[이데일리 김현아 기자] 과학기술정보통신부가 고도화되는 사이버 위협에 선제적으로 대응하기 위해 ‘침해사고 조사 심의위원회’를 법 시행에 앞서 조기 출범시켰다. 최근 AI 기반 공격이 빠르게 진화하는 가운데, 정부와 민간이 함께 참여하는 상시 대응 체계를 서둘러 구축하겠다는 취지다.

과기정통부는 19일 ‘침해사고 조사 심의위원회’ 첫 회의(Kick-off)를 개최했다고 밝혔다.

해당 위원회는 지난해 연이어 발생한 대형 침해사고 이후 국민 불안감이 커지면서, 보다 객관적이고 전문적인 심의 체계를 바탕으로 정부 대응 역량을 강화하기 위해 신설됐다. 개정된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 설치되는 법정 위원회로, 법 시행일은 오는 10월 1일이다.

다만 과기정통부는 법 시행 전에도 중대한 침해사고가 발생할 가능성이 있다고 보고, 약 4개월 앞당겨 위원회를 선제적으로 가동하기로 했다. 법 시행 전까지는 자문위원회 형태로 운영된다.

가장 주목되는 부분은 정부의 ‘직권조사’ 권한이다. 앞으로 침해사고 정황이 명백하거나 국민 피해 확산 우려가 큰 경우에는 기업의 자진 신고가 없더라도 정부가 직접 조사에 착수할 수 있게 된다. 위원회는 이 과정에서 직권조사 필요성과 현장조사 여부 등을 심의하게 된다.

위원회는 학계와 민간 보안업체 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관 관계자를 포함한 총 13인으로 구성됐다.

류제명 제2차관, 김승주 고려대 교수, 김휘강 고려대 교수, 박찬암 스틸리언 대표, 김혁준 나루씨큐리티 대표, 김기철 금융보안원 침해대응부장, 과기정통부 김우철 사이버침해조사팀장, 박용규 한국인터넷진흥원 본부장, 김광연 한국인터넷진흥원 디지털위협대응본부 단장, 김우년 국가보안기술연구소 본부장, 박세준 티오리 대표, 문종현 지니언스 이사, 금융보안원 김기철 침해대응부 부장, 국가보안기술연구소 김우년 본부장, 김진국 플레이비트 대표 등이 참석했다.

과기정통부는 조사 대상 기업과 이해관계가 있는 위원은 심의에서 즉시 배제하는 등 공정성 확보 장치도 마련했다고 설명했다.

위원회는 향후 ▲침해사고 발생 여부 및 직권조사 필요성 ▲민·관 합동조사단 구성 여부 ▲현장조사(사업장 출입 등) 필요성 ▲기타 침해사고 조사 관련 사항 등을 심의할 예정이다.

이날 첫 회의에서는 류제명 과기정통부 제2차관과 민간위원들이 참석해 위원회 운영 절차와 심의 방식 등 구체적인 가동 체계를 논의했다. 최근 증가하고 있는 AI 기반 보안 위협과 민관 협력 대응 방안에 대한 논의도 함께 진행됐다.

류제명 제2차관은 “AI 기술 발전으로 사이버 공격의 고속화·자동화·고도화가 예상되는 상황에서 초기 대응 속도가 피해 확산을 막는 핵심 요소가 될 것”이라며 “민간 전문성과 정부 대응 역량을 결집한 심의위원회의 역할이 매우 중요하다”고 말했다.

이어 “법 시행 전이라도 위원회를 선제적으로 운영해 신속한 대응 체계를 조기에 안착시키고, 급변하는 사이버 위협 속에서도 민간 부문의 사이버 보안 복원력을 강화해 나가겠다”고 강조했다.