[데일리시큐]김민석 총리 “기업 신고 없어도 직권조사”…정부, 해킹 재발 막기 위해 보안 대책 총력

내용 요약

최근 통신·금융 분야에서 발생한 해킹 사고가 지속되면서 국민 불안이 높아졌습니다. 이에 김민석 국무총리는 정부가 기업의 신고 여부와 관계없이 직권으로 조사를 진행하고, 보안 의무 위반에 강력한 제재를 가할 수 있는 권한을 확대하겠다고 발표했습니다.

핵심 포인트

• 직권 조사 강화: 정부가 기업 내부 보안 현황을 사전 검증 없이 즉시 조사할 수 있는 권한 확대
• 강력한 제재 도입: 보안 의무 위반 시 금전적·법적 제재가 부과되는 방안 마련
• 사이버 불안 해소: 국민이 일상적으로 이용하는 통신·금융 서비스의 안전성 확보 목표

기술 세부 내용

1️⃣ 정책 기반 보안 프레임워크 (Policy‑Based Security Framework)

• 정책 정의
  1️⃣ 보안 요구사항(예: 데이터 암호화, 접근 제어)을 정책 문서로 명문화
  2️⃣ 정책은 조직 차원(부서, 직급, 역할)별로 세분화
• 정책 엔진
  1️⃣ 중앙집중형 정책 엔진이 실시간으로 보안 이벤트를 평가
  2️⃣ 정책 위반 시 자동으로 차단, 알림, 수집 트레이스 로그 생성
• 정책 배포 및 업데이트
  1️⃣ CI/CD 파이프라인에 보안 정책을 포함해 코드와 함께 배포
  2️⃣ GitOps 방식을 활용해 정책 버전 관리를 수행하고, 롤백이 가능하도록 설계
• 효과
  • 기업 내부 보안 정책을 일관성 있게 적용 → 조사 시점에 대한 신속한 대응
  • 정책 위반 시 자동 경보 → 신속한 위협 탐지 및 완화

2️⃣ 위험 기반 접근 제어 (Risk‑Based Access Control)

• 위험 평가
  1️⃣ 사용자, 장치, 위치, 시간 등 컨텍스트 정보를 수집
  2️⃣ 머신러닝 모델(예: XGBoost, LightGBM)을 활용해 위험 점수를 산출
• 정책 결정
  1️⃣ 위험 점수가 낮으면 ‘허용(Allow)’, 높으면 ‘제한(Restrict)’ 혹은 ‘다중 인증( MFA )’ 요구
  2️⃣ 정책은 OAuth 2.0, OpenID Connect와 같은 표준 프로토콜을 통해 구현
• 실시간 반응
  1️⃣ 실시간 위험 점수 변동에 따라 접근 토큰을 재발급하거나 폐기
  2️⃣ 보안 팀은 Dashboard에서 위험 변화를 모니터링하고, 필요 시 직권 조사를 트리거
• 이점
  • 정적 RBAC보다 유연하고, 보안 위협 변화에 빠르게 대응
  • 기업이 직권 조사를 실시할 때, 정확한 위험 정보를 제공해 조사 효율성 상승

위 두 기술은 정부가 직권 조사와 제재를 강화하면서도 기업과 국민이 신뢰할 수 있는 보안 환경을 구축하는 핵심 수단이 됩니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200748