[ET단상] 정보통신망법 개정, 韓 보안 생태계 전환점 작성일 03-13 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="324ynNvmsc"> <figure class="figure_frm origin_fig" contents-hash="78767db0d771c81e80ffd0dc36c8d0b37c7e846e92a4ea8a5c92888c21f1f3fa" dmcf-pid="0V8WLjTsDA" dmcf-ptype="figure"> <p class="link_figure"><img alt="김진수 한국정보보호산업협회 회장" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/13/etimesi/20260313110603879vsaz.png" data-org-width="238" dmcf-mid="FqMZjDHlDk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/13/etimesi/20260313110603879vsaz.png" width="658"></p> <figcaption class="txt_caption default_figure"> 김진수 한국정보보호산업협회 회장 </figcaption> </figure> <p contents-hash="f56997f412eca00bea5a8cd07da5815083208548035edb61b617185ffac6ec84" dmcf-pid="p6xXNEGhwj" dmcf-ptype="general">최근 빈번히 발생하는 해킹과 정보유출 사고는 개별 기업의 문제가 아니라 사회 전반의 신뢰와 산업 경쟁력에 영향을 미치는 위험으로 확대되고 있다.</p> <p contents-hash="4e0c587257f8bd352c310160e6188bedd17d1a69a1f39e8ea7bd9c52372d04be" dmcf-pid="UPMZjDHlwN" dmcf-ptype="general">이러한 배경 하에 이번 정보통신망법 개정안은 변화된 환경에 대응하기 위한 제도적 기반을 강화한다는 점에서 중요한 의미를 갖는다.</p> <p contents-hash="f1739a1fd6875af14b6a3339618a05dc24f3f6a02750134e0308bd0d8e2a3dcc" dmcf-pid="uQR5AwXSsa" dmcf-ptype="general">이번 개정안의 핵심은 기업 내부의 정보보호 거버넌스를 강화하고, 침해사고 대응 체계를 보다 실효성 있게 정비하는 데 있다.</p> <p contents-hash="b6331c220a70472eb1bac0329d908769f06c792db925a6f1f51c4d1d9d82f4a6" dmcf-pid="7xe1crZvOg" dmcf-ptype="general">특히 정보보호 인력 및 예산 확보를 위한 적극적인 노력이 필요함을 명시하고, 정보보호위원회를 설치·운영하도록 한 것은 기업 경영에서 정보보호가 단순한 기술적 관리 업무가 아니라 경영 차원의 핵심 과제라는 점을 분명히 한다. 이를 통해 그동안 많은 기업에서 정보보호는 비용으로 인식되거나 후순위 과제로 취급되는 경우가 있었으나, 이번 개정을 통해 보안을 기업 운영의 기본 인프라로 인식하도록 하는 계기가 될 것으로 기대된다.</p> <p contents-hash="c389dcd64a96c01e6295699d86bc11875746fb142948eb03e04f5453eac27220" dmcf-pid="zMdtkm5Tro" dmcf-ptype="general">또 정보보호관리체계(ISMS) 인증의 실효성을 강화하려는 방향 역시, 기업의 신뢰성과 안전성을 높이는 데 긍정적인 역할을 할 수 있다.</p> <p contents-hash="aaf78005e8a570355f2dc309ed498d37c3373e851a4e37d6af6f2ebee63c7a9b" dmcf-pid="qRJFEs1ywL" dmcf-ptype="general">무엇보다 인증 제도는 형식적인 확인 절차가 아니라 조직의 보안 역량을 체계적으로 관리하기 위한 최소한의 적용 기준이 되어야 한다. 따라서 인증의 실질적인 운영과 관리 수준이 높아질수록 기업은 더욱 안정적인 보안 체계를 갖추게 되고, 이는 곧 산업 전반의 신뢰도와 경쟁력 강화로 이어질 수 있다.</p> <p contents-hash="00fea8a3852809674d6ecfb79b0a6094c285f0ca2bd8a4a3b428b48c7bc5c256" dmcf-pid="Bei3DOtWrn" dmcf-ptype="general">침해사고 대응 체계 측면에서도 의미 있는 변화가 포함돼 있다. 사이버 공격은 신속한 조사와 대응이 무엇보다 중요하다. 