14일 과기정통부 업무 보고
기업 신고 없이도 직권 조사 가능한 특사경 도입 추진

[보안뉴스 강현주 기자] 한국인터넷진흥원(KISA)이 올해 상반기 내 ‘특별사법경찰’ 도입을 완료한다. ISMS 실효성 개편에도 본격 나서고, 침해사고 대응에 AI를 적극 활용한다.

14일 이상중 KISA 원장은 과학기술정보통신부 올해 업무계획 보고 자리에서 “대통령께서 필요성에 공감하셨던 특사경 도입을 상반기 내 완료하겠다”고 보고했다.

앞서 2025년 12월 12일 이재명 대통령은 과학기술정보통신부와 개인정보보호위원회 등을 대상으로 한 업무보고에서 관련 사안이 거론되자 “(특사경 도입을) 해야 할 것 같긴 하다”고 언급한 바 있다.


▲과기정통부 업무 보고 현장 [출처: 연합]

특사경은 전문성을 갖춘 행정기관이 특정 분야 법률 위반 행위를 효율적으로 단속·수사할 수 있도록 보장하는 사법 시스템이다. 특사경이 도입되면 기업 침해 사고에 대해서 신고 없이도 조사를 할 수 있게 된다.

현행 정보통신망법상 기업이 침해사고를 신고해야 해킹 여부를 조사할 수 있다. 2025년 기업에서 대형 해킹 사고가 잇따르면서 민간 기업 침해사고 소관부처인 과기정통부 및 산하 KISA에도 수사 직권이 필요하다는 지적이 제기돼왔다.

지난해 4월 SK텔레콤을 시작으로 통신·금융·유통·출판 등 온갖 분야에서 침해사고가 끊이지 않았기 때문이다. 하지만 데이터 유출 등 침해 정황만 가지고는 데이터 서버 등 현장 조사가 불가능했기 때문에, 보안 당국의 대처에 한계가 있었다.

KISA는 올해 ISMS 인증제도 실효성 개선도 본격화할 방침이다. 인증을 받은 기업들의 해킹 사고가 빈번하게 발생하면서 논란이 돼 왔기 때문이다. 이에 지난해 10월 과학통신정보기술위원회 국정감사에서 제도의 실효성 개선 필요성이 집중 제기됐다.

아울러 AI를 활용한 사고 대응도 적극적으로 지원할 방침이다. 침해사고 대응 전주기에 생성형 AI를 적용해 시간을 단축하고, AI 모델 취약점 발굴 및 분석, 모의침투 등을 지원할 계획이다. 또 AI 기반 보이스피싱 공동 대응 플랫폼을 구축하고, 지능형 포렌식실 구축과 사고 조사 전담인력 확보 등도 추진한다.

지역 정보보호 생태계 조성과 사각지대 해소를 위해 지역 중소기업 정보보호 지원 조직을 기존 10개에서 16개로 확대한다. 정보보호 산업 육성 지역 클러스터도 3개에서 5개로 늘린다.

이 외에도 AI 3강 도약을 뒷받침하는 안전한 데이터 활용을 위해 가명정보 활용 절차를 간소화할 방침이다. 개인정보 전송요구권 적용분야(의료, 교육 등)도 확대할 계획이다. 또 개인정보 유출사고 신속 대응을 위해 디지털 포렌식 분석 확대도 추진한다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>