과학기술정보통신부가 중대한 사이버 침해사고 발생 시 기업의 신고가 없더라도 정부가 직접 조사에 착수할 수 있는 '침해사고 조사 심의위원회'를 공식 출범시켰다. 이는 정보통신망법 개정에 따른 조치로, 민간 보안 위협이 공공 및 금융 영역으로 확산되는 것을 차단하기 위한 국가 차원의 선제적 대응 체계 구축이 핵심이다. 학계와 민간 보안 전문가 등 총 13인으로 구성된 위원회는 오는 10월 법 시행에 앞서 자문 기구로서 실질적인 가동에 들어갔다.

정부가 사이버 테러와 대규모 해킹 사고에 대응하기 위해 기업의 자율적 신고를 기다리지 않고 국가가 개입하는 직권조사 체제를 본격화한다. 과학기술정보통신부는 19일 서울 국가AI전략위원회 회의실에서 침해사고 조사 심의위원회 첫 회의를 개최하고 중대 침해사고에 대한 선제적 대응 방안을 논의했다. 이번 조치는 지난해 빈발했던 대형 보안 사고를 계기로 개정된 정보통신망법에 근거하며, 국가 사이버 안보의 공백을 최소화하려는 행정적 의지를 반영한다.

심의위원회는 침해사고의 정황이 명백하거나 대규모 국민 피해가 우려되는 경우 기업의 신고 여부와 관계없이 즉각적인 직권조사를 심의하고 결정한다. 기존의 수동적인 대응 방식에서 벗어나 정부가 직접 사고 현장에 개입하여 피해 확산을 차단하겠다는 취지다. 이는 민간 영역의 보안 사고가 국가 전체의 사회적 비용으로 전이되는 것을 막기 위한 시장 질서 확립 차원의 조치로 해석된다.

해당 법령의 정식 시행일은 올해 10월 1일로 예정되어 있으나 정부는 대응 체계의 조기 안착을 위해 위원회 출범을 앞당겼다. 법 시행 전까지 위원회는 자문위원회 역할로 신속한 사고 대응을 지원하며 위원회 체계 및 운영 기반 마련에 집중한다. 이는 지능화되는 사이버 공격에 대비해 민관 협력 기반의 대응 시스템을 선제적으로 구축하겠다는 전략적 판단에 따른 것이다.

위원회의 구성은 심의의 객관성과 전문성을 확보하기 위해 민간 전문가를 중심으로 조직되었다. 학계 및 민간 보안 업체 전문가를 포함하여 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관 관계자 총 13인이 위원으로 참여한다. 심의의 공정성을 높이기 위해 조사 대상 기업과 이해관계가 확인될 경우 해당 위원의 참여를 즉시 제한하는 엄격한 배제 기준을 적용한다.

이날 첫 회의에서는 법 시행 전 사전 운영을 통해 완결성 있는 가동 체계를 구축하기 위한 심의 방식과 구체적인 운영 절차가 논의되었다. 위원들은 최근 발생하는 침해사고 동향을 공유하고 지능형 AI를 활용한 보안 위협에 대응하기 위한 민관 협력 방안을 검토했다. 정부는 위원회를 통해 보안 사고의 초기 판단 속도를 높이고 국가 안보와 직결된 사안에 대해 행정력을 집중할 방침이다.

효율적인 사고 대응을 위해 위원회 운영 방식은 기존의 경직된 체계에서 벗어나 유연성을 극대화한다. 사이버 침해사고가 시시각각 발생한다는 점을 고려하여 화상 회의를 통해 즉시 상황을 공유하고 필요 시 대면 회의를 즉각 소집하는 구조를 갖춘다. 이는 관료주의적 절차를 간소화하고 실시간 대응력을 높여 피해 규모를 최소화하기 위한 실무 중심의 운영 방침이다.

일각에서는 정부의 직권조사 권한 강화가 민간 기업의 경영 자율성을 침해하고 국가기관의 과도한 정보 접근을 허용할 수 있다는 우려를 제기한다. 특히 국가정보원 등 안보 기관이 민간 정보시스템에 개입할 수 있는 통로가 될 수 있다는 비판적 시각이 존재한다. 이러한 권력 집중이 기업의 보안 투자 의지를 꺾거나 영업 비밀 유출의 빌미가 될 수 있다는 지적이다.

류제명 과기정통부 제2차관은 이러한 우려에 대해 "민간 기업을 대상으로 한 침해사고가 금융이나 공공 영역으로 확산될 소지가 있는지를 가장 초기에 판단해 대응할 수 있도록 하는 것"이라고 선을 그었다. 류 차관은 이어 "침해사고 성격이 국가 배후나 국제 테러 조직 관련 징후로 포착되면 대응에 실기하지 않도록 관련 주체들이 다양하게 참여하는 구조"라고 강조했다.

정부는 오는 10월 법 시행 전까지 직권조사 발동에 관한 세부적인 기준을 마련하여 법적 명확성을 확보할 계획이다. 직권조사가 남용되지 않도록 구체적인 요건을 명문화하고 조사 과정에서의 기업 권익 보호 장치도 함께 검토한다. 이는 법치주의 원칙에 따라 국가의 개입 범위를 명확히 규정함으로써 정책의 예측 가능성을 높이려는 조치다.

향후 심의위원회는 민간의 보안 전문성과 정부의 공공성을 결합한 컨트롤타워 역할을 수행하게 된다. 인공지능 기술의 발달로 보안 위협이 고도화되는 상황에서 민관의 정보 공유와 합동 대응은 선택이 아닌 필수라는 것이 정부의 판단이다. 과학기술정보통신부는 위원회의 안정적인 운영을 통해 사이버 침해사고로부터 국민의 소중한 정보와 국가 시스템을 보호하는 데 총력을 기울일 전망이다.