"해킹 신고 안 해도 정부가 캔다"…10월 '직권조사' 전 민관 방어선 선제 가동(종합)

등록 2026.05.19 17:05:04

과기정통부, '침해사고 조사 심의위원회' 출범…법 시행 전 자문기구로 먼저 출범

학계·보안업체 등 최고 전문가 13명 구성…이해관계 위원은 제외

미토스·오픈AI 등 최신 고성능 AI 악용 사이버 공격 위협 대응도

[서울=뉴시스] 과학기술정보통신부가 오는 10월 1일 정보통신망법 개정안 시행을 앞두고 '침해사고 조사 심의위원회'를 구성하고 첫 회의를 열었다.

[서울=뉴시스]심지혜 기자 = 오는 10월부터 중대한 해킹 사고에 대해 정부 직권조사가 가능해지는 가운데, 정부가 법 시행에 앞서 민관 합동 대응 체계를 미리 가동한다.

과학기술정보통신부는 '침해사고 조사 심의위원회'를 구성하고 첫 회의를 열었다고 19일 밝혔다.

이번 위원회는 개정된 정보통신망법에 따라 마련된 법정위원회다. 과기정통부는 법 시행에 앞서 일정을 앞당겨 선제 가동하기로 했다. 법 시헹 이전까지 위원회는 자문 기구 역할을 맡는다.

위원회는 학계, 민간 보안업체, 한국인터넷진흥원(KISA), 금융보안원 등 최고 전문가 13명으로 구성했다. 공정성을 높이기 위해 조사 대상 기업과 이해관계가 있는 위원은 심의에서 즉시 제외된다.

이날 회의에서 류재명 과기정통부 제2차관은 위원회가 단순한 법 시행 준비 절차가 아니라, 민관 합동 대응 체계를 미리 가동해보는 과정이라는 점을 강조했다. 최근 사이버 공격이 민간과 공공 영역을 넘나들며 이뤄지고 있는 만큼 정부와 공공기관 내부 협업은 물론 민간 전문가 참여가 함께 작동해야 한다는 취지다.

류 차관은 "미토스나 오픈AI의 최신 프론티어 모델과 같은 고성능 인공지능(AI)이 사이버 보안에 주는 영향도 고민이 필요한 시기"라며 "공격 양상을 보면 민간과 공공 분야를 넘나드는 사이버 공격이 이뤄지고 있어 민관 협력과 정부·공공기관 내부 협업이 더욱 긴요하다”고 말했다.

그는 법 시행일인 10월 1일까지 기다리지 않고 위원회를 선제 가동하는 것과 관련, "법적 효력이 발생하기 전까지는 자문기구 성격으로 운영할 것"이라며 이 기간 중대 침해사고 대응 절차와 민관 합동 대응 구조를 미리 점검하겠다고 했다.

류 차관은 “법 시행 이전이라도 하루속히 민관 합동 대응 체계를 가동해 침해사고에 공동 대응하는 것이 중요하다”며 “10월까지 사이버 침해사고 대응 컨트롤 체계를 시험해보고, 예방과 신속한 판단, 대응, 회복에 위원회가 중요한 역할을 해주길 기대한다”고 했다.

법 시행 이후에는 위원회 판단에 따라 기업이나 기관이 침해사고를 신고하지 않더라도 민관 합동조사단이 직권으로 조사를 시작할 수 있는 체계로 전환된다.

류 차관은 이 같은 권한이 신속 대응을 위한 장치인 동시에 기업에는 부담으로 작용할 수 있는 만큼 전문성과 공정성이 중요하다고 강조했다.

그는 "침해사고 대응 역량을 강화하는 데 그치지 않고 사후 대응보다 예방 측면에서도 역할을 해야 한다”며 "위원회가 대면 회의 날짜를 정해 운영하는 형식적 회의체에 머물러서는 안 된다"고 말했다.

이어 "미토스처럼 보안 업계와 생태계에 영향을 미치는 중요한 이벤트가 생길 때마다 수시로 의견을 교환하고, 온라인을 중심으로 상시 운영되는 체계로 만들어 가야 한다"고 했다.

◎공감언론 뉴시스 [email protected]