"정부서울청사"에 대한 통합검색 결과
통합검색(86)
경제(17)
검색결과 총 86건
![AI 활용 부당광고 사례 [총리실 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-12-10%2Fa5944ce7-eb5b-49ce-8226-bd3d9956cc5f.webp&w=3840&q=100)
AI 허위·과장광고 차단 나선다...표시의무화·징벌적 손배 도입 정부가 인공지능(AI)을 활용한 허위·과장 광고를 근절하기 위한 전방위 대응 방안을 마련했다. 기술 발달로 진위 판단이 어려워지며 국민 피해 우려가 커지는 상황에서 제작자·플랫폼 기업의 표시 의무 강화와 징벌적 손해배상제가 포함됐다. 정책 발표 배경정부는 10일 오전 정부서울청사에서 김민석 국무총리 주재로 열린 ‘제7회 국가정책조정회의’에서 AI 등 신기술을 활용한 시장 질서 교란 행위를 차단하기 위한 ‘AI 등을 활용한 시장 질서 교란 허위·과장광고 대응 방안’을 발표했다. 최근 식·의약품 분야를 중심으로 AI 기반 허위·과장광고가 증가하고 있으며, 정보의 진위를 가리기 어려운 환경이 조성돼 국민 피해가 우려된다는 분석에 따른 조치다.앞서 이재명 대통령은 지난 10월 관계 부처에 근본적 대책 마련을 주문했고, 강훈식 대통령비서실장은 지난달 딥페이크 허위 영상 광고에 대해 즉각 송출 중단 등 강력한 대응 체계 구축을 지시한 바 있다. 핵심 대책 1: AI 생성물 표시 의무 강화정부 방안은 사전 방지, 제재 강화, 신속 차단을 세 축으로 구성된다. 방송미디어통신위원회는 소비자가 실제 자료와 AI 생성물을 명확히 구분할 수 있도록 ‘AI 생성물 표시제’를 도입한다.AI 생성물을 제작·편집해 플랫폼에 게시하는 모든 이용자는 AI로 제작됐다는 사실을 표시해야 한다. 다른 이용자가 해당 표시를 제거하거나 훼손하는 행위는 금지된다. 플랫폼 기업도 정보 제공자가 표시 의무를 준수하는지 관리할 의무가 부과된다.이와 별도로 AI 사업자의 표시 의무 이행을 지원하고 AI 생성물 사용 과정의 투명성을 강화하기 위한 가이드라인도 마련된다. 정부는 이를 위해 내년 1분기 안에 정보통신망법 개정을 추진할 예정이다. 핵심 대책 2: 징벌적 손해배상제 도입AI를 악용해 허위·조작 정보를 유통한 경우 징벌적 손해배상이 적용된다. 일정 규모 이상의 정보 게재자(인플루언서 등)가 허위 정보를 인지하고도 타인에게 피해를 줄 의도로 유통한 경우 실제 손해의 최대 5배까지 배상 책임이 부과된다.표시광고법상 과징금도 상향 조정해 허위·과장 광고에 대한 제재 효과를 강화한다. 또한 AI로 제작된 전문가 추천 광고의 위법성 판단 기준을 명확히 설정해 신속한 제재가 가능하도록 할 계획이다.식품의약품안전처와 한국소비자원은 AI 기술을 활용한 모니터링 시스템을 도입해 부당 광고 의심 사례를 실시간에 가깝게 탐지하고 감시 기능을 강화한다. 핵심 대책 3: 신속 차단 체계 구축정부는 AI 기반 허위·과장광고를 빠르게 차단하기 위한 절차도 신설한다. 방송미디어통신위원회와 방송미디어통신심의위원회는 식·의약품, 화장품, 의약외품, 의료기기 등 허위·과장광고가 빈발하는 분야를 ‘서면 심의’ 대상으로 추가하는 방안을 추진한다. 이를 통해 해당 분야 광고는 심의 요청 후 24시간 이내 신속한 심의가 이뤄질 수 있을 것으로 예상된다.또한 방미통위는 플랫폼 기업에 대한 ‘긴급 시정요청’ 제도를 도입한다. 국민 생명·재산에 피해 우려가 큰 사안의 경우 방미심위 심의 완료 전에 문제 광고를 즉시 차단할 수 있도록 하는 절차다. 향후 일정각 부처와 기관은 관련 법 개정 절차를 거쳐 사안별로 이르면 내년 1분기부터, 늦어도 내년 하반기까지 방안을 순차적으로 시행할 예정이다. 김민석 국무총리는 “이번 대책을 통해 신기술의 부작용을 최소화하는 동시에 AI 시대에 걸맞은 시장 질서를 확립해나갈 것”이라고 말했다. 
