국민의힘·민주당 '사이버 위협 공약' 분석
대형사고 계기로 보안정책강화 '한목소리'
21대 대통령 선거에 출마한 주요 후보들은 SK텔레콤 해킹 사태와 같은 초대형 사이버 위협에 대응하고 개인정보보호 체계를 강화하는 정책을 일제히 내놨다.
29일 대선 후보자 정책공약집 등을 보면 김문수 국민의힘 후보는 "안심할 수 있는 사이버 공간과 인프라를 만들겠다"며 SK텔레콤 유심 정보 유출에 따른 제도 개선에 나서겠다고 밝혔다. 김 후보는 "영향력이 큰 기업·기관이 보유한 시설, 정보 등을 재평가해 주요 정보통신기반시설을 지정하고 암호화 대상 정보도 확대하겠다"고 했다. 아울러 정보공개 및 투자 미흡기관에 대한 권고를 통해 민간 투자도 유도하고, 기간통신사업자·플랫폼 기업·데이터센터 대상의 안전관리를 강화할 예정이다.
이재명 더불어민주당 후보도 '인공지능(AI) 시대를 맞아 국가 핵심 인프라·개인정보보호를 위한 사이버 보안을 강화하겠다'는 내용의 정책을 내놨다. 이 후보는 정책공약집에서 "망중심에서 데이터 중심의 정보보호체계로 전환하고, 침해사고가 발생하면 명확한 책임을 부과하겠다"고 했다.
대형사고 계기로 보안정책강화 '한목소리'
 |
21대 대통령 선거에 출마한 주요 후보들은 SK텔레콤 해킹 사태와 같은 초대형 사이버 위협에 대응하고 개인정보보호 체계를 강화하는 정책을 일제히 내놨다.
29일 대선 후보자 정책공약집 등을 보면 김문수 국민의힘 후보는 "안심할 수 있는 사이버 공간과 인프라를 만들겠다"며 SK텔레콤 유심 정보 유출에 따른 제도 개선에 나서겠다고 밝혔다. 김 후보는 "영향력이 큰 기업·기관이 보유한 시설, 정보 등을 재평가해 주요 정보통신기반시설을 지정하고 암호화 대상 정보도 확대하겠다"고 했다. 아울러 정보공개 및 투자 미흡기관에 대한 권고를 통해 민간 투자도 유도하고, 기간통신사업자·플랫폼 기업·데이터센터 대상의 안전관리를 강화할 예정이다.
이재명 더불어민주당 후보도 '인공지능(AI) 시대를 맞아 국가 핵심 인프라·개인정보보호를 위한 사이버 보안을 강화하겠다'는 내용의 정책을 내놨다. 이 후보는 정책공약집에서 "망중심에서 데이터 중심의 정보보호체계로 전환하고, 침해사고가 발생하면 명확한 책임을 부과하겠다"고 했다.
특히 "개인정보 유출로 인한 중대 피해가 예상되면 전국민 대상의 즉시 공지를 의무화할 것"이라며 "정보보호 투자, 전담 인력 규모 등을 투명하게 공개하는 정보보호 공시제도 강화를 추진하겠다"고 했다.
정보보호공시는 기업의 정보보호분야 투자, 인력, 인증, 활동 등 정보보호 현황을 공개하는 자율·의무제도로 2022년 도입됐다. 현재 의무공시 대상은 상급종합병원, 기간통신사업자, 집적정보통신시설 사업자, 클라우드컴퓨팅 서비스 제공자, 상장 법인 가운데 매출 3000억원 이상, 정보통신서비스의 일일평균 이용자 100만명이 넘는 기업 등이다.
