정부, 침해 예방책 민간 자율 구성 유도…사고 발생 시에는 엄정 대응

사진=미드저니
사진=미드저니

온라인상의 이커머스 사이트 등을 활용한 쇼핑이 일상화되면서 개인정보 유출 등 사이버침해사고도 빈발하고 있다. 특히 결제계좌 해킹, 무분별한 고객정보 공유, 사이트 접속 마비 등은 개인은 물론 관련 기업에도 추가 피해를 불러온다는 점에서 더욱 우려되고 있다. 사이버침해는 일단 발생하면 피해 자체를 막을 수 없다는 점에서 선제적 정보보호 활동이 필요하다는 목소리가 높아지고 있다. 주요 이커머스 사이버침해 사례를 진단하고 예방책 등을 짚어본다.[편집자주] 

고도화되는 해킹 기술과 개인정보 유출 우려에 정부는 사이버보안 체계 구성과 침해 예방책 마련을 민간 자율에 맡기면서도 관련 사고 발생시에는 엄정한 책임을 묻겠다는 입장이다.

8일 업계에 따르면 이재명 정부는 대선 공약으로 정부 주도 규제 일변도에서 벗어나 민관의 개방적 협력을 통한 사이버보안 기술 및 산업 경쟁력을 강화하겠다고 밝혔다. 또한 기업들의 정보보호 투자 확대로 지역 보안산업과 일자리 창출을 함께 추진 등도 약속했다.

사이버보안 기술의 다양성을 확보하고 핵심기술의 국산화를 위한 연구개발을 민관협력으로 지원하겠다는 것도 정부 방침이다. 이와 함께 정부는 민간 주도의 보안제품 표준 및 인증 기준을 수립하고 인증·표준화위원회 구성 등을 추진해 체계적인 법제화로 민간 참여를 보장할 계획이다.

최근 잇따른 기업들의 개인정보 유출 사태를 방지하기 위해 보안사고 예방 정책도 내걸었다.

중소기업 대상 구독형 보안서비스(SECaaS) 시장 확대를 지원하고, 지역 영세기업들의 보안 취약점 진단과 컨설팅을 확대한다. 이같은 지원정책을 통한 기업들의 투자 확대도 도모한다는 게 정부의 복안이다.

앞서 전 윤석열 정부 당시에는 글로벌 정보보호 산업 강국 도약을 위해 오는 2027년까지 국내 사이버보안 시장을 10조원 규모로 성장시킨다는 목표를 세운 바 있다. 정보보호가 필요한 현장의 인력 부족 문제를 해결하기 위해 10만명의 사이버보안 인재 양성 계획도 내세웠다.

◇사고 발생 시 기업에 명확한 책임 부과

이재명 정부 들어서 달라지는 점은 민간의 자율을 촉진하되 침해 사고 발생 시 기업에 명확한 책임을 부과할 방침이라는 점이다. 개인정보 유출로 인한 중대 피해 발생 시 전 국민 대상 즉시 공지 의무화도 약속했다. 최근 일부 기업들의 잇따른 사이버침해 사고에 보안 책임을 강화해야 한다는 여론에 따른 대응으로 풀이됐다.

특히 AI를 악용한 신종 보이스피싱과 스미싱 등 고도화된 위협에 적극 대응하고 근절할 방침이다. 이를 위해 문자중계 통신사업자 대상 정보보호 의무를 강화하고 발송자 처벌 수준을 강화할 계획이다. 택배 이용이나 주차장 등 연락처 노출로 인한 실생활 개인정보 유출 예방을 위해 '양방향 스마트안심번호 제도' 활성화 등도 약속했다.

이 외에 이재명 정부는 사이버위협 대응 방안으로 △망 중심에서 데이터 중심의 정보보호체계로의 전환 △범정부 차원의 사이버보안 대응체계 구축 △국민생활과 밀접한 정보보호에 적극 대응 등을 공약으로 내세웠다.

◇망 중심에서 데이터 중심으로 전환

기존의 망 중심 정보보호체계는 이른바 네트워크 중심의 보안을 말한다. 회사 내부망(인트라넷)과 외부망(인터넷) 사이에 방화벽이나 침입탐지·차단시스템, 가상사설망(VPN) 등의 장치를 두고 네트워크 경계에서 출입을 통제하는 방식이다. 

실례로 회사 사무실에서만 VPN을 통한 접속을 가능토록 해, 사무실 이외의 공간에서 업무를 볼 수 없도록 한다. 이는 외부 공격을 막는 데는 효과적이지만 내부 사용자나 클라우드 환경, 원격근무 확산에는 취약한 단점이 있다. 또한 피싱이나 유출 등 내부의 공격을 막기 어려운 측면도 있다.

따라서 이재명 정부에서는 데이터를 저장·처리·이동하는 모든 과정에서 데이터 자체에 보안 기능을 내장하는 데이터 중심 정보보호체계를 가동한다는 입장이다.

데이터를 암호화하거나 제로트러스트 등 접근 권한을 세분화해 관리함으로써 누가, 언제, 어떤 데이터를 열람·수정했는지 모니터링할 수 있다. 또한 클라우드나 모바일 환경, 외부 협력사 공유 등 네트워크를 벗어난 조건에서도 데이터 자체가 보호 가능하다. 한마디로 직원이 재택근무나 카페에서 접속하더라도 로그인 다중인증, 문서 암호화 등을 통해 정보 보안이 이뤄지는 것이다.

업계 관계자는 "클라우드와 원격근무가 늘어나는 최신 환경에서는 망 분리 경계가 모호해진다"며 "또한 AI·빅데이터 시대에는 데이터 자체가 핵심 자산이자 공격 표적이 되므로 데이터 중심의 보안 체계가 필요하다"고 말했다.

김현정 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스

관련기사

키워드

#해킹 #렌섬웨어해킹 #이재명정부 #사이버보안 #보안 #정보보호 #개인정보보호 #개인정보 #보이스피싱 #스미싱 #SeCaaS #가상사설망 #VPN #제로트러스트 #데이터 #클라우드 #원격근무 #빅데이터 #AI
저작권자 © 비즈니스플러스 무단전재 및 재배포 금지