오는 10월부터 정부가 직권으로 해킹사고를 조사할 수 있게 된다. 정부는 법 시행에 앞서 침해사고 조사심의위원회를 가동해 선제 대응에 나서기로 했다.
과학기술정보통신부가 지난 19일 침해사고 조사심의위 킥오프 회의를 열었다. 이날 회의에선 위원회 심의방식과 운영절차 등 구제적 운영방안을 논의했다.
각종 해킹사고가 잇따르자 국회정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정해 중대한 사이버 침해사고는 기업의 신고 없이도 정부가 직권조사를 할 수 있게 됐다. 이전까지는 해킹을 당한 기업이 자진 신고해야만 조사에 착수할 수 있었고, 기업이 거부할 경우 사실상 강제 조사가 불가능했다.
개정안은 올해 10월부터 시행된다. 정부는 법적 공백기를 메우기 위해 먼저 침해사고 조사 심의위원회를 발족해 선제적으로 대응에 나섰다.
조사심의위는 해킹 사고가 발생하면 정부의 직권조사가 필요한지를 심의하는 전문가 집단이다. 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소, 학계 및 민간 보안업체 등 총 13명으로 꾸려졌다. 이들은 민관합동조사단 구성 필요 여부, 현장조사에 관한 사항 등을 다룬다. 다만, 아직 법이 시행되지 않아 강제조사권이 없는 만큼 행정지도 위주로 운영될 예정이다.
류제명 과기부 제2차관은 "AI 기술발전에 따라 사이버 공격의 고속화, 자동화, 고도화가 예상되는 상황에서 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가 피해 확산을 막는 핵심요소"라며 "격변하는 사이버 위협 속에서도 흔들림없는 민간부문 사이버 보안 복원력을 견고히 구축해 나가겠다"고 말했다.
