2025.12.17 수요일
검색
'공공기관 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
국정원, 2026년 공공 보안평가에 'AI·클라우드' 항목 신설… "기술 도입하면 가산점" [이코노믹데일리] 국가정보원(원장 조태용)이 내년부터 적용될 공공부문 사이버보안 실태평가 기준을 인공지능(AI)과 클라우드 중심으로 전면 개편하고 선제적 예방 체계 구축에 나선다. 이는 정부의 ‘AI 3대 강국’ 도약 기조에 발맞추는 동시에 올해 발생한 행정망 마비 사태와 같은 대형 보안 사고의 재발을 원천 차단하겠다는 강력한 의지로 풀이된다. 국정원은 지난 10일부터 이틀간 각급 기관 정보보안 담당자 400여 명을 대상으로 ‘사이버보안 실태평가 설명회’를 열고 2026년도 평가지표를 공개했다고 11일 밝혔다. 국정원은 지난 2007년부터 매년 공공부문의 보안 태세를 점검해 왔으나 이번처럼 신기술 도입과 재난 대응을 핵심 평가 요소로 격상한 것은 이례적이다. 이번 개편안의 가장 큰 특징은 공공기관의 디지털 전환 속도에 맞춰 AI와 클라우드 기반의 선제적 보안 역량을 평가 체계에 직접 반영했다는 점이다. 국정원은 AI 기반 보안관제시스템 구축 및 운영과 AI 기술을 활용한 보안 업무 자동화 그리고 국가 망 보안체계인 N2SF 구축 등을 새로운 가산점 항목으로 신설했다. 이는 공공기관들이 단순히 보안 규정을 준수하는 것을 넘어 최신 기술을 활용해 능동적인 방어 태세를 갖추도록 유도하기 위함이다. 사고 예방과 대응 역량 평가도 한층 엄격해진다. 국정원은 올해 발생한 온나라시스템 해킹과 국가정보자원관리원 화재로 인한 대민 서비스 마비 사태를 계기로 물리적 보안과 재난 복구 대책의 중요성을 강조했다. 이에 따라 지난 10월 과학기술정보통신부 및 기획재정부와 공동 발표한 ‘범부처 정보보호 종합대책’의 후속 조치로서 정보보호 전용 예산 확보와 재난 방지 대책 수립 항목의 배점을 상향 조정했다. 예산과 매뉴얼이 미비한 기관은 평가 등급 하락을 피할 수 없게 된 셈이다. 평가의 전문성을 높이기 위해 평가위원단 구성도 손질했다. 기존 정보보호 전문가 외에 AI와 클라우드 등 신기술 분야 전문가 비중을 대폭 늘려 평가의 실효성을 확보했다. 아울러 각 지방에서 활동하는 전문가들의 참여율을 높여 지역 거점 공공기관의 보안 업무 활성화를 지원할 방침이다. 국정원 관계자는 "AI 시대를 맞아 국가 안보와 국민 안전을 위한 사이버보안 강화는 선택이 아닌 필수 생존 전략"이라며 "이번 평가지표 개편이 공공분야 AI 고속도로를 안전하게 구축하고 활용하는 탄탄한 기반이 될 수 있도록 환경 변화에 맞춰 평가 체계를 지속적으로 고도화해 나가겠다"고 말했다. 한편 2026년도 사이버보안 실태평가 지표 전문은 국가사이버안보센터 홈페이지를 통해 확인할 수 있다.2025-12-11 18:00:01
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 현대차 자율주행의 갈림길, 가장 위험한 적은 테슬라도 구글도 아닌 내부다](https://image.ajunews.com/content/image/2025/12/17/20251217091726688451_518_323.jpg)