‘범부처 정보보호 종합대책’ 발표
사진 출처: 연합뉴스
최근 국내 여러 기업에서도 보안 사고들이 잇따르자, 정부가 직접 나섰습니다.
과학기술정보통신부를 비롯한 관계 부처가 함께 ‘범부처 정보보호 종합대책’을 내놓은 것인데요.
정부가 발표한 ‘범부처 정보보호 종합대책’은 즉시 실행 가능한 단기 과제를 중심으로, 내년부터 본격 시행됩니다. 오는 12월에는 이를 뒷받침할 ‘국가 사이버안보 전략’이 공개될 예정입니다.
이번 대책은 단순한 보안 강화 수준을 넘어, 국가・산업 전반의 보안 체계를 재편하려는 움직임으로 평가됩니다. 주요 추진방향은 아래 다섯 가지입니다.
범부처 정보보호 종합대책 주요 추진방향
- 공공・민간 정보보호 역량 강화
- 정부, 해킹 정황 확보 시 신고 없이도 조사
- 사이버 보안 생태게 육성
- 국민 생활에 밀접한 IT 시스템에 대한 대대적 점검
- 범국가적 사이버안보 협력 체계 강화
이 가운데 기업들이 특히 주목해야 할 변화가 있습니다.
바로 ‘정보보호 공시 의무’가 전체 상장사로 확대된다는 점입니다.
상장사 2,400여 개 전면 확대… 기업 보안 ‘공개 시대’ 열린다
2023년 기준 국내 상장사는 총 2,407개입니다, 지금까지는 매출액 3,000억 원 이상이면서 정보통신서비스 이용자가 100만 명 이상인 기업(152곳)만 공시 의무가 있었는데요. 내년부터는 약 2,200개 기업이 새롭게 의무 대상이 됩니다.
이제는 기업별 보안 역량을 공개해야 하는 시대입니다. 금융위도 전자금융거래법 개정을 통해 비상장 금융사까지 정보보호 공시 의무화를 추진하고 있습니다.
정부는 기업별로 정보보호 수준을 평가해 등급화하고 공개할 계획인데요. 결국 “보안을 얼마나 잘하고 있는가”가 고객 신뢰와 투자 판단의 기준이 될 전망입니다.
예산도 확대, 보안은 기업 경쟁력으로
정부는 내년 정보보호 예산을 4,012억 원(정보화 예산 대비 7.7%)으로 늘렸습니다. 또한, 공공기관 경영평가에서 보안 점수 비중을 2배(0.25점 -> 0.5점)로 높이고, 정보보호책임관의 직급도 국장급에서 실장급으로 상향합니다.
공공 분야에서는 2027년까지 소프트웨어 자재명세서(SBOM) 제출을 의무화하고, 보안이 취약한 IT 제품은 공공 조달에서 제외됩니다.
민간 부문에서는 CEO의 보안 책임 강화, CISO 권한 확대, 중소기업 지원센터 확충(10개소->16개소) 등 보안에 대한 정부 지원이 대폭 강화됩니다.
보안 강화가 필요한데, 예산이 확대된 지금! 보안 시스템을 점검하고 강화해야 합니다.
정보보호 공시의 핵심, ISMS-P ・ CSAP 인증
정보보호 공시에는 ISMS-P(정보보호관리체계) 인증 여부가 포함됩니다. ISMS 인증은 조직이 정보보호 절차를 얼마나 체계적으로 운영하고 있는지를 보여주는 핵심 지표입니다.
여기에 더해, 클라우드 서비스를 제공하거나 SaaS 환경을 운영하는 기업이라면 CSAP(클라우드 보안 인증) 대응도 함꼐 고려해야 합니다.
CSAP는 클라우드 환경에서의 기술적 취약점 관리, 네트워크 보호, 침해사고 대응 체계를 평가하기 때문에, ISMS-P와 함께 보안 수준을 증명하는 중요한 인증으로 자리 잡고 있습니다.
