안동데일리 서울=조충열 기자) 홍석준 의원(국민의힘, 대구 달서구갑)은 10월 16일 과학기술정보통신부 산하 ICT 분야 소관기관에 대한 국정감사에서 문재인정부 기간 민간 분야 해킹이 증가했는데도 오히려 사이버침해 대응인력이 감소한 문제점, 통신장비 보안인증 제도 필요성, 공공앱 사이버보안 취약점, 불법 스팸문자 근절 및 월패드 보안성 강화를 위한 대응 방안 마련 필요성 등을 제기했다.

●문재인 정부 기간 폭증한 민간해킹 신고 건수에 비해, 줄어든 사이버침해 대응인력

홍석준 의원은 “민간 분야의 해킹이 문재인 정부 때인 2018년부터 500건 이상으로 신고 건수가 늘어나고 있고, 정보통신업 뿐만 아니라 제조업 및 도소매업 등 다양한 업종에 걸쳐 해킹 신고가 증가하고 있다. 하지만, 사이버침해 대응인력은 2017년 134명이었지만 2018년부터 오히려 감소했다”고 지적했다. 그리고, “현행법상 사이버 침해 사고 발생 통지의무 ‘미이행’에 대해 제재조치가 없는 것이 해킹 증가에 많은 영향을 주고 있다”고 강조했다.

이에 이원태 한국인터넷진흥원 원장은 “해킹 건수의 폭발적 증가에 비해 대응 인력이 정체되어 있는 것은 사실이다”라며 “앞으로는 인원 증원을 위해 노력을 하겠다”고 밝혔다.

●통신장비 정보보호 인증 제도 도입 필요!

또한, 홍석준 의원은 “현재 통신장비 시장에서 수입 장비가 급격하게 늘어나고 있고, 중국산 통신장비 제품들도 굉장히 많이 늘어나고 있다. 하지만, 현행 정보통신망법상 ‘정보보호인증’의 대상에는 스위치·라우터·기지국 장비 등의 ‘통신장비’는 포함되지 않는 것이 맹점이다”라고 지적하며, 수입 장비 증가에 따른 정보보안 문제에 대응하기 위해 통신장비에 대한 정보보호 인증제도의 도입이 필요하다고 강조했다.

이에 이원태 한국인터넷진흥원 원장은 “통신장비는 정보통신 연결기기와는 상이한 특성을 갖고 있기 때문에, 통신장비 보안과 관련해서 현재 별도의 입법이 추가적으로 필요하다”며, “종합적으로 관련 입법이 잘 이루어질 수 있도록 노력하겠다”고 답했다.

홍석준 의원은 통신장비의 보안성을 강화하기 위한 정보보호인증 제도의 도입 근거를 마련하고, 기간통신사업자를 비롯한 중요 기관의 정보보호인증 통신장비 사용을 의무화하는 「정보통신망법」 개정안을 지난 6월 대표발의 했다.

●불법 스팸문자 근절 위한 KISA의 적극적인 대응 방안 마련 필요!

홍석준 의원은 “불법 스팸문자가 굉장히 급증하고 있으며, 그 중 대량문자발송서비스를 통해 전송되는 스팸이 95%를 차지하고 있어 집중 대응이 필요하다. 그런데 불법 스팸 신고 건수는 폭증하고 있지만, KISA의 과태료 부과 행정처분의뢰는 오히려 줄어들고 있다”고 지적했다.

이에 이원태 한국인터넷진흥원 원장은 “불법 스팸 전송에 이용된 통신사 확인이나 실제 발송자 신원 확인이 쉽지 않은 상황이기에 과태료 부과 등 행정처분 실적이 다소 저조하다”라며, “그에 대한 대안으로 통신사 확인을 신속하게 하기 위해 ‘식별코드제’를 도입하여 발송자 명의 도용 혹은 조작 방지를 위한 기술적인 검증 체계를 마련하고자 하며, 관련 입법에도 반영하도록 하겠다”고 밝혔다.

●공공앱 사이버보안 강화를 위한 한국인터넷진흥원의 개선 대책 마련 필요!

홍석준 의원은 “감사원 감사 결과에 의하면 정부, 지자체, 공공기관이 개발해서 배포하는 공공 앱에서 보안 취약점이 무더기로 발견되었다”고 지적하며, “한국인터넷진흥원은 공공앱 보안약점을 진단하고 제거하는 업무를 지원하고 있는데 2017년까지 300건 가량 지원하다가 오히려 2018년부터 실적이 계속 감소하고 있다”고 강조했다.

●정보보안 관리실태에서 ‘미흡’ 평가받은 ICT전문기관의 정보보안 강화 필요!

홍석준 의원은 “국정원이 진행한 정보보안 관리실태 평가에 의하면, 한국지능정보사회진흥원과 정보통신산업진흥원이 미흡했다는 평가를 받았다”고 지적하며, “정보통신 분야에 주요한 공공기관의 정보보안 실태가 미흡했다라는 평가를 받았다는 것은 상당히 문제가 있다”며 강조했다.

이에 박윤규 과학기술정보통신부 2차관은 “전담 조직이라든지 전담 인력이 현실을 따라가지 못하는 측면이 있었다”며, “빠른 시간 내에 보완하도록 관련 기관과 협의하겠다”고 답했다.

●월패드 보안성 강화를 위한 인터넷진흥원의 대책 마련 필요!

홍석준 의원은 “월패드와 홈게이트웨이 성능 적합성 인증을 두고 산업부와 과기부의 해석에 차이가 있다”고 지적하며, “현재 우리나라 홈게이트웨이 시장의 절반을 중국 기업이 차지하고 있다”고 말했다. 이어, 홍석준 의원은 “한국인터넷진흥원에서도 월패드 해킹과 관련된 사항을 파악하여 월패드 보안성 강화를 위해 노력해야 한다”고 강조했다.