이재명 대통령이 잇따른 대기업 해킹 사고를 계기로 ‘사이버 안보’를 국정 핵심 어젠다로 강조했다. 정부는 기업의 책임을 강화하는 방향으로 대응 수위를 높이고 있다. 대통령은 징벌적 과징금까지 거론하며 해킹이 반복되는 기업에 강력한 경고 메시지를 보냈다.
이재명 대통령은 4일 용산 대통령실에서 수석·보좌관회의를 주재했다. 이 대통령은 “보안 사고를 반복하는 기업에 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라”고 지시했다. 그는 이어 “최근 통신사와 금융사에서 잇따라 발생한 해킹 사고로 국민이 매우 불안해 한다”며 우려를 표했다.
대통령은 “사고가 빈발하는데도 대비와 대책은 허술하다”고 지적했다. 또 “일부 업체들은 같은 방식으로 반복적으로 해킹당했다고 한다”고 말했다. 그는 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 여기는 잘못된 인식이 이런 사태의 배경은 아닌지 되짚어 봐야 한다”며 기업 의식 전환을 촉구했다.
올해 상반기 사이버 침해사고 신고 건수는 1034건으로 전년 동기보다 15% 증가한 데다가 4월 SK텔레콤 해킹을 시작으로 예스24, SGI서울보증, 롯데카드까지 대형 사고가 이어진 상황에서 나온 강력한 메시지다.
대통령 의지, 제도로 구현…"이사회 책임" 시대
정부는 급증하는 사이버 위협에 대응하기 위해 기업 책임 강화를 내세웠다. 금융권 규제가 대표적이다. 지난달부터 시행된 개정 전자금융감독규정은 금융사 정보보호최고책임자(CISO)가 중대한 보안 사안을 이사회에 직접 보고하도록 했다. 또 금융사 내 정보보호위원회는 매년 IT 부문 계획과 예산을 심의·의결하고 최고경영자(CEO)에게 보고해야 한다.
기업 책임 강화론은 국회로도 확산되고 있다. 최수진 국민의힘 의원이 발의한 ‘정보통신망법’ 개정안은 민관합동조사단의 조사 권한 확대와 정보통신서비스 제공자의 자료 제출 의무 강화를 담았다. 현행법상 ‘중대한 침해’에 한정된 조사 권한을 완화하고, 기업이 자료 제출을 거부하거나 조사에 소극적으로 임하는 문제를 해결하겠다는 취지다.
최 의원은 “현행 정보통신망법은 정부가 적극적으로 대응하기 위한 법적 근거가 빈약하다”며 “국민 피해 확산을 막으려면 강력한 조사 체계가 필요하다”고 강조했다.
3300억 예산에 범부처 총력…"사이버 안보" 가속
대통령의 사이버 안보 의지는 대규모 예산 투입으로 이어졌다. 과학기술정보통신부는 내년 정보보호 예산을 올해보다 8% 늘린 3300억원으로 편성했다. AI 기반 침해 대응 체계 구축 예산은 50억원에서 150억원으로 세 배 확대됐다.
정부는 2035년까지 국가 암호체계를 양자내성암호로 전면 전환하기 위해 관련 예산을 111% 증액했다. 올해 사이버 침해 사고가 늘어난 데 따른 조치다. 류제명 과기정통부 2차관은 “2030년까지 국가 핵심 인프라에 양자보안 기술을 결합한 하이브리드 모델을 구축해 보안 패러다임 혁신을 이루겠다”고 밝혔다.
범부처 총력 대응도 본격화한다. 1일 국가안보실 주재로 열린 ‘사이버안보 현안 점검회의’에는 국정원과 과기정통부, 행정안전부를 비롯해 10개 부처가 참여했다. 이 자리에서는 기업 정보보호최고책임자(CISO)와 개인정보보호최고책임자(CPO)의 책임 강화 방안이 집중 논의됐다.
오현주 국가안보실 3차장은 “민생 안정과 기업 생존, 그리고 국가 안보를 위해 사이버보안은 반드시 담보돼야 한다”며 “굳건한 사이버 복원력 확보를 위해 관계부처와 필요한 정책을 지속적으로 마련하고 추진하겠다”고 밝혔다.
홍주연 기자
jyhong@chosunbiz.com