엄중한 사이버 위기 상황 속, 기업 정보보안 강화에 총력을 당부

다음은 대한민국 정부 부처인 과학기술정보통신부에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

과학기술정보통신부(이하 과기정통부)는 2025년 9월 23일(화) 오전 7시 30분, 국내 주요 기업의 정보보호최고책임자(CISO)들을 소집하여 긴급 보안 점검회의를 개최했습니다. 이는 최근 통신 및 금융 분야에서 연이어 발생한 해킹 사고로 인한 국민 불안을 해소하고, 국가 전체적인 사이버 보안 취약점 점검 및 피해 확산 차단이 시급하다는 총리의 지시에 따른 후속 조치입니다. 과기정통부는 이번 회의를 통해 각 기업이 자사의 주요 정보자산을 명확히 파악하고 신속하고 철저한 자체 보안 점검을 실시한 후 그 결과를 회신할 것을 강력히 당부하며, 3만여 CISO들에게 국민이 안심할 수 있는 디지털 환경 조성을 위한 책임감 있는 노력을 촉구했습니다.

2. 주요 내용

• 긴급 보안 점검회의 개최: 과학기술정보통신부는 2025년 9월 23일(화) 오전 7시 30분, 서울 IT벤처타워 16층 회의실에서 국내 주요 기업의 정보보호최고책임자(CISO)들을 대상으로 긴급 보안 점검회의를 개최했습니다. 이 회의는 최근 고조된 사이버 위협에 대한 정부의 신속한 대응 의지를 보여주는 자리였습니다.
• 회의 개최 배경 및 목적: 이번 회의는 최근 통신 및 금융 분야에서 잇따라 발생한 해킹 사고로 인해 국민들의 불안감이 증폭되는 상황에서 마련되었습니다. 기업들의 현재 보안 대응 실태를 점검하고, 전반적인 정보보호 역량을 강화하기 위한 구체적인 방안을 논의하는 것이 주된 목적입니다.
• 총리 지시에 따른 후속 조치: 회의는 전날 총리가 "국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다"고 강조한 데 따른 즉각적인 후속 조치로 진행되었습니다. 이는 사이버 위기가 개별 기업의 문제를 넘어 국가적 차원의 위협으로 인식되고 있음을 시사합니다.
• 과기정통부의 강력한 당부: 류제명 과기정통부 제2차관은 회의를 주재하며 현재의 사이버 위기 상황이 "매우 엄중하다"고 강조했습니다. 그는 기업 일선에서 정보보호를 책임지는 3만여 명의 CISO(정보보호최고책임자, 기업의 정보보호 정책 및 기술을 총괄하는 임원)들에게 국민이 안심할 수 있는 디지털 환경을 만들기 위해 책임감을 가지고 정보보호 강화에 노력해 줄 것을 당부했습니다.
• 기업에 대한 구체적 요구사항: 과기정통부는 각 기업에 대해 자사의 핵심 정보자산(예: 고객 정보, 기술 자료, 금융 데이터 등)을 명확히 파악하고, 이에 대한 취약점 분석(시스템의 약점을 찾아내는 과정)을 포함한 자체 보안 점검을 철저하고 신속하게 실시할 것을 요구했습니다. 또한, 이 점검 결과를 과기정통부에 회신하도록 지시했습니다.
• 국민 안심 디지털 환경 조성 목표: 이번 회의와 일련의 조치들은 궁극적으로 국민들이 통신, 금융 등 디지털 서비스를 안심하고 이용할 수 있는 안전한 디지털 환경을 조성하는 데 목표를 두고 있습니다. 기업의 자발적이고 적극적인 정보보호 노력을 통해 국가 전체의 사이버 보안 수준을 향상시키고자 합니다.

3. 배경 및 목적

최근 대한민국은 통신 및 금융 분야에서 연이어 발생한 대규모 해킹 사고로 인해 심각한 사이버 위기 상황에 직면해 있습니다. 이러한 사고들은 단순히 개별 기업의 피해를 넘어, 국민들의 개인 정보 유출, 금융 자산 손실 위험 증가, 그리고 디지털 서비스 전반에 대한 신뢰도 하락으로 이어져 사회 전반에 걸쳐 불안감을 고조시키고 있습니다. 특히, 통신 및 금융 인프라는 국가의 핵심 기반 시설로서, 이들에 대한 사이버 공격은 국가 안보와 경제 안정에 직접적인 위협이 될 수 있습니다. 이러한 엄중한 상황 인식 아래, 총리가 직접 "국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다"고 강조하며 정부 차원의 강력하고 신속한 대응 필요성이 제기되었습니다.

이러한 배경 속에서 과기정통부가 긴급 보안 점검회의를 개최한 주된 목적은 명확합니다. 첫째, 현재 국내 주요 기업들의 정보보호 대응 실태를 긴급하게 점검하고, 사이버 위협에 대한 기업들의 경각심을 고취하는 것입니다. 둘째, 기업 스스로 자사의 정보보호 역량을 강화할 수 있도록 구체적인 지침과 요구사항을 전달하고, 자발적인 보안 강화 노력을 독려하는 것입니다. 궁극적으로는 기업의 정보보호 수준을 전반적으로 향상시켜 추가적인 해킹 사고 발생을 미연에 방지하고, 국민들이 안심하고 디지털 서비스를 이용할 수 있는 안전하고 신뢰할 수 있는 디지털 환경을 조성하는 데 있습니다. 이는 국가적 사이버 위기에 효과적으로 대응하고 디지털 사회의 지속 가능한 발전을 위한 필수적인 조치로 판단됩니다.