DLP가 ISMS-P와 CSAP 인증에 도움이 되는 이유
보안 인증을 준비할 때 많은 기업이 고민하는 부분이 바로 ‘DLP가 꼭 필요할까?’ 입니다.
DLP(정보 유출 방지)는 사내 중요 데이터가 외부로 빠져나가지 않도록 감시하고 차단하는 보안 솔루션입니다.
ISMS-P와 CSAP에서 DLP 도입이 의무는 아니지만, 실제 심사원들은 “중요정보 유출 방지 체계 구축”의 핵심 수단으로 DLP를 적극 권고하고 있습니다.
즉, DLP는 단순한 보안 툴이 아니라 기업이 실제로 ‘보안 관리 체계를 운영 중’임을 보여주는 증거 수단이기도 합니다.
아래 표는 국내 대표 DLP 솔루션인 오피스키퍼가 ISMS-P와 CSAP 인증에서 어떻게 도움을 주는 지 정리한 내용입니다.
| 구분 | 세부항목 | 오피스키퍼 대응 포인트 |
|---|---|---|
| ISMS-P | 2.10.6 업무용 단말기 보안 | USB, 메일, 메신저 등 모든 반출 경로 차단 및 로그 관리 |
| 2.10.0 악성코드 통제 | 웹/소프트웨어 차단으로 악성코드를 배포하는 유해 사이트 접속 차단 | |
| 2.11 사고 예방 및 대응 | 실시간 차단 및 로그 저장, 문서 백업 | |
| CSAP | 3.3.2 취약점 점검 (사용자 단말기기 보안) | PC 취약점 점검 |
오피스키퍼는 ISMS-P와 CSAP의 기술적 보호조치 항목 (단말기 보안, 악성코드 통제, 사고 대응, 취약점 점검)에 실질적으로 대응할 수 있도록 설계 되어 있습니다.
정보보호 공시 준비와 인증 유지 모두에 실질적 도움을 줍니다.
선제적 보안의 중요성, OK 인텔리전스와 제로다크웹
최근 재택 근무, 클라우드 환경, SaaS 확산 등 업무 환경이 복잡해지면서, 관리해야 할 자산이 많아졌는데요.
수많은 자산을 실시간으로 점검하기에는 현실적으로 인력과 예산이 부족하다는 문제점이 계속해서 제기되어 왔습니다.
더해, 해킹의 시작점이 ‘외부 노출 자산’이 되면서 공격 표면이 될 수 있는 모든 자산을 사고 전 미리 점검할 수 있는 ASM 솔루션들이 현실적인 대안으로 주목받고 있습니다.
OK 인텔리전스 – EASM으로 공격 표면을 실시간 관리
이런 흐름 속에서 OK 인텔리전스가 등장했는데요.
간단히 말해, ‘해커의 눈으로 우리 자산을 보는 창문’ 같은 솔루션입니다.
OK 인텔리전스는 서버, 도메인 등 외부에서 보이는 자산을 지속적으로 모니터링해 취약점을 미리 발견합니다.
즉 OK 인텔리전스에서 보이지 않는 자산은 해커도 볼 수 없습니다.
OK 인텔리전스는 ISMS-P와 CSAP에서 요구하는 취약점 점검 및 네트워크 보호 항목을 총족하는 실질적 도구이기도 합니다.
