과기정통부, 일정 앞당겨 CVD 상반기 시범 실시 작성일 04-10 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">5개 기업 선정 시행...개보위 "공공기관 대상 첫 개인정보 예산과 인력 조사"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xi97bVhDhK"> <p contents-hash="00885fcb983529c9b6ed9e8c118227f27404a168687205a90936ebe0dabcdc40" dmcf-pid="yZskrI4qhb" dmcf-ptype="general">(지디넷코리아=방은주 기자)화이트해커가 기업이나 기관의 보안 구멍을 상시로 찾아 신고하면, 해당 기관은 이를 조치한 뒤 그 과정을 투명하게 공개하는 CVD(Coordinated Vulnerability Disclosure, 취약점 신고·조치·공개) 제도가 당초 계획보다 앞당겨져 올 상반기에 시행된다. </p> <p contents-hash="9876af5f7305e2bb6e186602586fc4537ee994e08342dfe6db1d5b10d8163d70" dmcf-pid="W5OEmC8BhB" dmcf-ptype="general">과기정통부는 5곳을 상반기중 시범기업으로 선정, CVD 시행에 나선다. 당초 국가AI전략위원회와 과기정통부는 CVD 제도를 올 하반기에 시행하려했는데, 계획보다 앞당겼다. <span>그동안 화이트해커의 망 접근은 현행 정보통신망법상 불법으로 간주됐다. 앞으로는 화이트해커가 민·형사상 처벌 걱정 없이 정해진 범위 내에서 상시 보안 점검을 할 수 있게 법적 보호망이 마련된다.</span></p> <p contents-hash="f2394c4d2bbc35091d4a6169d803418c00685b3636daa7acd692986e8ffe25e8" dmcf-pid="Y1IDsh6bWq" dmcf-ptype="general">임정규 과기정통부 정보보호네트워크정책관은 9일 서울시 금천구 소재 파이오링크 4층 회의실에서 열린 '개인정보·정보보호산업 발전을 위한 기업현장 간담회'에서 이 같은 사실을 공개했다. 임 국장은 "올 상반기 시험 운영을 거쳐 성과가 좋으면 내년에 제도화로 정착시키겠다"고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="ad0180d62369f105c4f1514ad2edff1e54cecf66c6ca590802916bbdfe71d9e2" dmcf-pid="GtCwOlPKlz" dmcf-ptype="figure"> <p class="link_figure"><img alt="'개인정보·정보보호산업 발전을 위한 기업현장 간담회'가 9일 서울시 금천구 소재 파이오링크 4층 회의실에서 열렸다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/10/ZDNetKorea/20260410010526040bwaj.jpg" data-org-width="640" dmcf-mid="QE7FUqrNy9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/10/ZDNetKorea/20260410010526040bwaj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> '개인정보·정보보호산업 발전을 위한 기업현장 간담회'가 9일 서울시 금천구 소재 파이오링크 4층 회의실에서 열렸다. </figcaption> </figure> <p contents-hash="78dabb76be34e4d92d1eeca710ffdaf28c5680c624c90974898456f997af6560" dmcf-pid="HFhrISQ9T7" dmcf-ptype="general">이날 행사는 최근 이뤄진 개인정보보호 및 정보보호 관련 법령 개정에 따라 확대되는 보안 투자 수요가 국내 개인정보·정보보호 산업 성장으로 이어질 수 있게 현장의 의견을 청취하고, 정책 방향을 공유하기 위해 마련됐다. </p> <p contents-hash="2c92da7132a50c757e2069d0b0d24c83f002e848083da41b2429375aa0ab6992" dmcf-pid="XpvOlyRfWu" dmcf-ptype="general">과기정통부와 개인정보위가 공동으로 행사를 주관했다. 