article_right_top
정부가 대형 해킹 사고와 인공지능 기반 사이버공격 확산에 대응하기 위해, 기업 신고 이전 단계에서도 직접 조사에 착수할 수 있는 상시 심의체계를 조기 가동했다. 민간 전문가와 국가기관이 함께 참여하는 ‘침해사고 조사 심의위원회’가 본격 출범하면서 사이버보안 대응 체계가 사후 대응 중심에서 선제 개입 체계로 전환되는 모습이다.
과학기술정보통신부는 19일 ‘침해사고 조사 심의위원회’ 첫 회의를 열고 본격적인 운영 준비에 착수했다고 밝혔다. 위원회는 최근 잇따른 대규모 침해사고와 국민 불안 확대에 대응하기 위해 개정된 정보통신망법에 따라 신설된 법정 기구다. 새 제도의 핵심은 기업의 자진 신고가 없어도 정부가 직접 침해사고 조사에 착수할 수 있다는 점이다. 해킹 정황이 명확하거나 국민 피해 확산 가능성이 큰 경우 정부가 직권으로 현장조사와 민관 합동조사단 구성 여부 등을 결정하게 된다.
원래 해당 법은 오는 10월부터 시행될 예정이지만, 정부는 최근 AI 기반 공격 고도화와 공급망 해킹 증가 등 위협 수위가 급격히 높아지고 있다고 판단해 위원회를 조기 가동하기로 했다. 법 시행 전까지는 자문기구 형태로 운영되지만, 실제 사고 발생 시 대응 체계와 심의 절차를 미리 검증하는 역할을 맡는다.
위원회는 학계와 민간 보안기업 전문가를 중심으로 구성됐으며, 한국인터넷진흥원, 금융보안원, 국가보안기술연구소 등 전문기관도 참여한다. 조사 대상 기업과 이해관계가 확인될 경우 심의 참여를 제한하는 장치도 마련됐다.
류제명 과기정통부 2차관은 “인공지능 기술 발전에 따라 사이버공격의 고속화‧자동화‧고도화가 예상되는 상황에서, 침해사고 발생 초기 신속한 원인 파악과 선제 대응은 추가 피해확산을 막는 핵심 요소”라고 언급하며, “민간의 전문성과 정부의 대응 역량을 결집한 심의위원회의 역할이 매우 중요하다”라고 강조했다.
아울러, “법 시행 전이라도 위원회를 선제적으로 가동하여 신속한 대응체계를 조기에 안착시키고, 격변하는 사이버 위협 속에서도 흔들림 없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다”라고 밝혔다.
-심해영기자
심해영기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
