KISA·금융보안원 등 참여…10월부터 직권조사 심의 착수
19일 서울 국가AI전략위원회 회의실에서 열린'침해사고 조사 심의위원회' 참석자들이 기념 사진을 촬영하고 있다. 가운데 류제명 과기정통부 제2차관. [권하영 촬영]
(서울=연합뉴스) 권하영 기자 = 정부가 중대한 사이버 침해사고에 선제적으로 대응하기 위한 법정 위원회를 본격적으로 가동한다.
과학기술정보통신부는 19일 '침해사고 조사 심의위원회' 첫 회의를 열었다고 밝혔다.
침해사고 조사 심의위원회는 지난해 연이어 발생한 침해사고를 계기로 정보통신망법이 개정됨에 따라 신설된 법정 위원회다.
위원회는 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대 침해사고의 경우 기업 신고 없이도 선제적 피해 확산 방지를 위해 직권조사를 할 수 있다.
해당 법령은 올해 10월 1일 시행될 예정이지만 과기정통부는 법 시행 전이라도 발생할 수 있는 중대 침해사고에 대응하고 민관 협력 기반의 대응 체계를 조기에 안착시키기 위해 위원회를 앞당겨 출범시켰다.
법 시행 전까지 위원회는 자문위원회 역할로 신속한 사고 대응을 지원하며, 법 시행 후 즉시 전환될 수 있도록 위원회 체계 및 운영 기반 마련에 집중한다.
위원회는 심의의 객관성과 전문성을 위해 학계 및 민간 보안 업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성됐다.
심의의 공정성 확보를 위해 조사 대상 기업과 이해관계가 확인될 경우 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 예정이다.
이날 회의에는 류제명 과기정통부 제2차관을 비롯해 민간 위원들이 참석해 법 시행 전 사전 운영을 통해 완결성 있는 가동 체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다.
또 최근 발생하고 있는 침해사고 동향을 파악하고 지능화되는 AI 보안 위협에 대응하기 위한 민관 협력 방안에 대한 논의도 진행했다.
류제명 2차관은 이날 심의위원회가 끝난 직후 기자들과 만나 오는 10월 법 시행 전까지 직권조사 발동 기준을 마련하겠다고 밝혔다.
정부의 직권조사 권한으로 인해 국가정보원 등 국가기관에서 민간 기업의 정보시스템에 과도하게 개입할 수 있다는 일각의 우려에 대해서는 선을 그었다.
류 차관은 "민간 기업을 대상으로 한 침해사고가 금융이나 공공 영역으로 확산될 소지가 있는지를 가장 초기에 판단해 대응할 수 있도록 하는 것"이라며 "침해사고 성격이 국가 배후나 국제 테러 조직 관련 징후로 포착되면 대응에 실기하지 않도록 관련 주체들이 다양하게 참여하는 구조"라고 강조했다.
위원회 운영 방식과 관련해서도 "사이버 침해사고는 수시로 발생할 수 있는 만큼, 심의위원회 역시 화상 회의로 즉시 상황을 공유하고 필요하면 대면 회의도 즉각 열 수 있도록 유연하게 운영해 달라고 당부했다"고 밝혔다.
류 차관은 "민간의 전문성과 정부의 공공성을 결합해 침해사고에 효과적으로 대응할 수 있도록 최선을 다하겠다"고 전했다.
kwonhy@yna.co.kr