[비즈니스포스트] 정부가 오는 10월부터 중대한 사이버 침해사고가 발생하면 기업의 신고 없이도 직권으로 조사한다.

과학기술정보통신부는 19일 침해사고 조사 심의위원회를 사전 가동하며 첫 회의를 열었다고 밝혔다.
 

침해사고 조사 심의위원회는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정에 따라 신설된 법정 위원회다. 

지난해 침해사고가 연이어 발생하자 정부에서 객관적·전문적 심의 과정을 바탕으로 사이버 위협에 선제적 대응해야 한다는 차원에서 위원회를 만들었다.

개인정보보호위원회에 따르면 2025년 위원회에 접수된 개인정보 유출 신고 건은 모두 447건으로 2024년 307건 대비 45.6% 증가했다. 

침해사고 조사 심의위원회는 침해사고 정황이 명백하고 국민적 피해가 우려되는 중대한 침해사고는 향후 기업의 신고 없이도 선제적 피해 확산을 방지하기 위해 직권조사를 할 수 있다.

위원회는 학계 및 민간 보안업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원, 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 모두 13명으로 구성됐다.

심의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우 심의 참여를 즉시 제한한다.

다만 개정 정보통신망법이 본격적으로 시행되는 올해 10월1일 전까지는 자문위원회로서 운영된다.

이날 첫 회의에서는 위원회 심의 방식과 운영 절차 등 구체적 가동 방안, 최근 침해사고 동향, 인공지능 보안 위협에 대응하기 위한 민관 협력 방안에 대한 논의가 진행됐다.

류제명 과기정보통신부 2차관은 “인공지능 기술 발전에 따라 사이버공격의 고속화·자동화·고도화가 예상되는 상황에서 침해사고 발생 초기 신속한 원인 파악과 선제 대응은 추가 피해 확산을 막는 핵심 요소”라며 “법 시행 전이라도 위원회를 선제적으로 가동해 신속한 대응 체계를 조기에 안착시키고 격변하는 사이버 위협 속에서도 흔들림 없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다”고 말했다. 조승리 기자