사이버 침해사고 대응을 위해 마련된 ‘민관 합동조사단’ 제도가 대폭 손질된다. 그동안 유명무실하게 운영돼왔다는 지적에 따른 것이다.
20일 미래창조과학부는 ‘민관 합동조사단 구성 및 운영에 관한 규정’을 새롭게 마련하고 이를 시행할 예정이라고 밝혔다.
개정안은 조사단 구성을 보다 분명히 한 점이 특징이다. 전문가들로 구성된 ‘민관 합동조사단 운영위원회’를 신설해 이곳에서 조사단 구성과 시행 여부를 결정케 했다.
지금까지 민관 합동조사단은 정보통신망에 중대한 침해사고가 발생했을 때 구성할 수 있도록 규정돼 있다. 그러나 이 ‘중대한 침해사고’에 대한 해석이 엇갈렸다. 중대한 사고에 대한 기준이 없었다. 이 때문에 지난 2004년 1월 25일 발생한 인터넷 대란을 계기로 민관 합동조사단 제도를 마련하고서도 10년 동안 조사단이 꾸려지거나 현장에 투입된 적 없다.
민관 합동조사단 소속 관계자는 “정기 세미나 또는 정보 공유 외에는 이렇다 할 활동이 없었다”고 말했다. 사이버 침해 사고에 대한 대응과 피해 방지를 하겠다며 마련한 제도가 유명무실하게 운영돼온 것이다.
지난해 발생한 ‘3·20 사이버테러’와 ‘6·25 청와대 해킹’ 사건 등은 민관군 합동대응팀이 구성돼 조사가 이뤄졌지만 이는 민관 합동조사단과는 별개로, 국가정보원·국방부·미래부 등 범정부 차원에서 소집됐다.
개정의 핵심인 운영위원회는 정보보호 분야 전문가 9인 내외로 구성된다. 미래부 정보보호 담당부서 국장 또는 과장, 한국인터넷진흥원 인터넷침해대응 관련 부서의 장, 정보보호 관련 분야 5년 이상의 경험이 있는 사람 등이 대상이다.
이들은 주요 정보통신기반시설에 원인불명 침해사고 발생하거나 정보보호관리체계(ISMS)인증 의무 대상자가 신종 해킹으로 침해사고를 당했을 때 조사 여부를 결정할 수 있도록 했다. 또 신종 해킹 수법에 의한 다발적 피해가 우려될 경우와 그 밖에 운영위원회에서 조사가 필요하다고 판단한 경우 조사단을 구성할 수 있도록 했다.
미래부는 운영위원회를 통해 그동안 제기된 문제가 개선될 것으로 기대했다. 조사의 필요성과 구성에 대한 판단 주체가 명확해졌기 때문이란 설명이다.
미래부 관계자는 “민관 합동조사단의 실효성을 높이기 위해 개선안을 마련했다”고 말했다. 개정안은 의견수렴 후 규제개혁위원회의 심의를 거쳐 공포될 예정이다.
한편 미래부는 조사단에 참여할 수 있는 정보보호 전문가 풀도 현재 80여명 수준에서 200여명으로 대폭 확대할 방침이다.
윤건일기자 benyun@etnews.com
