과기장관회의서 제2차 정보보호 종합대책 논의…침해사고 피해 구제 체계 손질 AI·정보보호 대응 강화키로…국가 R&D 중장기 투자전략도 논의
배경훈 부총리 겸 과학기술정보통신부 장관이 18일 오전 서울 종로구 정부서울청사에서 열린 제2회 과학기술관계장관회의에서 발언하고 있다. 2025.12.18 뉴시스
광고 로드중
지난해 특정 기업들이 랜섬웨어 공격을 받아 서비스 장애가 발생하면서 결제·주문·환불 등 전 서비스 이용이 어려워지면서 소비자 피해가 발생했다. 개인정보 유출 여부와 관계없이 이 같은 사이버 침해사고로 소비자 피해가 발생하는 경우 기존 제도만으로는 구제에 한계가 있었다. 이에 정부는 침해사고로 인한 소비자 피해 전반을 분쟁조정으로 해결할 수 있도록 제도 개선에 나선다.
과학기술정보통신부는 28일 제4회 과학기술관계장관회의를 열고 이같은 내용을 담은 제2차 정보보호 종합대책안을 논의했다고 밝혔다.
◆ 소비자 피해 분쟁조정 도입…취약점 개선 기업 인센티브 추진
정부는 작년 수립된 범부처 정보보호 종합계획을 보완해 제2차 정보보호 종합대책안을 마련했다. 이번 대책은 사이버 침해사고 발생 시 개인정보 유출 여부와 관계없이 소비자 피해가 발생하는 현실을 반영해, 피해 구제 범위를 확대하는 데 초점을 맞췄다.
광고 로드중
기업의 자율적인 보안 강화를 유도하기 위한 방안도 포함됐다. 화이트해커 등을 활용해 기업이 자율적으로 취약점을 공개·개선할 수 있도록 제도를 도입·확대하고, 신고 절차와 면책 조건을 마련한다. 적극적으로 취약점 개선에 나선 기업에 대해서는 인센티브를 제공하는 방안도 추진한다.
이와 함께 AI와 데이터 활용 확산에 따른 보안 위협에 대응해 AI·데이터 보안 분야의 인프라와 기술 대응도 강화한다. 분야별 인프라 서비스와 AI 에이전트 보안 모델을 개발하고, 레드팀 운영을 통해 취약점 점검을 수행한다. 국가기관과 기업이 보유한 중요 데이터에 대해서는 암호화 등 보호 조치를 강화하고, 관련 규정과 인증 기준을 개정한다. 디지털 요소를 포함한 일반 제품에 대해서도 보안 정책을 마련한다.
◆ 상반기 내 국가연구개발 중장기 투자전략 마련
회의에서는 향후 5년간 국가 연구개발 투자의 목표와 방향을 제시하는 제2차 국가연구개발 중장기 투자전략 수립방향안도 함께 논의됐다. 해당 전략은 정부의 R&D 최상위 전략으로, 향후 R&D 예산 배분과 조정의 기준으로 활용된다.
수립방향안은 ‘과학기술·AI로 여는 대한민국 대도약’을 비전으로 ▲기술주도 성장 ▲모두의 성장 ▲기본이 튼튼한 사회를 주요 투자 전략으로 설정하고 성과 창출 확산 중심으로 구성됐다.
광고 로드중
정부는 이번 논의 결과를 바탕으로 기술 분야별 전문위원회와 관계부처 협의, 공청회 등을 거쳐 상반기 중 제2차 국가연구개발 중장기 투자전략을 수립할 계획이다.
한편 이날 회의는 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 재정·교육·외교·국방·행정·산업·복지·금융·개인정보보호 등 관계 부처와 위원회가 참여했다.
회의에서는 이밖에도 정부 사업 전주기 AX 원스톱 지원방안과 공공저작물 AI 학습 활용 확대 방안, 한국판 제네시스 미션(K-문샷) 추진전략안 등도 함께 논의됐다.
[서울=뉴시스]