4. 세부 추진 내용

과기정통부가 이번 긴급 보안 점검회의를 통해 추진하는 세부 내용은 다음과 같습니다. 회의는 류제명 과기정통부 제2차관의 주재로 2025년 9월 23일(화) 오전 7시 30분, IT벤처타워 16층 회의실에서 국내 주요 기업의 정보보호최고책임자(CISO)들이 참석한 가운데 진행되었습니다. 이 자리에서 류 차관은 현재의 사이버 위기 상황이 "매우 엄중하다"는 점을 강조하며, 각 기업에 대해 다음과 같은 구체적인 보안 강화 조치를 요구했습니다.

첫째, 기업들은 자사의 주요 정보자산(예: 고객 개인 정보, 기업의 핵심 기술 정보, 금융 거래 데이터 등)을 명확하게 식별하고 목록화해야 합니다. 이는 무엇을 보호해야 하는지 정확히 아는 것이 정보보호의 첫걸음이기 때문입니다. 둘째, 식별된 주요 정보자산에 대해 취약점 분석(시스템이나 소프트웨어의 보안상 약점을 찾아내는 과정)을 포함한 자체 보안 점검을 철저하고 신속하게 실시해야 합니다. 이 점검에는 시스템 설정 오류, 보안 패치 미적용 여부, 접근 통제 미흡, 악성코드 감염 여부 등 다양한 보안 항목이 포함될 수 있습니다. 셋째, 이처럼 실시된 자체 보안 점검의 결과를 과기정통부에 회신해야 합니다. 이는 정부가 기업들의 보안 현황을 파악하고, 필요한 경우 추가적인 지원이나 조치를 취하기 위한 기초 자료로 활용될 예정입니다. 과기정통부는 전국 3만여 명에 달하는 CISO들이 기업의 정보보호 최전선에서 책임감을 가지고 이러한 요구사항을 이행하여 국민이 안심할 수 있는 디지털 환경을 만드는 데 적극적으로 기여해 줄 것을 당부했습니다.

5. 기대 효과

이번 과기정통부의 긴급 보안 점검회의와 기업 정보보안 강화 당부는 여러 긍정적인 기대 효과를 가져올 것으로 예상됩니다. 첫째, 기업의 정보보호 역량이 전반적으로 강화될 것입니다. 각 기업이 자율적으로 주요 정보자산을 식별하고 취약점을 점검하며 개선하는 과정을 통해 내부 보안 시스템과 프로세스가 한층 더 견고해질 것입니다. 이는 해킹 공격에 대한 방어력을 높이고, 유사시 피해를 최소화하는 데 기여할 것입니다. 둘째, 국민들의 사이버 보안에 대한 불안감이 크게 해소될 것입니다. 통신 및 금융 분야의 해킹 사고 재발을 방지하고, 기업들이 고객 정보를 더욱 안전하게 관리하게 됨으로써 국민들은 디지털 서비스를 더욱 안심하고 이용할 수 있게 됩니다. 셋째, 국가 전체의 사이버 위기 대응 능력이 향상될 것입니다. 개별 기업의 보안 강화는 곧 국가 전체의 사이버 방어 체계를 튼튼하게 만드는 기반이 되며, 이는 국가적 차원의 사이버 위협에 대한 신속하고 효과적인 대응을 가능하게 할 것입니다. 궁극적으로는 안전하고 신뢰할 수 있는 디지털 환경이 조성되어 디지털 경제 활성화와 사회 전반의 신뢰도 제고에 크게 기여할 것으로 기대됩니다.

6. 향후 계획

과기정통부는 이번 긴급 보안 점검회의를 시작으로 기업 정보보안 강화를 위한 노력을 지속적으로 추진할 계획입니다. 단기적으로는 기업들이 회신한 자체 보안 점검 결과를 면밀히 분석하여, 추가적인 보안 취약점이나 개선이 필요한 부분을 파악하고 이에 대한 맞춤형 지원 방안을 마련할 예정입니다. 또한, 필요시 현장 점검을 통해 기업들의 보안 강화 이행 여부를 확인할 수도 있습니다. 중장기적으로는 기업들의 정보보호 역량을 지속적으로 향상시키기 위한 정책적 지원을 확대할 것입니다. 여기에는 최신 사이버 위협 정보 및 공격 트렌드를 공유하는 시스템을 고도화하고, 정보보호 관련 법규 및 가이드라인을 정비하여 기업들이 변화하는 위협 환경에 효과적으로 대응할 수 있도록 돕는 것이 포함됩니다. 나아가, 정보보호 전문 인력 양성 프로그램을 확대하고, CISO 간의 정보 공유 및 협력 체계를 강화하여 민간 부문의 자율적인 정보보호 역량을 강화하는 데 주력할 것입니다. 과기정통부는 기업들과의 정기적인 소통 채널을 유지하며, 사이버 위협으로부터 국민과 기업을 보호하기 위한 노력을 멈추지 않을 것입니다.