과학기술정보통신부가 사이버테러 대응력 강화 필요성을 인정했다. 야당 의원들은 북한발 사이버위협을 염두에 두고 이를 요구했지만, 정부는 북한만을 염두에 두지 않고 있다는 입장을 보였다.
지난 15일 국회 과학기술방송통신위원회 산하기관을 대상으로 한 국정감사 자리에서는 과학기술정보통신부와 한국인터넷진흥원(KISA)에 대한 야당 의원들의 북한발 사이버위협 대응력을 더 높여야 한다는 주문이 이어졌다.
김성태 의원(자유한국당)은 "해외 사이버 해킹 시도가 하루 150만건에 달하고 엄청난 도발이 북한으로부터 이뤄지고 있다"며 "물리적 도발보다 사이버 도발이 훨씬 큰 피해를 입히는데 북한발 사이버테러를 외면하는 정부 기조에 국민들이 심각하게 우려하고 있다"고 주장했다.
이어 과학기술정보통신부 측에 "사이버도발이 계속되는데 북한 공조만 믿고 눈감고 있는 게 아니냐, 대응력이 있느냐"고 물었다.
민원기 과학기술정보통신부 제2차관은 "사이버공격 위협이 증대되는만큼 대응하는 저희의 능력도 계속 증대돼 왔다"며 "2016년 K-ICT시큐리티발전전략, K-ICT 융합보안전략을 마련해 이를 대비해 왔다"고 답했다.
하지만 김 의원의 "우리나라 화이트해커 인력은 몇 명이냐"는 질의에 민 차관은 "정확한 숫자를 파악하진 못하고 있다"고 답했다.
■ 김성태 의원 "한국 화이트해커 400여명…양성방안 마련해야" 민원기 차관 "국가사이버안보계획 수립중"
김 의원은 "주무부처가 관심이 없다"며 "전현직 해커에게 수소문해 보니 400여명 남짓"이라고 자답했다.
이어 "남북협력기조에 쉬쉬하고 (북한 위협 대응을) 놓을 때는 아니지 않느냐"고 물었다.
이에 민 차관은 "사이버테러 대응능력은 반드시 강화해야 한다고 생각한다"면서도 북한만이 아니라 전세계서 고조되는 위협에 대응하는 차원에서라는 단서를 보탰다.
김 의원은 "과기정통부가 북한 사이버도발을 방어할 인력으로 화이트해커 양성방안을 마련하고 범부처와 협력해야 한다"며 "북한이 사이버전, 테러, 해킹을 포기한다는 것을 약속받도록 대통령이 남북사이버공간 평화선언에 나설 수 있게 과기정통부에서 청와대 설득에 적극 노력해 달라"고 요구했다.
민 차관은 "국가차원의 사이버안보계획을 수립중이며 수립이후 최선을 다해 대응력을 높여나가겠다"고 답했다.
과기정통부 산하 사이버보안 담당기관 역할인 KISA는 송희경 의원(자유한국당)으로부터 북한발 사이버위협에 대응이 미흡하다는 지적을 받기도 했다.
송 의원은 9월 19일 평양에서 송영무 국방부 장관과 노광철 인민무력상이 교환한 남북정상회담 군사분야 합의서 내용에 '사이버공격' 부분이 빠진 점, 평창올림픽 개최 당시 미확인 해킹 배후가 북한일 가능성을 충분히 수사하지 않은 점, 전자기펄스(EMP) 방호기술 예산이 집행되지 않고 있다는 점 등을 언급했다.
김석환 KISA 원장은 "청와대 사이버안전센터를 중심으로 국정원과 국방부와 KISA가 (사이버테러 대응) 역할을 나누고 사이버안보(비서관)시절부터 정보를 공유하며 업무 협의 중이다"라며 "북한 관련 대응은 국정원 소관이라 KISA가 할 수 있는 일과 없는 일이 있다"고 설명했다.
사이버안보비서관은 2015년 3월 신설됐다 2018년 7월 '사이버정보비서관'으로 통합하며 폐지된 청와대 국가안보실 산하조직이다.
■ 송희경 의원 "KISA 기술·인력 보강해 사이버테러 대응해야"
송 의원은 구체적인 정보보호관련 사업 실적도 문제삼았다. 글로벌 IoT 검색엔진 '쇼단'처럼 국내 IoT 기기 취약점 대응을 위해 2016년부터 45억원 예산을 투입해 개발 중인 '한국형 쇼단' 추진현황이 불투명하고, 가장 취약한 라우터 기기용 보안가이드조차 갱신하지 않았다고 꼬집었다. 작년 개발한 악성앱 유포점검시스템 운영이 미흡하고 SIM박스를 악용한 010번호 보이스피싱 대비도 부족하다고 지적했다.
송 의원은 "기술적으로 대응이 가능한 걸 무방비로 놔둬 국민들이 해킹당하고 사이버침해, 피싱, 스미싱을 당하고 있는데 (KISA가) 관련 인력을 보강해야 사이버테러, 사이버전에 대응할 수 있다"며 "원장에게 의지가 있고 KISA 직원들도 전문가지만 이런 시스템을 놔두고 어떻게 대응하겠느냐"고 지적했다.
김 원장은 "한국형 쇼단, 정식명은 '정보취약점점검기술개발'인데 인터넷 연결 기기를 스캔해 취약점을 점검하고 대처하는 기능을 갖추고 있고 원래 개발 목표는 12월말까지로, (개발) 진도가 늦었다는 지적에는 공감한다"며 "이걸로 IoT 기기 취약점을 분석하고 업주들의 신청을 받아 기술이전으로 취약점 해결, 사업체 기술이전을 목표하고 있다"고 설명했다.
또 "라우터 보안 가이드는 2017년 업데이트 된 것으로 보고받았고, SIM박스 보이스피싱 사례는 경찰청에서 문제를 들여다보고 수사하고 있다"며 "악성앱 유포점검시스템 문제는 처음 접하는 내용으로 확인해 보고 대응하겠다"고 답했다.
관련기사
- KISA "보이스피싱·스팸, 빅데이터센터로 대응"2018.10.16
- "개인정보 보호원 설립은 규제만 늘려"2018.10.16
- KISA "ISMS 인증받을 암호화폐거래소 6곳"2018.10.16
- 과기정통부-KISA "기업 ISMS 인증 부담 검토하겠다"2018.10.16
앞서 오전중 KISA는 북한발 사이버위협과 해킹 건수의 월별현황 자료제출을 요구받았다. 그러나 오후 KISA 측은 기관이 직접 특정 위협이나 해킹 사고의 배후를 판정하는 역할을 맡지 않고 있고, 따라서 북한 배후 사례로 특정되는 데이터를 제공하기 어렵다는 입장을 내놨다.
송 의원의 "북한발 사이버위협 탐지 데이터를 소관 업무가 아니라고 내놓지 못하느냐"는 추궁에 김 원장은 "북한 문제는 국정원과 면밀히 협조하고 있으나 KISA는 (사고)대응 및 피해확산 방지 기관이지 최종 수사를 통해 사이버침해가 어디에서 왔는지 결론 내는 기관은 아니다"라고 답했다.