2025.12.10
金총리 “쿠팡 사태 심각한 수준 넘어…법 위반 사항 엄정 조치” 개인정보 유출 사태에 강한 경고…“윤리적 기본 문제”김민석 국무총리는 10일 대규모 개인정보 유출 사태를 겪고 있는 쿠팡을 겨냥해 “심각한 수준을 넘었다”며 강도 높은 비판을 쏟아냈다. 그는 정부서울청사에서 열린 제7회 국가정책조정회의 모두발언에서 “디지털 사회에서 국민 정보 보호는 플랫폼 기업의 가장 기본적 책무”라고 강조하며 정부의 신속하고 철저한 조사, 법 위반 사항에 대한 엄정 조치를 지시했다.현재 정부는 지난달 30일 출범한 민관협동 조사단을 통해 사고 경위를 조사 중이며, 개인정보보호위원회는 안전조치 의무 위반 여부를 중점적으로 들여다보고 있다. 총리실은 재발 방지를 위해 징벌적 과징금 도입, 손해배상 실질화, 정보보안 관리체계 강화 등 제도 개선을 병행하겠다고 밝혔다. AI 악용 허위·과장 광고 단속 강화…‘AI 생성물 표시 의무제’ 추진김 총리는 SNS를 중심으로 확산하는 허위·과장 광고 문제를 거론하며 “심각한 수준”이라고 진단했다. 특히 생성형 AI를 활용한 광고 수법을 “시장 질서를 교란하고 소비자 피해를 초래하는 중대한 범죄행위”로 규정했다.정부는 ▲AI 생성물 표시 의무제 도입 ▲허위 광고 시정 절차 신속화 ▲과징금 대폭 상향 ▲징벌적 손해배상 도입 등 강력한 조치를 검토 중이다. 김 총리는 “사전 유통 예방뿐 아니라 사후 차단도 신속하게 이뤄져야 한다”고 강조했다. 세계유산위원회 부산 개최…“문화유산 보존과 현대 정책 병존 과제”내년 7월 부산에서 열리는 제48차 세계유산위원회 회의에 대해서도 김 총리는 “단순한 국제회의가 아니다”라며 “문화 강국의 토대를 다지고, 정부가 문화유산 보존 책임을 확인하는 자리”라고 의미를 부여했다.그는 APEC 회의 경험을 언급하며 “철저한 사전 준비만이 성공을 좌우한다”고 강조했고, 국가유산청·부처·부산시에 만전의 준비를 당부했다. 이어 “국가 문화유산을 어떻게 보존하고 현대 정책과 병존시킬지 국가적 차원에서 정리해 나가야 한다”고 말했다.정부는 ‘한국의 갯벌’ 세계유산 2단계 등재 추진과 함께 미디어아트 전시, 무형유산 공연, 국제 세미나 등 다각적 프로그램을 준비 중이다. 겨울철 감염병 확산 대응…표본감시기관 800곳으로 확대인플루엔자 등 겨울철 감염병 대응과 관련해 김 총리는 “영유아와 학령기 청소년을 중심으로 불안이 확산하고 있다”며 고위험군 대상 국가 예방접종 및 학교 중심 전파 차단에 적극 나설 것을 주문했다. 정부는 조기 유행 감지와 신·변종 감시 강화를 위해 의원급 표본감시기관을 올해 300곳에서 내년 800곳으로 대폭 늘릴 계획이다.
2025.12.10
외환시장 안정 위한 '4자 협의체'…국민연금 활용 방안은 외환시장 안정을 위한 4자 협의체가 가동된다. 기획재정부는 24일 언론공지에서 "기재부와 보건복지부·한국은행·국민연금은 국민연금의 해외투자 확대 과정에서의 외환시장 영향 등을 점검하기 위한 4자 협의체를 구성했다"면서 첫 회의를 열었다고 밝혔다. 구윤철 부총리 겸 기재부 장관이 14일 이창용 한국은행 총재 등과 긴급 시장점검회의를 갖고 "국민연금 등 주요 수급 주체와 긴밀히 논의하겠다"고 밝힌 지 열흘 만이다. 기재부는 "앞으로 4자 협의체에서는 국민연금의 수익성과 외환시장의 안정을 조화롭게 달성할 수 있는 방안을 논의할 예정"이라고 강조했다. 정은경 보건복지부 장관도 이날 정부서울청사에서 열린 제6차 국민연금기금운용위원회 모두발언에서 "기금운용본부는 국민연금의 수익성과 안정성을 지키기 위해 시장에 대한 면밀한 분석을 바탕으로 기민하게 대응해 주시기를 바란다"고 당부했다. 이날 열린 첫 회의에서는 국민연금의 대규모 해외 투자가 외환시장 수급에 미치는 변동성을 줄이는 방안이 무게감 있게 다뤄진 것으로 알려졌다. 앞으로 국민연금이 더 적극적으로 환헤지에 나서는 방안이 다뤄질 것이라는 관측도 나온다.