따라서 정부가 해킹 사고의 뚜렷한 정황을 확보한 경우 기업의 신고 이전에도 적절한 현장 조사를 실시할 수 있도록 하는 근거를 마련한 점은 개별 기업이 충분히 갖추기 어려운 초동 조치의 속도와 정확성을 높이는 데 도움이 될 것으로 보인다.</p> <p contents-hash="976b1f0b2da65fc6c9ad699cff0407f3a40bfd0ac5c6c362e5e074b868cca004" dmcf-pid="bdn0wIFYOi" dmcf-ptype="general">아울러 해킹 사고에 대한 신고 지연이나 미신고 행위에 대한 과태료를 상향하고, 재발 방지 대책을 성실히 이행하지 않은 기업에 대한 이행강제금을 도입하는 것 역시 기업의 책임 있는 사고 대응 문화를 정착시키는 데 중요한 장치가 될 것으로 기대된다.</p> <p contents-hash="6785c65d3e5f09c1e62365c8989ccd37e6bff475df849ea1cf4722467216bb04" dmcf-pid="KJLprC3GwJ" dmcf-ptype="general">이번 제도 개선은 사고를 숨기거나 축소하는 방식으로 책임을 회피하기보다, 초기 단계에서 투명하게 신고하고 후속 조치를 성실히 이행하는 것이 기업에 더 이익이 되는 선택이 되도록 제도적 유인을 제공한다는 점에서 의미가 있다. 이는 궁극적으로 선제적인 보안 투자와 관리 강화를 촉진하는 계기가 될 것이다.</p> <p contents-hash="9ea1b6032fdcacf7b4f5f73a53cbfaa62509f3895aff1fe7f55df9754e176b83" dmcf-pid="9ioUmh0HEd" dmcf-ptype="general">한편, 침해사고가 반복적으로 발생하는 기업에 대한 과징금 제도 도입은 보안 관리의 지속성과 책임성을 강화한다는 측면이 있다. 실제로 반복적인 사고는 조직 관리와 보안 거버넌스의 문제일 가능성이 크다. 이러한 제도는 기업이 보안을 일회성 대응이 아니라 지속적인 경영 과제로 관리하도록 유도할 수 있다.</p> <p contents-hash="f56d569cdd73db1bdf9b4a2525b7f02d30467f33c9de4241783c5a1cfebbc758" dmcf-pid="2nguslpXOe" dmcf-ptype="general">물론 제도의 효과가 실제로 나타나기 위해서는 산업 현장과의 충분한 소통과 정책 운영의 균형이 중요하다. 기업이 제도적 이행 여부에만 집중하는 형식적 대응에 머무르지 않도록 지원 정책과 기술적 협력이 함께 이뤄져야 한다. 또 중소기업의 경우 보안 인력과 투자 여력이 충분하지 않다는 현실을 고려해 정부의 지원 프로그램과 전문 서비스 활용 기반을 확대하는 정책적 보완도 필요하다.</p> <p contents-hash="6d6454dd2425f953ed3041d2f501c013584af48d3a79bafbb3304924d2de94c1" dmcf-pid="VLa7OSUZIR" dmcf-ptype="general">그럼에도 이번 정보통신망법 개정 논의는 우리 사회의 보안에 대한 관점과 의지를 한 단계 성숙하는 과정이라는 점에서 긍정적으로 평가할 수 있다.</p> <p contents-hash="97cff1bd562c84266fcd844583f2f6663d49b3a5e055012a63901104fbde5cfd" dmcf-pid="foNzIvu5wM" dmcf-ptype="general">이제 정보보호는 선택이 아닌 필수 인프라가 되고 있다. 제도적 기반이 강화될수록 기업은 보다 안정적인 디지털 환경에서 활동할 수 있으며, 이는 결국 대한민국 정보보호 산업의 경쟁력 강화와 더불어 세계 무대에서 K시큐리티의 브랜드 신뢰도 향상으로 이어질 것이다.</p> <p contents-hash="382d2ac642db0e33374ec95a3ea966d1040ccbccdba9afc5b556973616352241" dmcf-pid="4gjqCT71Ex" dmcf-ptype="general">이번 개정안이 산업계와 정부, 그리고 보안 전문가들 간의 협력을 통해 균형 있게 추진된다면, 한국의 사이버 보안 생태계는 한층 더 성숙한 단계로 도약할 수 있을 것으로 기대한다.</p> <p contents-hash="4cc3bf2171ed67fa929242f9c425f305675258efe77bd9914b1be5c680eaf39d" dmcf-pid="8sCQZ36bwQ" dmcf-ptype="general">김진수 한국정보보호산업협회 회장 jskim@kglory.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '나 혼자 산다' 기안84, '공포만화 거장' 이토 준지 작가 만난다…"머리가 하얘져" [TV스포] 03-13 다음 BTS, 무료 광화문 공연 리허설은 어디…"별도 비공개 장소에서" 03-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
