국가정보원은 9월 ‘국가망 보안체계(N2SF) 보안 가이드라인 1.0’을 공개하면서 국가·공공기관 보안의 구조적 변화를 예고했다. 핵심은 절차 중심의 ‘검증’에서 ‘아키텍처’ 중심의 지침 제공으로 전환한다는 점에 있다. 그간 공공 부문 보안 도입 문제를 규정해 온 ‘보안적합성검증’ 제도에 중대한 변화가 나타난 것이다.
프랑스 루브르 박물관이 기본 보안조차 지키지 않았다는 사실이 드러나 충격을 주고 있다. 최근 1500억원 규모의 왕실 보석 절도 사건을 수사하던 당국이 과거 감사에서 영상감시시스템의 비밀번호가 'Louvre'로 설정돼 있었던 사실을 확인하며 문화유산 보안의 민낯이 드러났다는 지적이다.
해킹이나 침해사고를 숨기거나 신고를 늦춘 사업자에게 매출액의 최대 3%까지 과징금을 부과하는 법안이 추진된다. 국회 과학기술정보방송통신위원회 이주희 더불어민주당 의원은 10일 이같은 내용을 담은 정보통신망 이용촉진 및 정보보호 등에 관한 일부개정법률안을 대표 발의했다고 밝혔다.
