과기정통부, ‘침해사고 조사 심의위원회’ 사전 가동

민관 협력으로 침해사고 선제 대응 준비 과학기술정보통신부는 ‘침해사고 조사 심의위원회’를 사전 가동하면서 19일 첫 회의(킥오프)를 개최했다고 밝혔다. 지난해 연이어 발생한 침해사고로 국민 불안감이 높아짐에 따라 정부가 객관적·전문적 심의 과정을 바탕으로 사이버위협에 선제적으로 대응하고자 정보통신망법에 의거해 신설한 법정 위원회다. 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고의 경우, 선제적 피해확산 방지를 위해 기업의 신고 없이도 위원회 심의를 거쳐 직권조사 가능하다. 이 법령은 올해 10월부터 적용 예정이나, 과기정통부는 그간 발생할 수 있는 중대 침해사고에 대응하고 민관협력 기반 대응체계를 조기 안착시키고자 위원회를 앞당겨 출범시켰다. 학계와 보안업체 등 민간 전문가 중심으로 한국인터넷진흥원(KISA)·금융보안원·국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성했다. 심의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우엔 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 방침이다. 이런 전문성을 바탕으로 위원회는 향후 발생할 침해사고에 대해 △침해사고 발생 여부(정황)에 대한 직권조사 필요성 △민·관합동조사단 구성 필요성 △현장조사(사업장 출입 등)에 관한 사항 △그밖에 침해사고 조사에 필요한 사항 등을 심의할 예정이다. 다만, 법이 본격 시행되는 올해 10월 1일 전까지는 ‘자문위원회’ 역할로서 신속한 사고 대응을 지원하며, 법 시행 후 즉시 전환될 수 있도록 위원회 체계 및 운영기반 마련에 집중할 계획이다. 이날 첫 회의에는 류제명 과기정통부 제2차관을 비롯해 민간위원들이 참석해 법 시행 전 사전운영을 통해 완결성 있는 가동체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다. 또한, 최근 발생하고 있는 침해사고 동향에 대해 파악하고, 지능화되는 AI 보안 위협에 대응하기 위한 민·관 협력방안에 대한 논의도 진행됐다. 류 차관은 “AI기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가피해 확산을 막는 핵심요소”라며 “법 시행 전이라도 위원회를 선제적으로 가동해 신속한 대응체계를 조기에 안착시키고, 격변하는 사이버위협 속에도 흔들림 없는 민간부문 사이버보안 복원력을 견고히 구축해나가겠다”고 말했다.