“보안 없인 AI 강국 없다”… 정부, 국가 보안 체계 전면 재점검

정부가 해킹 범죄에 대응하기 위해 범부처 차원의 근본 대책 마련에 착수했다. 통신·금융 분야를 겨냥한 해킹 피해가 잇따르자 과학기술정보통신부와 금융위원회가 AI 기술과 보안 전문가를 투입해 국가 보안 체계를 원점에서 점검하기로 했다.

과학기술정보통신부는 19일 금융위원회와 함께 해킹 대응을 위한 합동 브리핑을 열고, AI 기술과 최고 보안 전문가를 투입해 국가 보안 체계를 전면 재검토하겠다고 발표했다.

류제명 과학기술정보통신부 제2차관은 이 자리에서 “통신과 금융처럼 국민 일상에 큰 영향을 미치는 분야에서 해킹 사고가 잇따르고 있어 긴급 브리핑을 열게 됐다”며 “현재 국가안보실을 중심으로 과기정통부, 금융위는 물론 국가정보원, 개인정보보호위원회 등 관련 부처가 함께 대응책을 논의하고 있다”고 말했다.

정부는 우리나라 최고 수준의 보안 전문가들과 함께 현행 보안 체계를 원점에서 재검토하기로 했다. 또 임시방편이 아닌 근본적 대책을 마련하겠다는 계획이다. 특히 해킹 정황이 확인된 경우 기업의 신고가 없어도 정부가 직접 조사에 착수할 수 있도록 제도를 개선한다. 고의로 사고 사실을 지연 신고하거나 미신고하는 기업에 대해서는 과태료 등 제재 수위를 대폭 높인다.

금융위원회도 금융권의 대대적인 보안 정책 변화를 예고했다. 권대영 금융위원회 부위원장은 “IT 기술이 발전하면서 해킹 기술과 수법이 교묘하고 빠르게 진화하는데 반해, 금융권의 대응은 이를 따라가지 못하고 있다”며 “보안 투자를 불필요한 비용이나 부차적 업무로 여겨온 안이한 인식이 있었는지 냉정하게 돌아봐야 할 시점이다”라고 말했다.

그는 이어 “지난 10여 년간 큰 보안 사고가 없었던 점을 고려해 금융권의 자율 보안 관리를 유도해 왔지만, 그 과정에서 소홀해진 부분이 있었다”며 “디지털화가 촉진되면서 망 분리 등 제도 변화로 인한 취약점도 늘었다”고 덧붙였다.

금융위원회는 이에 구체적인 대책으로 금융회사 CEO 책임 하에 전산시스템과 정보보호 체계를 긴급 점검하고, 징벌적 과징금 도입을 검토하기로 했다. 아울러 금융회사가 상시적으로 보안에 신경 쓸 수 있도록 최고정보보안책임자(CISO) 권한 강화와 소비자 대상 보안 공시 확대도 추진키로 했다. 

또한 정부는 기업들이 자발적으로 보안 투자를 확대할 수 있도록 제도적 유인을 마련하고, AI 기술을 활용한 국가 보안 체계 고도화도 추진하겠다고 밝혔다.

홍주연 기자  
jyhong@chosunbiz.com