정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

과기정통부가 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 넓히고, 2027년부터 시행하는 방안을 제시했다. 관련해 6일 열린 공청회 현장에서는 대상 확대에 공감하면서도 소기업 부담을 줄이기 위해 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화해야 한다는 요구가 나왔다. 공시가 투자액 나열로 끝나지 않도록 보안 운영 수준과 성숙도를 드러내는 지표로 고도화하고, 업권별 중복 공시 부담도 줄여야 한다는 의견도 이어졌다. 과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연결되지는 않으며, 소기업 현실성을 포함해 제기된 쟁점을 최종 개정안에 반영하겠다고 밝혔다.

CSAP 손질 논의에 국내 클라우드 업계 우려 커져

CSAP 손질 논의에 국내 클라우드 업계 우려 커져

정부가 ‘클라우드 서비스 보안인증(CSAP)’ 체계 전환을 두고 관계부처 간 논의를 진행 중인 가운데, 아직 제도의 개편 방향은 확정되지 않은 것으로 확인됐다. 한국인터넷진흥원(KISA) 관계자는 “업계에서 언급된 CSAP 개편 방향에 대해서는 아직 결정된 바가 없다”며 “과기정통부와 국정원 등 관계 부처에서 논의하고 있지만, 구체적인 개편 내용은 아직 합의 중”이라고 설명했다.

KISA·과기정통부, 통신·금융·국방 등 핵심 산업 양자내성암호 전환 추진

KISA·과기정통부, 통신·금융·국방 등 핵심 산업 양자내성암호 전환 추진

정부가 양자컴퓨터 시대를 맞이해 통신·금융·국방 등 국가 주요 산업의 암호 전환 사업을 추진한다. 한국인터넷진흥원(이하 KISA)은 과학기술정보통신부(이하 과기정통부)와 함께 ‘2026년 양자내성암호 시범전환 사업’ 추진을 위한 사업 설명회를 28일 서울 FKI타워에서 연다고 15일 밝혔다.

과기정통부 2026년 사이버보안 R&D 예산과 사업 방향은

과기정통부 2026년 사이버보안 R&D 예산과 사업 방향은

인공지능(AI) 기반 사이버공격이 급증하고 암호체계 전환이 국가 차원의 과제로 떠오르면서, 정부의 사이버보안 연구개발(R&D) 정책이 ‘사고 이후 대응’에서 ‘선제적 구조 설계’로 옮겨가고 있다. 과학기술정보통신부(부총리 겸 장관 배경훈, 이하 과기정통부)는 2026년 사이버보안 분야 R&D에 총 1191억원을 투입하기로 했다. 이는 전년(1089억원)보다 약 9.4% 늘어난 규모로, 정부가 보안을 단순한 보완 장치가 아니라 AI·양자 전환을 뒷받침하는 기반 기술로 재정의하려는 움직임으로 풀이된다.

End of content

End of content