2025.11.24
한미 전략적 투자 양해각서 서명…3500억 달러 규모 김정관 산업통상부 장관이 14일 미국 하워드 러트닉 상무장관과 함께 '한미 전략적 투자에 관한 양해각서'(MOU)에 서명했다. 총 3500억달러 규모로, 7월 말 한미 관세협상 타결 이후 약 3개월반 만이다. 김 장관은 이날 오후 정부서울청사에서 브리핑을 열어 "3500억달러의 전략적 투자 운용에 대한 세부내용 합의를 토대로 '한미 전략적 투자에 관한 양해각서'에 서명했다"고 밝혔다. 설명에 따르면 총 3500억달러 규모의 전략적 투자는 2천억달러의 투자와 우리 기업의 직접투자(FDI), 보증, 선박금융 등을 포함한 1500억달러의 조선 협력 투자로 구성된다. 2천억달러 투자는 미국 대통령이 미국 상무장관이 위원장인 투자위원회의 추천을 받아 선정하되, 투자위원회는 사전에 한국의 산업통상부 장관이 위원장으로 있는 협의위원회와 협의해 상업적으로 합리적인 투자만을 미국 대통령에게 추천하도록 했다. 김 장관은 '상업적 합리성이 있는 투자'란 투자위가 신의성실의 원칙에 따라 판단했을 때 충분한 투자금 회수가 보장되는 투자를 의미한다고 설명했다. 2천억달러 투자 분야는 조선, 에너지, 반도체, 의약품, 핵심광물, 인공지능·양자컴퓨팅 등으로, 양국의 경제 및 국가안보 이익을 증진하는 분야다. 투자사업 선정은 트럼프 대통령 임기가 끝나는 2029년 1월까지로 정해졌다. 사업 추진에 필요한 자금은 미국의 투자처 선정 통지를 받은 날로부터 최소 45영업일이 경과한 날 납입해야 한다. 김 정관은 이를 이행하지 못할 경우 미국은 우리가 미납한 투자 금액을 채울 때까지 우리가 받을 이자를 대신 받게 되고, 관세가 인상될 가능성도 있다. 2천억달러 투자는 한국 외환시장 부담 경감을 위해 연 200억달러 한도로 사업 진척 정도에 따라 자금요청(capital call) 방식으로 지출한다. 한국의 외환시장 불안 등이 우려되는 경우에는 납입 시기나 규모 조정을 요구할 수 있도록 장치를 마련했다. 미국은 한국의 대미 투자가 용이하도록 사업 추진에 필요한 연방 토지 임대, 용수·전력 공급, 구매계약 주선 및 규제 절차 가속화를 위해 노력하기로 했다. 미국은 전체 프로젝트 관리를 위한 '투자 특수목적법인'(SPV)을 설립하고, 개별 프로젝트별 '프로젝트 SPV'도 설립한다. 김 장관은 "투자 SPV는 다수의 개별 프로젝트 SPV를 관리하는 엄브렐러(우산)형 SPV 성격으로, 개별 프로젝트에서 발생하는 수익은 해당 프로젝트 SPV가 수취하고, 투자 SPV는 모든 프로젝트 SPV의 수익을 모아 한국이 투자한 원금과 이자를 상환한다"고 밝혔다. 이는 투자 위험을 통합 관리하는 구조로, 특정 프로젝트에서 손실이 발생해도 다른 성공 프로젝트들을 통해 수익 보전이 가능하다. 관세 인하 발효 시점은 자동차·부품 관세의 경우 전략적 투자 MOU 이행을 위한 법안이 국회에 제출되는 달의 1일자로 소급 적용하는 것으로 합의했다. 김 장관은 이번 한미 전략적 투자에 관한 양해각서 서명과 관세 인하로 우리 대미 수출과 우리 경제의 불확실성이 완화됐다며, 상업적 합리성을 고려해 원금 회수 가능성을 높이는 장치를 마련하고 외환시장에 대한 부담도 줄였다고 평가했다.
