![[미토스 이후, 전문가에게 듣는다⑥] 최경진 가천대 교수 “AI 시대, ‘책임 있는 이용’ 논의 시작해야”](https://cdn.byline.network/wp-content/uploads/2026/05/interview1-325x216.jpg)
앤트로픽의 새 인공지능(AI) 모델 ‘클로드 미토스(Claude Mythos)’ 등장을 계기로 AI가 사이버보안 분야에 미칠 영향에 대한 논의가 커지고 있다. AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지 등을 두고 우려가 커지고 있다. 바이라인네트워크는 ‘미토스 이후, 전문가에게 듣는다’ 시리즈로 미토스 프리뷰를 접한 전문가들의 견해와 에이전틱 AI 시대의 사이버보안 대응 방향을 살펴본다. 그 여섯 번째로 최경진 가천대학교 법과대학 교수를 인터뷰했다. 최 교수는 한국인공지능법학회 회장으로 활동하고 있다. [편집자주]
오는 7월부터 이른바 ‘가짜뉴스(허위조작정보)’ 유포를 제재하는 개정 정보통신망법이 시행된다. 하지만 무엇이 허위조작정보인지 판별하는 핵심 기준 설정과 그에 따른 법적 리스크를 정부나 사법부가 아닌 민간 플랫폼 기업들이 떠안게 되면서 현장의 우려가 커지고 있다. 국회가 법안을 통과시키면서 구체적인 판단 책임을 플랫폼의 자율규제로 뭉뚱그려 위임했기 때문이다. 한국인터넷자율정책기구(KISO)를 비롯해 플랫폼 업계에서는 법 시행에 따른 혼란을 최소화하기 위해 자체적인 가이드라인을 마련하고 있다.
정부가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도를 전면 손본다. 지금까지의 서면·스냅샷 중심 심사에서 벗어나, 실제 운영 상태를 따라가며 취약점 진단과 모의침투까지 하는 현장 중심 체계로 바꾸는 게 핵심이다. 공공·민간의 대규모 개인정보처리자에는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하고, 통신사·데이터센터 같은 고위험군에는 더 강한 인증기준을 적용한다.
개인정보보호위원회와 과학기술정보통신부가 9일 서울 금천구 파이오링크에서 개인정보·정보보호 기업 15곳과 현장 간담회를 열었다고 밝혔다. 최근 개정된 개인정보 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 늘어날 보안 투자 수요를 국내 개인정보·정보보호 산업 성장으로 연결하기 위해서다.
![[그게 뭔가요] ‘사이버 보험’이 필요한 이유](https://cdn.byline.network/wp-content/uploads/2026/03/cyber1-325x216.jpg)
사이버 보험이 다시 주목받고 있다. 지난해 대형 침해사고와 개인정보 유출이 잇따르면서 기업이 사고 뒤 감당해야 할 복구비와 배상책임, 영업 차질 비용이 함께 커지고 있기 때문이다. 침해 사고는 단순한 전산 장애로 끝나지 않는다. 서비스 중단, 데이터 복구, 법률 대응, 평판 훼손 등 다양한 과제로 이어지며 기업 경영 전반을 흔드는 문제로 떠오르고 있다.
정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.
![[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?](https://cdn.byline.network/wp-content/uploads/2026/03/COMPLIANCE-325x216.jpg)
지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.
이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.
국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 해킹 사고로 발생한 이용자 피해를 실질적으로…
정부가 중대한 피해를 초래한 해킹·개인정보 유출 사고를 반복적으로 낸 기업을 대상으로 징벌적…
과학기술정보통신부(부총리 겸 장관 배경훈, 이하 과기정통부)와 개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 6일 오후…
정부 민관합동조사단 KT 해킹 사고 조사 결과 중간 발표 기지국 접속 기록…
직권조사·은폐방지법 등 기업 책임 강화 잇따라…“사전 협의·보안 거버넌스 병행돼야” 정부와 국회가 해킹·개인정보…
국회, 통지 의무·과징금·조사 권한 대폭 강화 법안 다수 발의 “사고 은폐·늑장 대응…
개인정보 유출, 디도스(DDoS) 공격 등 사이버 침해사고가 최근 늘어나고 있는 가운데, 정부가…
End of content
End of content