과기정통부, '침해사고 조사 심의위' 조기 가동…AI 보안 위협 선제 대응

[사진=과학기술정보통신부]

과학기술정보통신부(과기정통부)가 '침해사고 조사 심의위원회'를 조기 가동하고 첫 회의를 열었다. 최근 잇따른 사이버 침해사고와 인공지능(AI) 기반 공격 고도화에 대응하기 위해 법 시행 이전부터 선제 대응 체계를 구축한다는 방침이다.

과기정통부는 19일 '침해사고 조사 심의위원회' 첫 회의를 개최했다고 밝혔다.

침해사고 조사 심의위원회는 지난해 연이어 발생한 대규모 침해사고 이후 국민 불안이 커지자 정부가 객관적이고 전문적인 심의 체계를 기반으로 사이버 위협에 대응하기 위해 정보통신망법에 따라 신설한 법정 위원회다.

위원회는 향후 본격 시행 시 침해사고 정황이 명백하거나 국민 피해 우려가 큰 중대 사고에 대해 기업 신고가 없더라도 직권조사를 심의할 수 있다. 이를 통해 정부가 선제적으로 피해 확산 방지 조치에 나설 수 있도록 한다는 취지다.

해당 법은 오는 10월 1일부터 시행될 예정이지만 과기정통부는 법 시행 전 발생할 수 있는 중대 침해사고에 대비하기 위해 위원회를 조기 출범시켰다. 법 시행 전까지는 자문위원회 형태로 운영된다.

위원회는 학계와 민간 보안업계 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관 관계자를 포함한 총 13명으로 구성됐다.

위원회는 향후 △침해사고 발생 여부 및 직권조사 필요성 △민관합동조사단 구성 필요성 △현장조사 여부 △기타 침해사고 조사 관련 사항 등을 심의할 예정이다.

이날 회의에는 류제명 과기정통부 차관과 민간위원들이 참석해 법 시행 전 완결성 있는 가동 체계를 구축하기 위한 운영 절차와 심의 방식 등을 논의했다. 최근 침해사고 동향과 함께 AI 기반 보안 위협 대응을 위한 민관 협력 방안도 주요 의제로 다뤄졌다.

류 차관은 "AI 기술 발전에 따라 사이버 공격이 고속화·자동화·고도화되는 상황에서 침해사고 초기 단계의 신속한 원인 파악과 선제 대응은 추가 피해 확산을 막는 핵심 요소"라며 "민간 전문성과 정부 대응 역량을 결집한 심의위원회의 역할이 중요하다"고 말했다.

이어 "법 시행 이전이라도 위원회를 선제적으로 운영해 신속 대응 체계를 조기에 안착시키고 민간 부문 사이버보안 복원력을 강화해 나가겠다"고 덧붙였다.

한편 과학기술정보통신부와 한국인터넷진흥원(KISA)의 '2025년 사이버 위협 동향 및 2026년 사이버 위협 전망' 보고서에 따르면 지난해 접수된 사이버 침해사고 신고 건수는 총 2383건으로 나타났다. 이는 전년 1887건 대비 26.3% 증가한 수치다. 사이버 침해사고에는 디도스(DDoS) 공격과 악성코드 유포, 서버 해킹 등이 포함됐다.