하지만 기업들의 정보보호 투자는 여전히 소극적이다. 과학기술정보통신부와 한국인터넷진흥원에 따르면 분석대상 기업 732곳의 평균 정보보호 투자액은 2023년 26억원에서 지난해 29억원으로 소폭 올랐고, 평균 정보보호 전담인력은 같은기간 9.6명에서 10.5명으로 늘어나는데 그쳤다.
 |
그렇다고 기업의 정보보호분야 투자만이 만병통치약이라고 볼 수도 없다. 이번에 해킹 사고를 겪고 있는 SK텔레콤은 정부의 분석대상 732곳 가운데 정보보호 투자액 증가 상위 9위에 오른 기업이다. SK텔레콤의 지난해 정보보호 투자액은 600억원으로 전년 550억원 대비 50억원 증가했다. 1~5위는 삼성전자, 현대오토에버, LG유플러스, KT, 삼성SDS 순이다.
심지어 SK텔레콤은 정보보호공시에서 '정보보호 투자우수기업'으로 3년 연속 선정됐다. 정보보호 전담인력 증가 규모(197.4명→222.4명)에서도 8위에 이름을 올렸다. 이 부문 1~5위는 현대오토에버, 삼성SDS, 삼성전자, LG유플러스, SK온 순이다. 정보보호분야 투자 상위 10위권에 포진한 '우수기업'도 당할 수 있는 것이 해킹이라는 얘기다.
이런 배경에서 대선 후보들도 종합적인 정책 대안을 제시하고 있다. 이재명 후보는 국가 사이버 보안 대응체계를 일원화하고 유기적 협력을 위한 방안을 강구하겠다고 했다. 여러 부처에 분산된 대응 체계의 문제점을 지적하는 것이기도 하다.
현재 개인정보보호와 관련한 정부 기능들은 주무부처인 개인정보보호위원회만 담당하는 게 아니라 신용정보법과 위치정보법에 따라 각각 금융위원회, 방송통신위원회 등으로 분산되면서 사실상 컨트롤타워가 없는 상태다. SK텔레콤 해킹 관련 조사도 과학기술정보통신부와 개인정보위가 별도로 움직이고 있어 비효율적이란 지적이 나온다.
 |
김문수 후보는 '국가사이버안보법'을 제정해 '범국가적 사이버 안보 컨트롤타워'를 구축한다는 계획을 내놨다. '개인정보보호' 컨트롤 타워에 대한 직접적 언급을 정책공약집에서 하진 않았으나, 24시간 집중 모니터링 대상을 확대하고 실시간 정보 공유 체계를 만든다는 구상은 공개했다. AI 기반 사이버 침해 대응 시스템도 구축하고 직간접적 피해 방지를 위한 부가 서비스, 앱을 제공한다는 공약도 담았다.
대선 후보들은 보안기술 개발에 대한 공약도 마련했다. 이재명 후보는 능동적 사이버 보안 대응기술 개발과 정기적 합동훈련을 통한 대응체계의 고도화를 추진하고 관련 법제도 또한 만들겠다는 복안을 선보였다.
이와 함께 사이버 보안기술의 다양성 확보, 핵심 기술의 국산화를 지원할 방침이다. 민간 주도의 보안제품 표준·인증기준도 수립하고 이와 관련한 위원회 구성 등을 통해 추진체계를 법제화한다.
김문수 후보는 사이버 위협에 대응하는 기술 개발과 실증도 지원하는 방안과 함께 매년 2만명 목표로 신규 인력 양성 및 재직자 교육에 나선다는 공약을 내놨다. 사이버 보안 펀드를 확대해 유명 스타트업과 중소기업을 육성하는 한편 정부 및 공공기관의 정보보호 구매예산을 올해 7200억원에서 2배 수준 증액에 나선다는 구상도 공개했다.
보안업계 관계자는 "인공지능(AI) 시대를 맞아 사이버 위협이 한층 고도화되고 있고, 사이버 보안에 대한 정책·제도적 개선과 투자 확대를 요구하는 목소리도 커지고 있다"며 "이번 대선 공약에서 사이버 보안이 비중 있게 다뤄진 만큼, 이를 계기로 보안 산업 전반의 성장을 촉진하고, 실질적인 투자 확대가 이루어지기를 기대한다"고 말했다.
ⓒ비즈니스워치(www.bizwatch.co.kr) - 무단전재 및 재배포금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.