[지디넷코리아]
과기정통부가 김휘강 고려대 교수 등 민간 전문가 13인이 참여하는 ‘침해사고 조사 심의위원회’를 결성, 19일 첫 회의(Kick-off)를 개최했다.
이번 침해사고 조사 심의위원회는 지난해 연이어 발생한 침해사고로 국민 불안감이 높아지면서, 정부가 객관적·전문적 심의 과정을 바탕으로 사이버 위협에 선제적으로 대응해야 한다는 취지에서 정보통신망법에 따라 신설한 법정 위원회다.
신설한 법정 위원회 심의를 거쳐, 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고의 경우, 기업의 신고 없이도 선제적 피해확산 방지를 위해 직권조사가 가능하다. 해당 법령은 올해 10월 1일부터 적용될 예정이나, 과기정통부는 법 시행 전이라도 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고 민관 협력 기반의 대응 체계를 조기에 안착시키기 위해 이 위원회를 앞당겨 출범시켰다.
최근 사이버 위협이 사회 전반으로 확산하고 있으며 미토스 등 AI 기반 공격이 고도화하고 있어, 신속한 대응을 위해 부처 간 유기적인 협력과 민간의 전문역량을 활용한 대응이 필요한 상황이다.
이에, 위원회는 심의 객관성과 전문성을 위해 학계와 민간 보안업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성했다. 이날 회의에는 김휘강 고려대 교수, 박세준 티오리 대표, 박찬암 스틸리언 대표, 김혁준 나루시큐리티 대표, 박용규 KISA 단장 등이 참석했다. 과기정통부는 심의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우, 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 예정이다.
이러한 전문성을 바탕으로 위원회는 향후 발생할 침해사고에 대해 ▲침해사고 발생 여부(정황)에 대한 직권조사 필요성 ▲민관합동조사단 구성 필요성 ▲현장조사(사업장 출입 등)에 관한 사항 ▲그 밖에 침해사고 조사에 필요한 사항 등을 심의할 예정이다. 다만, 법이 본격 시행하는 올해 10월 1일 전까지는 ‘자문위원회’ 역할로서 신속한 사고 대응을 지원하며, 법 시행 후 즉시 전환할 수 있게 위원회 체계 및 운영기반 마련에 집중할 예정이다.
이 날 열린 첫 회의에는 류제명 제2차관을 비롯해 민간 위원들이 참석해 법 시행 전 사전운영을 통해 완결성 있는 가동체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의하였다.
또한, 최근 발생하고 있는 침해사고 동향을 파악하고, 지능화하는 AI 보안 위협에 대응하기 위한 민관 협력방안도 논의했다.
류제명 과기정통부 2차관은 “AI 기술 발전에 따라 사이버공격의 고속화‧자동화‧고도화가 예상되는 상황에서, 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가 피해 확산을 막는 핵심 요소”라고 언급하며, “민간의 전문성과 정부의 대응역량을 결집한 심의위원회의 역할이 매우 중요하다”고 강조했다. 아울러 “법 시행 전이라도 위원회를 선제적으로 가동해 신속한 대응체계를 조기에 안착시키고, 격변하는 사이버 위협 속에서도 흔들림없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다”고 밝혔다.