최근 앤트로픽의 '미토스' 등 AI 기반 사이버 공격 우려가 커지는 가운데, 과학기술정보통신부가 19일 '침해사고 조사 심의위원회' 첫 회의를 열었다.
지난해 사이버 위협에 선제 대응하기 위해 정보통신망법을 개정, 침해사고 조사 심의위원회를 법정 위원회로 신설했다. 침해사고 정황이 명백하거나 국민 피해가 우려되는 경우, 기업이 침해 신고를 하지 않아도 위원회 심의를 거쳐 정부의 직권조사가 가능하다. 개정안은 올해 10월부터 시행되지만, 과기정통부는 민관 협력 기반 대응 체계를 조기 안착시키기 위해 위원회를 앞당겨 출범했다.
위원회는 총 13인으로, 학계 및 보안업계 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등이 참여했다. 심의 위원과 조사 대상 기업과의 이해관계가 확인될 경우 심의 참여를 즉시 제한하는 등 공정성 확보에 만전을 기한다. 위원회는 향후 발생할 침해사고에 대해 △침해사고 발생 여부(정황)에 대한 직권조사 필요성 △민·관합동조사단 구성 필요성 △현장조사(사업장 출입 등)에 관한 사항 △이 외 침해사고 조사에 필요한 사항 등을 심의할 예정이다.
이날 첫 회의에는 류제명 제2차관과 민간 위원들이 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다. 최근 발생하는 침해사고 동향을 파악하고, 지능화되는 AI 보안 위협에 대응하기 위한 민·관 협력 방안을 논의했다.
류 차관은 "AI 기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서 침해사고 발생 초기 신속한 원인 파악과 선제 대응은 추가 피해 확산을 막는 핵심 요소"라며 "법 시행 전이라도 위원회를 선제 가동하여 대응체계를 조기에 안착시키고, 민간 부문 사이버보안 복원력을 구축하겠다"고 말했다.