"최근 미토스나 오픈AI TAC(Trusted Access for Cyber) 프로젝트 등 AI 기반 사이버 보안 성능이 뛰어나 고민이 필요한 시점이다. 하루 속히 민관 협력을 통한 사이버 대응 체계를 가동해야 한다."
류제명 과학기술정보통신부 제2차관은 19일 오후 4시 국가AI전략위원회 사무실에서 진행된 침해사고 조사 심의위원회(이하 위원회) 첫 회의(Kick-off)에서 "명실상부 대한민국 사이버보안 최고 전문가를 위원으로 모셨다"면서 이 같이 말했다.
위원회는 지난 3월말 정보통신망법 개정에 따라 신설된 법정 위원회다. 법안 적용은 오는 10월1일부터지만 그전에 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고, 부처 간 유기적인 협력과 민간의 전문역량을 활용하기 위해 출범 시기를 앞당겼다.
위원회는 심의의 객관성과 전문성을 위해 학계 및 민간 보안업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관이 더해져 총 13인으로 구성됐다. 민간 전문가에는 김승주 고려대학교 정보보호대학원 교수와 김용대 카이스트 전기및전자공학부 교수, 김진국 플레인비트 대표 등이 포함됐다.
위원회는 법 시행 전까지는 자문 활동을 한다. 시행 후에는 위원회 자체 심의를 거쳐 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고라고 판단할 시, 기업의 신고 없이 직권조사 개시가 가능해진다. 이외 △민·관합동조사단 구성 필요성 △현장조사(사업장 출입 등)에 관한 사항 △그 밖에 침해사고 조사에 필요한 사항 등을 심의하게 된다.
류 차관은 "위원회의 심의로 직권조사 할수 있어 침해사고에 신속히 대응할 수 있지만, 한편으로는 기업 부담이 커진다는 지적도 있다"면서 "그래서 가장 전문적이고 뛰어난 역량을 지닌 보안 전문가로 구성했다. 우리나라 사이버 침해 사고 대응 역량이 강화되길 기대한다"고 했다.
최근 '미토스 쇼크' 등 고도화된 AI 기술에 따른 사이버 공격이 우려되는 만큼 심의위를 상시, 온·오프라인 가리지 않고 운영할 방침이다. 그는 보안 사고 사전예방, 사고 후 회복 탄력성을 키우기 위한 방안 마련도 당부했다.
그는 "미토스 같은 보안 생태계에 영향 미치는 이벤트가 있을 때마다 위원회가 수시로 의견을 교환했으면 좋겠다"면서 "AI 공격 양상을 봤을 때 민간, 공공분야 넘나들면서 사이버 공격이 이뤄지고 있어 민·관 협력 기반의 사이버대응체계가 필요하다"고 강조했다.
한편 과기정통부는 오픈AI가 운영하는 신뢰 기반 사이버 접근 프로그램(TAC, Trusted Access for Cyber)에 합류하는 방향으로 가닥을 잡았다. 과기정통부와 각 정부부처는 전날 오픈AI와의 보안 관련 실무 워크숍에서 TAC 합류 관련 공감대를 이뤘다. 관련 업계에 따르면 오픈AI의 TAC 프로젝트 참여 주체를 한국인터넷진흥원(KISA)이나 AI 안전연구소 중 어디로 할지, 진행 절차 등을 협의하고 있다.