10월 법 시행 전부터 가동해 운영 기반 마련
“민·관 협력 통해 신속하고 체계적으로 대응”
[보안뉴스 강현주 기자] 기업 신고 없이도 직권조사가 가능한 ‘침해 사고 정황’을 심의하는 위원회가 가동을 시작했다.
▲‘침해사고 조사 심의위원회’ 첫 회의 현장 [출처: 과기정통부]
과학기술정보통신부(부총리 겸 장관 배경훈)는 침해 사고 선제 대응을 위한 ‘침해사고 조사 심의위원회’를 사전 가동하면서 19일 첫 회의를 개최했다고 밝혔다.
침해사고 조사 심의위원회는 지난해 연이어 발생한 침해사고로 인해 국민 불안감이 높아지면서, 정부가 객관적·전문적 심의 과정을 바탕으로 사이버 위협에 선제적으로 대응해야 한다는 취지에서 정보통신망법에 따라 신설된 법정 위원회다.
본 법정 위원회 심의를 거쳐, 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고의 경우, 기업의 신고 없이도 선제적 피해확산 방지를 위해 직권조사가 가능하다.
해당 법령은 올해 10월 1일부터 적용될 예정이나, 과기정통부는 법 시행 전이라도 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고 민관 협력 기반의 대응 체계를 조기에 안착시키기 위해 동 위원회를 앞당겨 출범시켰다.
최근 사이버 위협이 사회 전반으로 확산되고 있으며 미토스 등 AI 기반 공격이 고도화되고 있다. 신속한 대응을 위해서 부처 간 유기적인 협력과 민간의 전문역량을 활용한 대응이 필요한 상황이다.
위원회는 심의의 객관성과 전문성을 위해 학계 및 민간 보안업체 전문가 등 민간 전문가를 중심으로, 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성됐다. 특히 심의의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우, 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 예정이다.
이러한 전문성을 바탕으로 위원회는 향후 발생할 침해사고에 대해 △침해사고 발생 여부(정황)에 대한 직권조사 필요성 △민·관합동조사단 구성 필요성, △현장조사(사업장 출입 등)에 관한 사항 △그 밖에 침해사고 조사에 필요한 사항 등을 심의할 예정이다.
다만, 법이 본격 시행되는 올해 10월 1일 전까지는 ‘자문위원회’ 역할로서 신속한 사고 대응을 지원한다. 법 시행 후 즉시 전환될 수 있도록 위원회 체계 및 운영기반 마련에 집중할 예정이다.
이 날 열린 첫 회의에는 류제명 제2차관을 비롯해, 민간 위원들이 참석해 법 시행 전 사전운영을 통해 완결성 있는 가동체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다.
최근 발생하고 있는 침해사고 동향에 대해 파악하고, 지능화되는 AI 보안 위협에 대응하기 위한 민·관 협력방안에 대한 논의도 진행됐다.
류제명 과기정통부 2차관은 “AI 기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서, 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가 피해 확산을 막는 핵심 요소”라며 “민간의 전문성과 정부의 대응역량을 결집한 심의위원회의 역할이 매우 중요하다”라고 말했다.
이어 “법 시행 전이라도 위원회를 선제적으로 가동하여 신속한 대응체계를 조기에 안착시키고, 격변하는 사이버 위협 속에서도 흔들림없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
“민·관 협력 통해 신속하고 체계적으로 대응”
[보안뉴스 강현주 기자] 기업 신고 없이도 직권조사가 가능한 ‘침해 사고 정황’을 심의하는 위원회가 가동을 시작했다.
▲‘침해사고 조사 심의위원회’ 첫 회의 현장 [출처: 과기정통부]
과학기술정보통신부(부총리 겸 장관 배경훈)는 침해 사고 선제 대응을 위한 ‘침해사고 조사 심의위원회’를 사전 가동하면서 19일 첫 회의를 개최했다고 밝혔다.
침해사고 조사 심의위원회는 지난해 연이어 발생한 침해사고로 인해 국민 불안감이 높아지면서, 정부가 객관적·전문적 심의 과정을 바탕으로 사이버 위협에 선제적으로 대응해야 한다는 취지에서 정보통신망법에 따라 신설된 법정 위원회다.
본 법정 위원회 심의를 거쳐, 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고의 경우, 기업의 신고 없이도 선제적 피해확산 방지를 위해 직권조사가 가능하다.
해당 법령은 올해 10월 1일부터 적용될 예정이나, 과기정통부는 법 시행 전이라도 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고 민관 협력 기반의 대응 체계를 조기에 안착시키기 위해 동 위원회를 앞당겨 출범시켰다.
최근 사이버 위협이 사회 전반으로 확산되고 있으며 미토스 등 AI 기반 공격이 고도화되고 있다. 신속한 대응을 위해서 부처 간 유기적인 협력과 민간의 전문역량을 활용한 대응이 필요한 상황이다.
위원회는 심의의 객관성과 전문성을 위해 학계 및 민간 보안업체 전문가 등 민간 전문가를 중심으로, 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성됐다. 특히 심의의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우, 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 예정이다.
이러한 전문성을 바탕으로 위원회는 향후 발생할 침해사고에 대해 △침해사고 발생 여부(정황)에 대한 직권조사 필요성 △민·관합동조사단 구성 필요성, △현장조사(사업장 출입 등)에 관한 사항 △그 밖에 침해사고 조사에 필요한 사항 등을 심의할 예정이다.
다만, 법이 본격 시행되는 올해 10월 1일 전까지는 ‘자문위원회’ 역할로서 신속한 사고 대응을 지원한다. 법 시행 후 즉시 전환될 수 있도록 위원회 체계 및 운영기반 마련에 집중할 예정이다.
이 날 열린 첫 회의에는 류제명 제2차관을 비롯해, 민간 위원들이 참석해 법 시행 전 사전운영을 통해 완결성 있는 가동체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의했다.
최근 발생하고 있는 침해사고 동향에 대해 파악하고, 지능화되는 AI 보안 위협에 대응하기 위한 민·관 협력방안에 대한 논의도 진행됐다.
류제명 과기정통부 2차관은 “AI 기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서, 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가 피해 확산을 막는 핵심 요소”라며 “민간의 전문성과 정부의 대응역량을 결집한 심의위원회의 역할이 매우 중요하다”라고 말했다.
이어 “법 시행 전이라도 위원회를 선제적으로 가동하여 신속한 대응체계를 조기에 안착시키고, 격변하는 사이버 위협 속에서도 흔들림없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