| 구분 | 세부항목 | 세부내용 | OKI 대응 포인트 |
|---|---|---|---|
| ISMS-P | 2.10.3 공개서버 보안 | 1항: 공개서버를 운영하는 경우 이에 대한 보호대책을 수립・이행하고 있는가? | 주기적인 공격 표면 탐지 |
| 2.11.2 취약점 점검 및 조치 | – 1항: 정보시스템 취약점 점검 절차를 수립하고 정기적으로 점검을 수행하고 있는가?- 3항: 최신 보안취약점 발생 여부를 지속적으로 파악하고 정보시스템에 미치는 영향을 분석하여 조치하고 있는가? | 외부 접근 가능한 정보 시스템에 대한 취약점 점검 | |
| CSAP | 3.3.2 취약점 점검 | 취약점 점검 정책에 따라 주기적으로 기술적 취약점(예: 유무선 네트워크, 운영체제 및 인프라, 응용 프로그램 취약점 등)을 점검하고 보완하여야 한다. | 서버·네트워크 공격 표면 진단 |
| 11.1.3 네트워크 보호체계 시스템 운영 | 클라우드컴퓨팅서비스와 관련된 내외부 네트워크를 보호하기 위하여 정보보호시스템(방화벽, IPS, IDS, VPN 등)을 운영하여야 한다. | 외부 공격 표면 탐지 |
제로다크웹 – 사이버 범죄의 온상, 다크웹 유출 모니터링
제로다크웹은 다크웹을 실시간으로 모니터링하여 기업 계정, 내부 문서, 고객 데이터 등 유출된 정보가 있는지 탐지합니다. 다크웹에 공개된 중요 정보가 공격자의 의해 악용되기 전, 빠르게 대응할 수 있습니다.
제로다크웹 역시 ISMS-P의 사고 대응 항목과 직접적으로 연결됩니다.
| 구분 | 세부항목 | 세부내용 | 제로다크웹 대응 포인트 |
|---|---|---|---|
| ISMS-P | 2.10.3 공개서버 보안 | 4항: 조직의 중요정보가 웹사이트 및 웹서버를 통해 노출되고 있는지 여부를 주기적으로 확인하여 중요정보 노출을 인지한 경우 이를 즉시 차단하는 등의 조치를 취하고 있는가? | 다크웹 내 중요 정보 유출 탐지 |
| 2.11.1 사고 예방 및 대응 체계 구축 | – 1항: 침해사고 및 개인정보 유출사고를 예방하고 사고 발생 시 신속하고 효과적으로 대응하기 위한 체계와 절차를 마련하고 있는가?- 3항: 침해사고의 모니터링, 대응 및 처리를 위하여 외부전문가, 전문업체, 전문기관 등과의 협조체계를 수립하고 있는가? | 다크웹 유출 관련 사고 실시간 모니터링 |
오피스키퍼 + OK 인텔리전스 + 제로다크웹 = 완성형 보안 인증 대응
정보보호 공시제도의 핵심은 단순히 인증을 받는 것이 아니라, 실제 보안 수준을 투명하게 공개하고 신뢰를 확보하는 것입니다.
보안을 강화하는 것은 기업의 사회적 책임이자 신뢰의 기준이라는 것을 명시한 개정안입니다.
오피스키퍼 DLP, OK 인텔리전스, 제로다크웹은 ISMS-P와 CSAP 인증에서 요구하는 핵심 기술적 항목을 충족시키며 내부와 외부 보안 위협을 모두 관리할 수 있습니다.
사용해보고 도입하세요! (100% 선물 지급🎁)
아무리 설명해도 써보는게 가장 잘 와닿죠.
현재 오피스키퍼에서는 무료 체험하기 이벤트를 진행 중입니다!
직접 오피스키퍼가 지원하는 DLP 기능들을 체험하며, 귀사의 실제 업무 환경에서 정보 유출 차단 기능을 검증해보세요.
- 대상 : 오피스키퍼 도입 전 고객사
- 기간 : ~ 2025.12.31
- 혜택 :
- 오피스키퍼 데모 체험을 하시면 네이버페이 1만원 상품권 100% 증정
- 데모 체험 후, 후기를 남겨주시면 네이버페이 2만원 상품권 추가 증정 (선택)
👉 [오피스키퍼 체험하기 이벤트] 자세히 보기
나머지 두 개의 솔루션이 더 궁금하다면?
🏠 정보자산 모니터링 서비스, OK 인텔리전스 홈페이지
🏠 다크웹 유출 모니터링 서비스, 제로다크웹 홈페이지
