신고 없이도 직권조사…'침해사고 조사 심의위원회' 가동

(서울=뉴스1) 이민주 기자 = 과학기술정보통신부가 사이버 위협에 선제적으로 대응하기 위해 '침해사고 조사 심의위원회'를 사전 가동했다.

최근 미토스 등 AI 기반의 공격이 고도화되는 만큼 신속한 대응을 위해 위원회는 중대한 침해사고 발생 시 기업의 신고 없이도 직권조사할 수 있다.

과기정통부는 19일 '침해사고 조사 심의위원회' 첫 회의(Kick-off)를 개최했다고 밝혔다.

심의위원회는 지난해 연이어 발생한 침해사고로 인해 국민 불안감이 높아지면서 정부가 객관적·전문적 심의 과정을 바탕으로 사이버 위협에 선제적으로 대응해야 한다는 취지에서 정보통신망법에 따라 신설한 법정 위원회다.

본 법정 위원회 심의를 거쳐 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고의 경우 기업의 신고 없이도 선제적 피해확산 방지를 위해 직권조사가 가능하다.

법령은 올해 10월 1일부터 적용될 예정이나 과기정통부는 법 시행 전이라도 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고 민관 협력 기반의 대응 체계를 조기에 안착시키기 위해 동 위원회를 앞당겨 출범시켰다.

위원회는 심의의 객관성과 전문성을 위해 학계 및 민간 보안업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성했다.

심의의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 예정이다.

위원회는 향후 발생할 침해사고에 대해 △침해사고 발생 여부(정황)에 대한 직권조사 필요성 △민·관합동조사단 구성 필요성 △현장조사(사업장 출입 등)에 관한 사항 △그 밖에 침해사고 조사에 필요한 사항 등을 심의할 예정이다.

다만 법이 본격 시행되는 10월 1일 전까지는 '자문위원회' 역할로 신속한 사고 대응을 지원하고 법 시행 후 즉시 전환될 수 있도록 위원회 체계 및 운영 기반 마련에 집중할 예정이다.

첫 회의에는 류제명 제2차관을 비롯해 민간 위원들이 참석해 법 시행 전 사전 운영을 통해 완결성 있는 가동 체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다.

이어 최근 발생하고 있는 침해사고 동향에 대해 파악하고 지능화되는 AI 보안 위협에 대응하기 위한 민·관 협력 방안에 대한 논의도 진행됐다.

류제명 차관은 "AI 기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가 피해 확산을 막는 핵심 요소"라며 "민간의 전문성과 정부의 대응역량을 결집한 심의위원회의 역할이 매우 중요하다"고 강조했다.

그는 "법 시행 전이라도 위원회를 선제적으로 가동하여 신속한 대응체계를 조기에 안착시키고 격변하는 사이버 위협 속에서도 흔들림 없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다"고 했다.

한편 개정 정보통신망법에는 침해 의심 정황이 있는 경우 조사하도록 하고 필요하면 소속 공무원 또는 민관합동조사단에게 사업장에 출입해 침해사고 원인을 조사하도록 하는 내용이 포함돼 있다.

minju@news1.kr