성전자와 노사는 DS부문 특별성과급 지급에 합의했다. 증권업계에서는 관련 충당금 규모를 10조원 후반대로 추산한다. 이를 감안하면 회계상 비용을 제외한 기준의 2분기 영업이익은 100조원을 넘어섰을 가능성도 거론된다. 충당금 부담을 반영하고도 영업이익이 90조원에 근접했다는 점은 메모리 업황의 강도를 보여주는 대목이다. 단순한 가격 반등이 아니라 AI 인프라 투자 확대가 장기 공급계약과 고부가 제품 판매 확대로 이어지면서 수익 구조 자체가 개선되고 있다는 해석이 가능하다. ◆ 반도체 쏠림 커진 실적 구조 반면 완제품 사업은 반도체와 온도차를 보인 것으로 추정된다. 디바이스경험(DX) 부문은 스마트폰 사업의 계절적 비수기와 부품 가격 상승에 따른 원가 부담으로 수익성이 둔화했을 가능성이 크다. 증권가에서는 스마트폰을 담당하는 모바일경험(MX)·네트워크 사업부의 2분기 영업이익을 5000억~1조원 수준으로 보고 있다. 1분기 신제품 출시 효과가 약해진 데다 주요 부품 가격 상승이 수익성을 압박한 것으로 풀이된다. TV와 생활가전도 수요 회복이 더디면서 실적 개선 폭이 제한적이었을 것으로 분석된다. 증권가에서는 영상디스플레이(VD)·생활가전(DA) 사업부 영업이익을 1000억원 미만으로 추정하고 있다. 삼성디스플레이는 전년 동기와 비슷한 5000억원 안팎, 전장 자회사 하만은 2000억~3000억원 수준의 영업이익을 기록한 것으로 추산된다. kji01@newspim.com 2026-07-07 08:14
사진
호날두 '눈물의 라스트 댄스' [서울=뉴스핌] 박상욱 기자 = 크리스티아누 호날두의 마지막 월드컵이 16강에서 막을 내렸다. 포르투갈은 축구계에서 가장 뜨거운 라이벌 매치 중 하나인 '이베리아 더비(Iberian Derby)'에서 스페인의 벽을 넘지 못하고 고개를 숙였다. 스페인(FIFA 랭킹 2위)은 7일 오전 4시(한국시간) 미국 텍사스주 댈러스 스타디움에서 열린 2026 FIFA 북중미 월드컵 16강전에서 포르투갈(7위)을 1-0으로 제압했다. 스페인은 12년 만에 월드컵 8강 무대를 밟았다. 반면 자신의 6번째 월드컵이자 마지막 무대임을 선언했던 호날두는 눈물을 보이며 씁쓸하게 그라운드를 떠났다. [댈러스 로이터=뉴스핌] 박상욱 기자=포르투갈의 호날두가 7일(한국시간) 북중미 월드컵 스페인과의 16강전을 마치고 눈물을 흘리고 있다. 2026.7.7 psoq1337@newspim.com 양 팀은 4-2-3-1 포메이션으로 맞불을 놨다. 스페인은 미켈 오야르사발을 최전방에 뒀고 다니 올모, 라민 야말 등이 지원했다. 포르투갈은 호날두를 필두로 주앙 펠릭스, 브루노 페르난데스가 공격을 이끌었다. 경기 초반은 스페인이 주도했다. 전반 8분 올모의 찔러주기를 받은 오야르사발이 골키퍼와 독대했으나 슈팅은 골대를 벗어났다. 전반 16분 야말과 알렉스 바에나의 연속 슈팅도 디오구 코스타 골키퍼의 선방에 막혔다. 포르투갈도 반격했다. 전반 37분 호날두의 슈팅이 우나이 시몬 골키퍼에게 막혔고 전반 41분 누누 멘데스의 강력한 슈팅은 수비 맞고 크로스바를 강타했다. 후반전에도 팽팽한 흐름은 이어졌다. 포르투갈은 후반 9분 핵심 수비수 멘데스가 부상으로 쓰러지는 악재를 맞았다. 이후 양 팀은 교체 카드를 던지며 총력전에 나섰다. [댈러스 로이터=뉴스핌] 박상욱 기자=스페인의 특급 조커 미켈 메리노가 7일(한국시간) 북중미 월드컵 포르투갈과의 16강전에서 결승골을 넣고 기뻐하고 있다. 2026.7.7 psoq1337@newspim.com 승부는 용병술에서 갈렸다. 루이스 데 라 푸엔테 스페인 감독의 선택이 적중했다. 후반 45분 프리킥 상황에서 빠르게 공이 전개됐다. 교체 투입된 페란 토레스의 패스를 역시 교체로 들어온 미켈 메리노가 왼발 슈팅으로 연결해 포르투갈의 골망을 흔들었다. 포르투갈은 후반 추가시간 베르나르두 실바의 헤더가 윗그물을 때리며 마지막 기회를 날렸다. 결국 경기는 스페인의 1-0 승리로 종료됐다. 이번 대회에서 토너먼트 잔혹사를 끊고 최고령 득점 기록을 세웠던 호날두는 스페인의 견고한 수비에 묶여 '슬픈 라스트 댄스'를 마쳤다. 대회를 마친 스페인은 개최국 미국과 벨기에의 경기 승자와 8강에서 격돌한다. psoq1337@newspim.com 2026-07-07 06:27
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동