배경훈 부총리 겸 과학기술정보통신부(이하 '과기정통부') 장관은 4월 16일 제7회 과학기술 관계 장관회의(이하 ’과기장관회의’)를 주재하고, 「정보보호산업 육성방안(안)(이하 ‘육성방안’)」을 포함한 총 6개 안건을 논의하였습니다. 이하에서 육성방안의 주요 내용 및 시사점을 살펴보겠습니다.
1. 추진 배경
AI 시대의 본격화와 함께 사이버 공격도 점차 지능화·고도화되는 가운데, 전방위적인 침해사고로 정보보호 체계 강화 요구가 비등하고 있습니다. 과기정통부는 정보보호에 대한 관심과 수요가 집중되고 있는 이와 같은 상황을, 디지털·AX 안정성 강화라는 과제를 해결함과 동시에 보안 산업의 신성장 동력을 창출할 수 있는 기회로 보고 있습니다.
한편 국내 정보보호 산업은 그간 양적으로는 성장하고 있으나, 매출의 내수·공공 편중, 보안 투자 부족, 기업 영세성 등으로 질적 성장에는 여전히 한계가 있는 상황입니다. 이에 과기정통부는 대내외 여건과 동향, 우리의 현실을 종합적으로 분석하여 새로운 정책 방향을 설정하고자 이번 육성방안을 마련하였습니다.
2. 목표 및 추진전략
과기정통부는 2030년까지 국내 정보보호기업 매출 30조 원 달성, 매출액 500억 원 이상 기업 80개 육성, 수출액 5조 원 달성, 최정예 보안인력 9천명 확보 등 글로벌 정보보호산업 강국으로의 도약을 목표로 다음의 4대 전략을 추진할 예정입니다.
| [전략1] AI 대전환 시대, 글로벌 정보보호시장 주도권 확보 |
|---|
|
세계적 화두인 AI를 활용한 보안추세에 뒤처지지 않기 위해 국내 보안 산업의 AI 접목을 중점 추진하여 우리 사회의 사이버 대응력을 제고하고자 합니다.
|
| [전략2] 차세대 융합보안 분야 개척 및 정보보호산업 육성기반 확대 |
|
산업 전반의 사이버보안 수준 강화를 위한 기반과 지원체계 구축으로 보안 산업 저변을 확장하고자 합니다.
|
| [전략3] 글로벌 최고수준의 보안인재 양성을 위한 총력전 돌입 |
|
산업현장이 원하는 고급인력 양성을 확대하고, 선진적 인재성장·관리 체계 구축을 통해 보안 산업을 뒷받침하고자 합니다.
|
| [전략4] 전국 어디서나 안전한 대한민국, 정보보호 지방시대 실현 |
|
사각지대에 놓인 지역 중소기업의 사고 예방·대응 등 정보보호 역량을 강화하고, 자생적 정보보호 산업 생태계를 조성하고자 합니다.
|
3. 정보보호수준 평가 제도 (정보통신망법 제45조의5)
지난 뉴스레터에서 소개하였던 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')」 개정안이 2026년 3월 31일 법률 제21500호로 공포되었습니다. 동 개정안은 주요 이동통신사와 금융회사 등을 대상으로 한 심각한 침해사고가 연이어 발생하고 이용자 피해가 계속됨에 따라, 침해사고 예방 및 발생 시 신속한 대응을 위한 정보보호 관련 제도의 대대적인 개편이 필요하다는 인식 하에 마련된 것입니다.
이번 육성방안은 민관협력 제도 개선을 통한 산업기반 조성의 핵심 과제로 정보보호수준 평가 제도(개정 정보통신망법 제45조의5, 2027. 4. 1. 시행예정)를 제시하고 있으며, 그 주요 내용은 다음과 같습니다.
| 평가 의무(제1항) | 과기정통부장관은 매출액, 이용자 수 등 일정 규모 이상 기업에 대하여 매년 정보통신망의 안정성 및 정보의 신뢰성 수준을 평가하여야 함(이하 “정보보호수준 평가”) |
| 결과 공개(제2항) | 과기정통부장관은 정보보호수준 평가의 결과를 인터넷 홈페이지 등을 통하여 공개할 수 있음 |
| 자료 제출 요구(제3항) | 과기정통부장관은 정보보호수준 평가에 필요한 경우 대상자에게 관련 자료의 제출을 요구할 수 있음 |
| 개선 권고(제4항) | 과기정통부장관은 평가 결과 정보보호수준이 미흡하거나 개선이 필요하다고 인정되는 대상자에게 개선을 권고할 수 있음. 권고를 받은 대상자는 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 과기정통부장관에게 제출하여야 함 |
| 제재(제76조 제2항 제6호의4) | 자료 제출 요구에 불응하거나 거짓 자료를 제출한 경우 3천만원 이하의 과태료 부과 |
※ 구체적인 평가 대상 기준·방법·절차 등은 향후 시행령에서 확정될 예정
4. 시사점
- 이번 육성방안은 정보보호를 침해사고 대응을 넘어 국가 전략산업으로 격상하고 보안 산업의 신성장동력을 창출하겠다는 정책 전환을 담고 있습니다. 이에 따라 관련 기업들은 세부 추진과제와 정부 지원사업 참여 기회를 검토하는 한편, 강화되는 정보보호 거버넌스 환경에 대비해 내부 체계를 점검할 필요가 있습니다.
- 정보보호수준 평가제도는 기업의 정보보호 역량을 대외적으로 드러내는 지표로 기능하며, 신뢰도와 경쟁력에 직결되는 제도로 자리잡을 것으로 예상됩니다. 이에 따라 향후 확정될 시행령의 내용을 지속적으로 살펴보면서, 대응체계를 단계적으로 구축해 나가는 것이 필요할 것으로 보입니다.
About Shin & Kim’s ICT Group
법무법인(유) 세종 ICT그룹은 ICT 분야의 독보적인 전문성과 인적 네트워크를 보유하고 있으며, 고객들로부터 최근 수년간 가장 높은 평가를 받고 있습니다. 방송과 통신, 개인정보, 인터넷 IT 분야에서 축적된 역량을 바탕으로 방송·통신·ICT 규제 동향 파악 및 대관, 법제개선·입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 종합적인 법률자문을 제공하고 있습니다. AI Compliance, 침해사고 대응 등과 관련하여서도 다양한 업무경험과 전문성을 보유하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.