개인정보위에서는 송경희 위원장과 양청삼 사무처장, 김직동 과장(국장대리) 등이 참석했다. 과기정통부에서는 임정규 국장과 이종혁 정보보호산업과장이 동참했다.</p> <p contents-hash="8d1b93cd15d6d7a1401cec1efc7b89dbdd6996724b91f6a8ad4fc39941631c71" dmcf-pid="ZUTISWe4yU" dmcf-ptype="general">임 국장은 침해사고를 컨설팅처럼 민간이 전담하자는 기업 제안에 대해서도 의견을 밝히며 "찬반이 있다.아직 (입장이) 유보적"이라고 밝혔다. </p> <p contents-hash="fcdd925d4155399e9e94468bb4bf1fa1b3c63971a0f58dbc460af181976120f5" dmcf-pid="5uyCvYd8lp" dmcf-ptype="general">한편 이날 간담회에서는 개인정보위가 공공기관을 대상으로 개인정보보호에 관한 예산과 인력 현황을 처음으로 조사해 집계한 사실도 공개됐다. 개인정보위는 이 결과를 예산 당국에 넘겨, 보다 안전한 개인정보보호 국가를 만드는데 필요한 예산과 인력을 요청할 방침이다.</p> <p contents-hash="fe745a99b35f9bb530dc0812b08d1dcf82aaa31f90437625f46b6ac9f6d850f1" dmcf-pid="17WhTGJ6C0" dmcf-ptype="general">'개인정보 보호법'이 오는 9월 11일 시행되는 것과 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'이 10월 1일 개정되는 것에 맞춰 보안기업의 의견을 수렴하기 위해 열린 이날 행사에서 여러 기업 관계자들이 다양한 의견을 제시했다. </p> <p contents-hash="fb0c5150d331b90e3d7f38ae3e8e73de1ee15903bb2bd2655df15d87a263abca" dmcf-pid="tzYlyHiPS3" dmcf-ptype="general">서상덕 S2W 대표가 "해커들에 대한 처벌을 강화해야 한다"고 목소리를 높였고 윤원석 라온시큐어 부사장은 모의해커 자격증이 필요하다고 제안했다. 최고 마크애니 대표는 보안에 대한 국민 캠페인을 벌이자고 제언했고, 최근 반도체 등 하드웨어 값 폭등에 따라 수익에 비상이 걸린 보안업계의 지원책 요청도 있었다.</p> <p contents-hash="b95a07ed7a7dd28a15688495674b9f6813c15638ac00b6fdd7276c62eb45103f" dmcf-pid="FqGSWXnQvF" dmcf-ptype="general">또 수출 확대를 위한 정부 차원의 글로벌 협력 강화와 AI신뢰성 확보에 절대적으로 필요한 AI와 보안 분야간 협업의 장 마련 필요성도 제기됐다. 고준용 시큐어링크 대표는 중소기업 CEO들이 보안 마인드가 없어 보안 솔루션 구매가 잘 안이뤄진다면서 개인정보위와 과기정통부 등 당국이 중소기업 CEO들의 모임에 가서 보안 중요성을 자주 발표하거나 강연해달라고 주문했다. </p> <p contents-hash="b8af903a44e88d7c8ed3268bbb14a52d6083878c41fc5ccd600ab1de164b312c" dmcf-pid="3BHvYZLxCt" dmcf-ptype="general">행사에는 엘에스웨어, SK쉴더스, 파이오링크, 소만사, 지니언스, 라온시큐어, 피앤피시큐어, 티사이언티픽, 마크애니, 위즈코리아, S2W, 셀렉트스타, 시큐어링크, 블루문소프트 등 14개사 대표 및 임원들과 김진수 한국정보보호산업협회장이 참석했다.</p> <p contents-hash="a826394cdb86d042a2eae5efec79b1fc513e5d8a4953e856ff9ff2e072bb1cef" dmcf-pid="0bXTG5oMS1" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 故 김창민 감독 '폭행' 가해자, 동종전과 '집행유예' 기간이었나 [엑's 이슈] 04-10 다음 '충격' 무려 192cm 176kg 거구가 20살 어린 제자 폭행→그런데 솜방망이 처벌 "일반 사회라면 상상도 못 할..." 04-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