2025.11.14
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
행안부 조직개편 발표…디지털정부혁신실 대신 'AI정부실' 신설 5일 행정안전부가 부처 조직개편안을 발표했다. 기존에 전자정부 정책을 총괄해온 디지털정부혁신실은 사라지고 AI정부실이 신설된다. AI정부실은 인공지능정부정책국과 서비스국, 기반국 등 3개국으로 이뤄진다. 디지털정부혁신실은 최근 국가 전산망 마비사태를 불러온 국가정보자원관리원 화재 사태에 대응해온 조직이다. 전산망 마비사태 대응에 대한 지적을 받은 조직의 이름을 바꾸고, 정책 기능도 기존 디지털정부에서 한층 진화한 AI정부에 초점을 맞춘 것으로 보인다. 윤호중 행안부 장관은 이날 정부서울청사에서 조직개편안을 발표하면서 "AI정부실을 설치해 공공부문 AX 동력을 확보하겠다"고 밝혔다. 주민자치 활성화와 사회연대경제 구축, 지역공동체 회복을 위한 목적으로 자치혁신실과 사회연대경제국도 신설된다. 윤 장관은 올해 30년을 맞은 민선 지방자치의 실효성을 높이는 방안으로 주민자치회 전면 실시를 제시했다. 주민소환 요건도 완화해 주민소환제가 지방자치 현장에서 이뤄지는 토대를 마련할 방침이다. 기존 균형발전지원국은 균형발전국으로 개편되며, 국 아래에 기본사회정책과가 신설된다. 기본사회정책과는 지역소멸위기를 극복하고 국민의 기본적인 삶 보장을 위한 정부 역할을 주도하게 된다. 정부혁신국은 참여혁신국으로 바뀌며, 신설되는 국민참여정책과를 중심으로 국민주권 정부 관련 정책을 시행할 계획이다. 윤 장관은 "이번 개편의 핵심은 '핵심과제 중심'으로 조직을 개편하고, 역량을 결집해 국민께서 체감할 수 있는 성과를 신속하게 창출하는 실행체계를 구축하는 것"이라고 설명했다. 행안부는 6일 조직개편안에 대한 입법예고에 들어간다. 계획된 일정대로 법령 개정작업이 추진될 경우 이달 말 새로운 조직체계가 들어선다. 조직개편이 완료되면 행안부는 기존 '1차관보·6실·1대변인·27국·관' 체계에서 '7실·1대변인·28국·관' 체계로 전환되고 기존 차관보 직제는 사라진다.
2025.11.05
‘부동산감독 추진단’ 출범, 불법 행위 대응 본격화 국무총리 소속 ‘부동산감독 추진단’이 3일 공식 출범했다. 추진단은 부동산 시장의 불법 행위와 집값 왜곡을 체계적으로 감시하고, 내년 초 신설될 범정부 감독기구의 설립을 준비한다. 총리실 중심의 범정부 협력체 구성추진단은 김용수 국무2차장을 단장으로 국무조정실, 국토교통부, 행정안전부, 금융위원회, 국세청, 경찰청 등 6개 부처와 한국부동산원, 금융감독원 등 관계기관 인력 18명으로 구성됐다. 각 기관의 전문 인력을 중심으로 구성된 추진단은 부동산 불법 행위 조사·수사와 관련한 정보 공유, 범부처 협력 체계를 강화하는 역할을 맡는다. 부동산 불법 행위 대응 협의회 운영추진단은 격주로 ‘부동산 불법 행위 대응 협의회’를 열어 부처 간 정보 공유와 감독 기구 설립 진행 상황을 점검한다. 협의회에는 중앙부처뿐 아니라 지방자치단체와 유관기관도 참여해 현장 중심의 대응체계를 구축한다. 조사·수사와 제도 개선 병행 추진정부는 이번 추진단 출범을 통해 부동산 불법 거래, 시세조작, 허위정보 유통 등 시장 교란 행위에 대한 조사·수사를 강화하는 한편, 감독기구 설립을 위한 법률 제·개정 작업도 병행할 방침이다. 김용수 국무2차장은 “부처 간 협업을 통해 신속하고 긴밀한 대응이 가능해질 것”이라며 “조사·수사 결과와 감독기구 설립 추진 상황을 국민에게 투명하게 공개하겠다”고 밝혔다.
2025.11.03
중대본 "정부시스템 89% 정상화… 1등급 시스템 100% 복구" 윤호중 중앙재난안전대책본부장(행안부 장관)은 31일 정부서울청사에서 주재한 중앙재난안전대책본부(중대본) 회의 모두발언에서 "행정정보 시스템 709개 중 631개가 복구돼 89.0%가 정상화됐다"면서 "특히 국민 일상과 밀접한 1등급 시스템은 100% 복구가 완료됐다"고 밝혔다. 윤 본부장은 "78개 시스템의 복구가 남아 있고, 이 중 64개는 대전센터에서 복구 작업을 계속하고 있다"며 "11월 셋째주까지 (복구를) 모두 완료하는 것을 목표로 단계별 계획을 차질 없이 이행 중"이라고 밝혔다. 이어 "정부는 이번 일을 단순히 정부 행정정보 시스템을 복구하는 차원을 넘어, 디지털 정부의 기반을 더욱 견고히 하고 안정성과 효율성을 강화하는 계기로 삼겠다"며 "정부 행정정보시스템 인프라의 근본적 재설계를 추진해 내실 있는 인공지능(AI) 민주 정부를 구축하겠다"고 강조했다.
2025.10.31
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
