국회, 느슨한 '사이버 보안' 대응책 집중 질타

[김국배기자] 21일 국회에서 열린 정보통신기술(ICT) 분야 공공기관 국정감사에서는 날로 증가하는 사이버공격과 개인정보 침해 대응책에 대한 비판이 쏟아졌다.

국회 미래창조과학방송통신위원회는 21일 정보통신산업진흥원, 한국인터넷진흥원, 한국방송통신전파진흥원, 정보화진흥원, 한국데이터베이스진흥원에 대한 국정감사에서 이같이 지적했다.

◆"일상화된 사이버 위협, 선제적 조치 필요" 한목소리

이날 국감에선 CCTV, 와이파이 공유기 해킹 등에 대한 보안 위협이 제기됐다.

새누리당 조해진 의원은 얼마 전 중국 CCTV 제품에서 발견된 백도어(Back Door·뒷문) 문제를 언급하며 CCTV 대한 보안 우려를 지적했다. 백도어가 설치된 CCTV가 도처에 있을 가능성을 배제할 수 없다는 것.

백도어란 퓨터 시스템의 설계자나 관리자가 일부러 열어놓은 보안 구멍을 일컫는다. 지난 6월 국내 보안업체인 NSHC(대표 허영일)와 카이스트 시스템보안연구실은 2개 중국계 제품에 몰래 숨겨진 백도어를 발견해 미래부와 KISA에 알린 바 있다.

조 의원은 "다른 국가에서 수입된 CCTV나 국산 CCTV는 안전한 것이냐"며 "설계 단계부터 해킹을 예방하고 프라이버시를 보호할 수 있는 시스템을 의무화하는 입법 등 제도적 보완이 시급해 보인다"고 말했다.

이에 대해 백기승 KISA 원장은 "문제가 된 대만 CCTV 26대는 회수, 4대는 조치, 6대는 추적 불가능했다"면서 "수입 제품에 대해선 미래부와 협의해 보안을 미리 점검토록 할 것"이라고 답했다.

새누리당 민병주 의원은 카페·도서관 등 공공장소에 있는 와이파이(wifi) 공유기가 해킹에 매우 취약하다고 지적했다.

미래창조과학부가 민 의원에게 제출한 국정감사 자료에 따르면 전국 89개 지역 263개 공공장소에서 공유기 보안 현장점검 실태조사를 실시한 결과 6곳을 제외한 257곳이 보안에 취약했다.

민 의원은 "향후 정기적인 보안 실태점검 조사를 정기적으로 실시해 현장점검을 통해 발견된 보안 취약점은 즉시 시정해야 할 것"이라며 "이를 통해 공유기 보안에 관한 인식이 개선될 수 있도록 노력해달라"고 당부했다.

◆개인정보 침해 피해자 구제책 내놓아야

사이버 위협은 커지고 있지만 인터넷 정보보호 전문기관인 한국인터넷진흥원(KISA)은 정보보호 전문인력 유출이 심해 인력 양성은커녕 기존 인력도 지키지 못한다는 비판에 직면했다.

같은 당 박민식 의원은 "2010~2014년 KISA에서 퇴사한 486명 가운데 정보보호 전문인력은 63.6%에 해당하는 309명"이라며 "퇴사한 전문인력 중 민간기업의 대리급에 준하는 주임, 선임 등의 비중이 60%로 높은 건 심각한 문제"라고 꼬집었다.

전남 나주혁신도시로 이전 예정인 점이 원인이 되고 있긴 하나 낮은 보수와 복지수준이 더 문제라는 게 그의 지적이다.

이와 함께 개인정보 침해를 경험한 피해자가 구제 조치에 소극적인 이유는 정부가 제 역할을 못하고 있다는 증거라는 지적도 나왔다.

한국정보화진흥원(NIA)이 새정치민주연합 최민희 의원에게 제출한 자료에 따르면 개인정보 침해 피해자 10명 가운데 6명 이상(65.9%)은 '어떤 대응도 하지 않았다'고 답했다. 민원을 접수하거나 항의를 했다는 응답도 14.6%에 불과했다.

최 의원은 "정부가 조금 더 적극적으로 나서서 예방뿐 아니라 구체적인 피해자 구제책을 내놓아야 할 것"이라고 목소리를 높였다.

새누리당 강길부 의원은 북한을 비롯한 미국, 중국과 비교해 우리나라의 사이버보안 인력이 턱없이 부족해 육성이 시급하다고 강조했다. 강 의원은 "안보적 측면뿐 아니라 공공기관, 금융기관 사고가 날때마다 국민들은 불안감을 느낀다"며 "능력 있는 사이버보안 인력을 육성하는게 시급하다"고 지적했다.