굿모닝작전
과기부·국정원·행안부 등 협력 체계에 한목소리 비판
전문가 "전수조사·사이버 안보 3축 방어 시급"
(서울=연합뉴스) 박형빈 기자 = 24일 국회 과학기술정보방송통신위원회 KT·롯데카드 해킹 사태 청문회에서는 침해사고 발생 기업뿐 아니라 정부의 대응 체계 전반에 대한 질타도 쏟아졌다.
더불어민주당 이주희 의원은 "법령상 형식적으로 각 부처와 국가정보원이 정보교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문"이라며 "국가정보보호 TF라도 긴급하게 구성해야 하지 않나"라고 말했다.
국민의힘 최형두 의원은 "전방위적인 해킹 대란인데 공공도 이미 털렸을지 모른다"며 "국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동하고 있느냐"고 질타했다.
최 의원은 "관료주의로 (해킹 대응 관련 기관인) 과학기술정보통신부, 방송통신위원회, 한국인터넷진흥원(KISA), 국정원이 모두 '칸막이'로 대응하고 있다"며 "9·11 테러 당시 알카에다에 미국이 털렸던 그 실패를 똑같이 하는 것"이라고 비판했다.
최민희 과방위원장도 미국 보안 전문지 '프랙'이 제기한 정부 기관 해킹 의혹 관련해 대응 부처가 과기부, 행정안전부, 국정원 등으로 나뉘어있는 점을 짚으며 "각 부처 해킹을 당한 것으로 추정되는 부처를 먼저, 그리고 나머지 모든 부처에 대해 해킹 여부를 전수조사해야 한다"고 말했다.
한편 청문회에 참고인 자격으로 출석한 김승주 고려대학교 정보보호대학원 교수는 발언권을 얻어 해킹에 대한 당국의 대응과 체계를 꼬집었다.
김 교수는 먼저 "코로나19 이후 망 분리·폐쇄망 원칙이 흔들렸고 인공지능(AI) 정책 도입과 함께 연결이 확대돼 한 번 뚫리면 속수무책으로 무너지는 구조가 됐다"고 진단했다.
그는 프랙 의혹이 단순한 개인정보 유출 차원을 넘어 국가 안보 위협으로 번질 수 있다고 경고했다.
김 교수는 "프랙 보고서의 내용이 사실인지 여부는 우리 정보기관도 확인한 것으로 안다"며 "현황 파악을 하려면 전수조사를 할 수밖에 없는데, 통신사들은 압박해 전수조사를 하고있지만 정부 부처는 아직 시작하지 못했다"고 말했다.
김 교수는 사이버 분야에서도 군의 '3축 방어'와 같은 체계를 구축해야 한다고 제언했다. 탐지, 방어, 무력화 등 세 가지를 기초로 사이버 안보를 다져야 한다는 취지다.
김 교수는 "(프랙에 해킹을 제보한) 외국의 2명 해커만도 못하다면 우리의 사전 탐지 능력에 대해 고민해봐야 한다"며 "기본 건강검진과도 비슷한 정보보호관리체계(ISMS) 평가인증제도에 대해서도 다시 살펴봐야 한다"고 말했다.
아울러 펨토셀을 비롯한 보안 기능이 있는 통신장비에 대해 정부의 공식 보안성 평가인증을 의무화하고, 로그 기록 보존 및 국제 공조 강화 방안 마련도 제언했다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
