과기정통부, 침해사고 직권조사 심의위 사전 가동

과학기술정보통신부(이하 과기정통부)는 침해사고에 선제 대응하기 위해 신설되는 ‘침해사고 조사 심의위원회’를 법 시행 전 사전 가동하고 19일 첫 회의를 열었다고 밝혔다.

침해사고 조사 심의위원회는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정에 따라 신설된 법정 위원회다. 지난해 연이어 발생한 침해사고로 국민 불안이 커지면서 정부가 객관적이고 전문적인 심의 절차를 거쳐 사이버 위협에 대응해야 한다는 취지로 마련됐다. 개정 정보통신망법은 지난 3월 31일 개정됐으며 오는 10월 1일 시행된다.

법 시행 이후 위원회 심의를 거치면 중대한 침해사고에 대해 직권조사가 가능해진다. 침해사고 정황이 명백하거나 국민 피해가 우려되는 경우 기업 신고가 없어도 정부가 피해 확산 방지를 위해 조사에 나설 수 있다는 뜻이다.

과기정통부는 법 시행 전에도 중대 침해사고에 빈틈없이 대응하고 민·관 협력 기반의 대응체계를 조기에 안착시키기 위해 위원회를 앞당겨 출범시켰다.

위원회는 학계와 민간 보안업체 전문가를 중심으로 구성됐다. 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관도 참여한다. 전체 위원은 13명이다.

과기정통부는 최근 사이버 위협이 사회 전반으로 확산되고 인공지능(AI) 기반 공격이 고도화되는 만큼 부처 간 협력과 민간 전문역량 활용이 필요하다고 설명했다.

위원회는 앞으로 침해사고 발생 정황에 대한 직권조사 필요성, 민·관 합동조사단 구성 필요성, 현장 조사 필요성, 침해사고 조사에 필요한 사항을 심의한다. 현장 조사는 사업장 출입 등을 포함한다.

공정성 확보 장치도 마련한다. 조사 대상 기업과 이해관계가 확인된 위원은 심의 참여를 즉시 제한한다. 다만 법이 시행되는 10월1일 전까지 위원회는 자문위원회 역할을 맡는다. 과기정통부는 법 시행 후 곧바로 법정 위원회로 전환할 수 있도록 심의 방식과 운영 절차를 정비할 계획이다.

첫 회의에는 류제명 과기정통부 2차관과 민간 위원들이 참석했다. 참석자들은 법 시행 전 사전 운영을 통해 위원회 가동 체계를 구축하기 위한 심의 방식과 운영 절차를 논의했다.

최근 침해사고 동향도 공유했다. 지능화되는 인공지능 보안 위협에 대응하기 위한 민·관 협력 방안도 논의했다.

류제명 과기정통부 2차관은 “인공지능 기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서 침해사고 발생 초기 신속한 원인 파악과 선제 대응은 추가 피해확산을 막는 핵심 요소”라며 “민간의 전문성과 정부의 대응 역량을 결집한 심의위원회의 역할이 매우 중요하다”고 말했다. 이어 “법 시행 전이라도 위원회를 선제적으로 가동해 신속한 대응체계를 조기에 안착시키고 격변하는 사이버 위협 속에서도 흔들림 없는 민간 부문 사이버보안 복원력을 구축해 나가겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network