정부가 22일 잇단 해킹 사고에 대응하기 위해 범부처 정보보호 종합대책을 내놨다. 해킹으로 인한 국가적 피해가 급증하자 ‘해킹과의 전쟁’에 나선 것이다. 중요한 건 실효성이고 실천이다. 정부뿐 아니라 민간 기업들도 해킹 예방과 대응 역량을 키우는 데 총력을 기울여야 한다.
이번 종합대책의 핵심은 ‘기업 신고’ 없이도 해킹 정황이 있을 경우 정부가 현장조사에 나설 수 있고, 보안 의무 위반 시 과태료 등 처벌을 강화한다는 것이다. 해킹을 당하고서도 늑장 신고하거나 쉬쉬하다 피해를 키우는 일이 반복되자 강력한 ‘채찍’을 든 것이다. 또 공공·금융·통신 등 대다수가 이용하는 1600여개 시스템에 대한 대대적인 보안 점검도 추진한다. ‘소비자 중심의 대응 체계 구축’을 위해 해킹 사고 시 소비자 입증 책임 부담을 줄이고, 유명무실하다는 비판을 받아온 보안 인증 제도의 사후 관리 강화 방안도 담겼다. 나아가 정부는 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 연내에 수립하기로 했다.
개인정보와 업무자료 등 모든 정보가 디지털화하면서 서버나 네트워크 보호망이 한번 뚫리면 그 피해는 걷잡을 수 없이 커지게 된다. SK텔레콤의 유심 해킹 사태로 소비자는 유심 교체를 위해 마음을 졸이며 새벽부터 줄서야 했고, KT 가입자는 유령 기지국(팜토셀)에 개인정보가 뚫리면서 자신도 모르게 소액결제 피해를 봤다. 롯데카드 이용자 28만명의 신용카드 비밀번호와 보안코드(CVC) 등이 유출돼 ‘2차 피해’ 우려가 제기됐다. 민간의 정보보호 체계를 관리·인증해야 하는 정부마저 국가행정망에 해커가 침입했지만 3년 동안이나 모르고 있었다. 민간과 정부 가릴 것 없이 국가적으로 해킹 예방과 대응 시스템이 허술하다는 방증이다.
무엇보다 인공지능(AI) 기술이 발달해 ‘해킹의 안전지대’가 급격히 사라지는 와중에 관련 예산과 투자는 빈약하기 짝이 없다. 내년 정부의 해킹 대응 예산안은 488억원으로 올해(736억원)보다 대폭 삭감됐다. 기업의 보안 투자도 마찬가지다. 한국정보보호산업협회가 발표한 ‘2024 정보보호 실태조사’를 보면, 기업 49.9%가 보안 예산이 전혀 없고, 있다고 해도 500만원 미만인 곳이 75.8%에 달했다.
정부는 이날 대책에서 정부의 ‘정보화 예산’ 대비 15% 이상을 보안에 투자키로 하고, 공공기관 평가 시 사이버보안 배점을 높이겠다고 했다. 만시지탄이다. 정부와 공공기관부터 정보보호 예산과 인력 확충에 적극 나서야 한다. 기업들도 보안 투자를 더 이상 비용으로 봐서는 안 된다. 민관 구분 없이 정보보안은 선택이 아니라 필수가 됐다.
![[사설] 정보보안, 실효성 확 높이자](https://img.etnews.com/news/article/2025/10/22/news-a.v1.20251022.59cc9e6a6cca4708ad073d6884018d3b_T1.jpg)
![[기재위국감] 이명구 관세청장, 서울세관 ‘가상자산 분석과’ 신설 검토](https://www.tfmedia.co.kr/data/photos/20251043/art_17610268850042_9097be.jpg)
![[기자의 눈] AI판 국정자원 사태 막아야](https://newsimg.sedaily.com/2025/10/21/2GZ9K28459_1.jpg)
![[2025 국감] 캄보디아발 마약에 중국산 총기까지…"관세청 단속 강화해야"](https://img.newspim.com/news/2025/10/16/2510161607224070.jpg)
![[2025 국감인물] 법제사법위원회 송석준(국힘·이천) 의원](https://www.kgnews.co.kr/data/photos/20251043/art_17611120074315_3ea555.jpg)