과기정통부, 오픈AI 보안협의체 TAC 합류 가닥
민간 전문가 13인으로 구성된 침해사고 조사 심의위원회도 4개월여 먼저 가동
대한민국 최고 보안 전문가로 구성…10월부터 침해사고 '직권조사'도 가능해져
"최근 미토스나 오픈AI TAC(Trusted Access for Cyber) 프로젝트 등 AI 기반 사이버 보안 성능이 뛰어나 고민이 필요한 시점이다. 하루 속히 민관 협력을 통한 사이버 대응 체계를 가동해야 한다."
류제명 과학기술정보통신부 제2차관은 19일 오후 4시 국가AI전략위원회 사무실에서 진행된 침해사고 조사 심의위원회(이하 위원회) 첫 회의(Kick-off)에서 "명실상부 대한민국 사이버보안 최고 전문가를 위원으로 모셨다"면서 이 같이 말했다.
위원회는 지난 3월말 정보통신망법 개정에 따라 신설된 법정 위원회다. 법안 적용은 오는 10월1일부터지만 그전에 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고, 부처 간 유기적인 협력과 민간의 전문역량을 활용하기 위해 출범 시기를 앞당겼다.
위원회는 심의의 객관성과 전문성을 위해 학계 및 민간 보안업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관이 더해져 총 13인으로 구성됐다. 민간 전문가에는 김승주 고려대학교 정보보호대학원 교수와 김용대 카이스트 전기및전자공학부 교수, 김진국 플레인비트 대표 등이 포함됐다.
위원회는 법 시행 전까지는 자문 활동을 한다. 시행 후에는 위원회 자체 심의를 거쳐 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고라고 판단할 시, 기업의 신고 없이 직권조사 개시가 가능해진다. 이외 △민·관합동조사단 구성 필요성 △현장조사(사업장 출입 등)에 관한 사항 △그 밖에 침해사고 조사에 필요한 사항 등을 심의하게 된다.
류 차관은 "위원회의 심의로 직권조사 할수 있어 침해사고에 신속히 대응할 수 있지만, 한편으로는 기업 부담이 커진다는 지적도 있다"면서 "그래서 가장 전문적이고 뛰어난 역량을 지닌 보안 전문가로 구성했다. 우리나라 사이버 침해 사고 대응 역량이 강화되길 기대한다"고 했다.
최근 '미토스 쇼크' 등 고도화된 AI 기술에 따른 사이버 공격이 우려되는 만큼 심의위를 상시, 온·오프라인 가리지 않고 운영할 방침이다. 그는 보안 사고 사전예방, 사고 후 회복 탄력성을 키우기 위한 방안 마련도 당부했다.
독자들의 PICK!
그는 "미토스 같은 보안 생태계에 영향 미치는 이벤트가 있을 때마다 위원회가 수시로 의견을 교환했으면 좋겠다"면서 "AI 공격 양상을 봤을 때 민간, 공공분야 넘나들면서 사이버 공격이 이뤄지고 있어 민·관 협력 기반의 사이버대응체계가 필요하다"고 강조했다.
한편 과기정통부는 오픈AI가 운영하는 신뢰 기반 사이버 접근 프로그램(TAC, Trusted Access for Cyber)에 합류하는 방향으로 가닥을 잡았다. 과기정통부와 각 정부부처는 전날 오픈AI와의 보안 관련 실무 워크숍에서 TAC 합류 관련 공감대를 이뤘다. 관련 업계에 따르면 오픈AI의 TAC 프로젝트 참여 주체를 한국인터넷진흥원(KISA)이나 AI 안전연구소 중 어디로 할지, 진행 절차 등을 협의하고 있다.
