"스팸·피싱 '수사'는 왜 미적대냐" 국감 질타

과방위, KISA 적극 대응 주문…스마트홈 보안 방안도 촉구

컴퓨팅입력 :2021/10/09 10:25    수정: 2021/10/09 11:18

갈수록 피해가 증가하는 스팸, 피싱, 스미싱 등 사이버범죄에 대해 수사가 미진하다는 지적이 국회 과학기술정보방송통신위원회(과방위) 국정감사에서 쏟아졌다.

8일 과학기술정보통신부 산하기관 대상으로 열린 국정감사에서 국회 과방위 소속 국회의원들은 이같이 지적했다.

출처=뉴스1

국정감사에서 우상호 더불어민주당 의원은 보이스피싱을 방지하기 위한 한국인터넷진흥원(KISA)의 노력이 부족하다고 언급했다. 우상호 의원은 "보이스피싱은 최근 피해액이 2조 5천억원 수준에 이르렀으며, 표적이 전 국민인만큼 심각한 문제"라며 "청와대 주도로 보이스피싱 방지를 위한 범 부처 협의체가 존재하나 작년 6월 이후 회의한 적이 없다"고 비판했다.

이어 "대포폰 사용 및 발신번호 변작만 막아도 보이스피싱이 상당 부분 예방될 수 있다"며 "전문성을 갖춘 정부기관인 KISA가 정보 공유 등 협력을 수동적으로 하지 않고, 부처 간 핫라인을 만들어 대응해야 한다"고 강조했다.

전혜숙 더불어민주당 의원은 스팸 문자, 스미싱과 관련해 문자 발신 체계의 허점을 지적했다. 전 의원은 "스팸 문자가 국제발신으로 유포되는 경우가 많은데, 스팸 문자 발송 사이트에 가입만 하면 본인인증 없이 발신자 특정이 되지 않는 번호로 국제 발신이 가능하고, 대포폰을 사용해서도 스팸을 발송할 수 있는 상황"이라며 "이런 상황에서는 대포폰으로 가입해 수천, 수만건의 문자를 보내고 사이트를 탈퇴하면 그만이다"라고 짚었다.

그러면서 "스팸 신고를 받는 KISA에서 스팸 문자에 대한 수사를 의뢰한 적이 없다는데, 이는 직무유기라고 본다"며 "직접 수사 권한이 없더라도 스팸을 조장하는 사이트에 대해 경찰에 이같은 요청을 할 수 있는 것 아니냐"고 지적했다.

전혜숙 더불어민주당 의원

박성중 국민의힘 의원은 문자로 유통되는 스팸은 신고가 활발히 이뤄지나, 이메일 형태의 스팸은 불편한 신고 체계 때문에 그렇지 못한 점을 문제삼았다. 박성중 의원은 "문자와 달리 이메일 스팸 신고는 날이 갈수록 줄어들고 있다"며 "포털 이메일 서비스를 살펴보면 스팸 차단 메뉴가 있지만 스팸으로 보고해도 신고나 수사가 이뤄지지 않는다"고 설명했다.

한준호 더불어민주당 의원은 "KISA 118 사이버민원센터가 스미싱 신고를 접수받고 있는데, 실제 피해가 발생하지 않으면 접수가 불가능하도록 운영되고 있다"며 "최대한 많은 스미싱 사례를 KISA가 파악해 스미싱에 대한 대국민 안내 및 예방 활동을 더 잘할 수 있도록 피해 의심 사례도 신고를 받는 시스템을 갖춰야 한다"고 지적했다.

출처=뉴스1

이날 국정감사에서는 스마트홈을 노린 해킹 시도가 지속되는 상황에서, 공동주택 내 스마트홈 인프라의 해킹을 막기 위한 보안 대책을 촉구하는 목소리도 나왔다. 최근 전혜숙 의원은 "해마다 비슷한 이야기가 나오는데도 아직까지 구체적인 대책이 없다"며 이같이 지적했다.

최근 정부가 스마트홈 서비스를 제공하는 시스템인 월패드에 대해 망분리를 의무화하는 방안을 내놨으나, 스마트홈 산업계 반발에 이를 원점에서 재검토하기로 한 것에 대해 비판한 것이다.

이에 대해 이원태 KISA 원장은 "다양한 보안 강화 방안을 만들고 업계와 협의 중"이라며 "이견이 있는 부분이 있어 연말까지 대책을 확정하겠다"고 답했다.

(사진=씨넷닷컴)

인터넷 익스플로러(IE)의 기술지원 종료가 내년으로 다가온 것에 대한 대응책 주문도 이어졌다. 주호영 국민의힘 의원은 "브라우저 취약점 공격이 거의 전부 IE에 기반한 것으로 조사되고 있다"며 "보안 문제 외에도 IE로 접근하지 않으면 제대로 열리지 않는 사이트가 많다"고 언급했다.

관련기사

가상자산 사업자를 대상으로 운영되는 보안 인증 제도 상의 허점도 지적됐다. 홍석준 국민의힘 의원은 "특정금융정보법에 다르면 가상자산 사업자가 정보보호관리체계(ISMS) 인증을 받아야 신고가 가능하도록 돼 있는데, ISMS 신청 조건에는 시스템 운영 기간이 2개월 이상이어야 한다고 명시돼 있다"며 "기존 가상자산 사업자가 아닌 신규 사업자의 경우 ISMS 인증을 신청할 수 없어 개선이 필요해보인다"고 말했다.

이원태 KISA 원장은 이에 대해 "신규 사업자의 임시 운영을 허용하거나, 일정 기간을 두고 ISMS 획득을 유예하는 방안을 강구하겠다"고 답했다.