미토스發 해킹 위협에…정부 침해사고 직권委 선제 가동

[서울=뉴시스]박은비 기자 = 오는 10월부터 중대한 해킹사고로 국민적 피해가 우려될 경우 기업의 신고 없이도 정부가 직권조사에 나설 수 있게 된다. 과학기술정보통신부가 이를 위한 본격적인 사전 정비작업에 착수했다.

과학기술정보통신부는 '침해사고 조사 심의위원회'를 구성하고 첫 회의를 열었다고 19일 밝혔다. 이번 위원회는 원래 오는 10월 1일 시행되는 정보통신망법 개정안에 따른 법정위원회다. 하지만 정부는 일정을 앞당겨 선제 가동하기로 했다.

최근 '미토스' 등 AI를 활용한 사이버 공격이 갈수록 고도화되고 있어서다. 법이 시행되기 전 발생하는 중대 보안 사고에도 빈틈없이 대응하겠다는 취지다.

위원회의 핵심은 강력한 조사 권한이다. 앞으로는 기업의 해킹 신고가 없어도 정부가 직접 나설 수 있다. 중대한 침해사고 정황이 명백하거나 국민적 피해가 우려되면 위원회 심의를 거쳐 곧바로 '직권조사'에 착수한다. 해킹 피해가 확산되는 것을 초기에 막기 위한 조치다.

법이 본격 시행되는 10월 전까지 위원회는 자문 기구 역할을 맡는다. 이 기간 동안 철저한 운영 기반을 다져놓겠다는 계획이다. 위원회는 학계, 민간 보안업체, 한국인터넷진흥원(KISA), 금융보안원 등 최고 전문가 13명으로 구성했다. 공정성을 높이기 위해 조사 대상 기업과 이해관계가 있는 위원은 심의에서 즉시 제외된다.

앞으로 위원회는 현장조사 여부와 민·관합동조사단 구성 등 보안 사고 대응의 컨트롤타워 역할을 맡는다. 이날 열린 첫 회의에서는 구체적인 심의 방식과 함께 AI 보안 위협에 맞설 민·관 협력 방안이 집중 논의됐다.

류제명 과기정통부 2차관은 "AI 발전으로 사이버 공격이 빨라지고 자동화되고 있다"며 부처 간 협력을 강조했다. 이어 "사고 초기 신속한 원인 파악이 추가 피해를 막는 핵심"이라며 "이번 위원회를 통해 격변하는 사이버 위협 속에서도 튼튼한 방어망을 구축하겠다"고 말했다.


◎공감언론 뉴시스 [email protected]