과학기술정보통신부가 중대한 사이버 침해사고에 선제적으로 대응하기 위한 '침해사고 조사 심의위원회'를 19일 공식 출범시켰다. 이 위원회는 지난해 잇따른 침해사고를 계기로 개정된 정보통신망법에 따라 신설된 법정 기구이며, 기업 신고 없이도 직권조사를 통해 피해 확산을 막는 역할을 수행한다. 관련 법 시행 예정일인 오는 10월 1일보다 앞당겨 가동됐다.
위원회는 학계 및 민간 보안 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관 관계자를 포함해 총 13인으로 구성됐다. 심의의 객관성과 공정성을 확보하기 위해 조사 대상 기업과 이해관계가 확인되면 심의 참여를 즉시 제한하는 엄격한 기준을 적용할 예정이다. 특히, 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대 침해사고 발생 시, 위원회는 기업의 신고가 없어도 선제적으로 직권조사를 할 수 있는 권한을 갖는다.
이날 서울 국가AI전략위원회 회의실에서 열린 첫 회의에는 류제명 과기정통부 제2차관을 비롯한 민간 위원들이 참석해 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다. 류 차관은 회의 직후 기자들과 만나 10월 법 시행 전까지 직권조사 발동 기준을 마련할 것이라고 밝혔다. 일각의 국가기관 개입 우려에 대해서는 민간 기업 침해사고가 금융이나 공공 영역으로 확산될 소지를 초기에 판단하고 대응하기 위함이라고 설명했다. 또한, 사이버 침해사고의 수시 발생 특성을 고려해 화상회의와 대면회의를 유연하게 운영하여 신속한 상황 공유와 대응을 당부했다.
과기정통부는 법 시행 전까지 위원회가 자문위원회 역할을 수행하며 신속한 사고 대응을 지원하고, 법 시행 후 즉시 전환될 수 있도록 체계 및 운영 기반 마련에 집중할 계획이다. 류 차관은 민간의 전문성과 정부의 공공성을 결합해 침해사고에 효과적으로 대응하겠다고 강조했다.
