“침해 사고, 신고부터 범인까지 제대로 일하겠다”
[보안뉴스 강현주 기자] “사이버 특별사법경찰관 도입은 기업 압박 목적이 아닌 범인을 잡기 위함입니다. 기술과 디지털 사건 현장을 잇는 특사경을 통해 신고부터 범인 특정까지, AI 전환 시대 사이버 역기능 전과정을 제대로 핸들링 하겠습니다.”
3일 이상중 한국인터넷진흥원(KISA) 원장은 서울 용산 피크앤파크 컨벤션에서 진행된 ‘IT21 글로벌 컨퍼런스’에서 이 같이 밝혔다.

▲이상중 원장이 발표하고 있다. [출처: 보안뉴스]
이 원장은 ‘AX 시대, 사이버보안 패러다임의 변화와 새로운 도전’을 주제로 발표하며 AI 시대 사이버 특사경의 필요성을 설명했다.
특사경은 높은 전문성이 요구되는 특정 분야에 한해 공무원이나 전문 기관에 특별 수사권을 부여하는 제도다. 지난해 대형 해킹 사고가 잇따르자 연말 대통령 업무보고에서 필요성이 언급된 데 이어, 올해 2월 국회에 근거법안이 발의됐다. 이후 과기정통부와 KISA는 사이버 특사경 도입을 추진해 오고 있다.
침해 정황 의심 시 기업의 신고 없이도 직권 조사권을 부여한다는 점에서, 신속한 대응이라는 장점이 있지만, 기업들에겐 부담스럽다는 정서도 있다. 이 원장은 이 같은 정서를 의식한 듯 특사경이 범인 특정 등의 기능으로 오히려 기업에게 피해 재발 방지 효과를 준다는 점을 강조했다.
이 원장은 과거 검찰에서 근무하던 이력을 떠올리며 “예전에는 사이버 역기능을 주로 담당했었는데, KISA에 와보니 업무에 한계를 느꼈다”며, “지난해 주요 기업들이 침해 사고를 많이 당했는데 KISA에서는 기술지원, 원인분석 등 침해 대응을 하고, 이후 제재 기관의 행정조치로만 끝나는 게 아쉬웠다”며 운을 뗐다.
이어 “사고가 났을 때 공격자로 인한 기업의 피해가 재발하지 않기 위해서는 불상의 악의적 해커, 범인을 잡아야 하는데 그럴 수 있는 구조가 아니었다”며 “게다가 AI로 인해 공격이 빨라지고 공격 표면이 더 많아져 위험 요소도 늘었다”고 말했다.
이 원장은 “사이버 특사경을 통해 악성웹 분석, 모니터링 등의 업무와 협력 네트워크를 통해 위협정보를 수집하고, 적극적 대응을 위한 법적 근거를 확보할 수 있으며, 보유 정보를 바탕으로 공격자 정보를 특정하고 추가 범죄를 억제할 수 있다”며 “이는 사이버 민생 침해 범죄 재발 방지로 이어져 국민과 기업의 피해를 최소화 할 것”이라고 강조했다.
KISA의 디지털 포렌식과 악성코드 분석 역량에 법적 수사 판단과 네트워크 추적이 더해지면 AX 시대 역기능인 사이버 공격 고도화에 더 탄탄하게 대비할 수 있다는 게 이 원장의 설명이다.
이 원장은 “사이버 특사경은 기업을 압박하기 위한 용도가 아니라, 범인을 잡기 위한 목적으로 도입된 것”이라며 “침해 사고 발생 시 신고부터 시작해서 범인 특정까지 이르는 ‘AX 시대 사이버 역기능’의 전과정을 제대로 핸들링할 수 있도록 하겠다”며 발표를 마무리했다.
이 외에도 KISA는 이 날 행사에서 AI 시대 사이버 보안 강화를 위한 방향성을 제시했다.
이 원장은 고성능 AI 등장에 따른 대규모 취약점 출현에 선제적으로 대응하기 위해 신설된 ‘KISA 취약점관리센터’를 소개했다. 또 생성형 AI 기반 침해대응 체계 ‘C-브레인’(C-BRAIN) 도입 계획도 공유했다.
‘AI와 보안’ 세션에서 김광연 위협분석단장은 최근 침해사고 동향 및 대응 방안을 논했다. 김선미 디지털보안인증단장은 정보보호 및 개인정보보호관리체계 인증 실효성 강화 방안을 공유했다. 또 박하언 에임인텔리전스 CTO가 ‘프론티어 AI 세이프티 & 시큐리티’를 주제로 발표했다.
한편, 2일부터 이틀간 열린 ‘IT21 글로벌 컨퍼런스’는 한국정보처리학회가 매년 개최하는 행사로, 올해는 ‘라이프 위드 AI’(Life with AI)를 주제로 진행됐다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














