[Hot이슈 국감]집중포화 맞은 KISA…보안취약점 방치에 중소기업 지원도 미진
by이후섭 기자
2020.10.13 16:09:24
13일 과방위 산하 ICT기관 대상 국감
`전화 가로채기` 악성앱 정보 공유 제때 안돼…"고령층 피해 키워"
해킹 방지 프로그램 무료 제공에도 극히 일부만 사용…홍보 제대로 안돼
`코로나 앱` 보안취약성 신고받고도 2달간 방치…"명백한 직무유기"
| 13일 오전 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원, 한국인터넷진흥원 등에 대한 영상 국정감사에서 이원욱 위원장이 의사봉을 두드리고 있다.(사진=연합뉴스) |
|
[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)이 국정감사에서 개인정보 유출, 부실한 중소기업 정보보호 지원 등과 관련해 집중 포화를 맞았다. 두 달 넘게 코로나 자가격리앱의 보안취약점을 방치한 점과 `전화 가로채기` 악성앱 관련 금융위원회와 정보를 바로 공유하지 않아 피해를 키웠다는 지적이 나왔다.
조명희 국민의힘 의원은 13일 KISA 등 과기정통부 산하 정보통신기술(ICT) 기관들을 대상으로 진행된 국감에서 “최근 전화 가로채기 변종 사기수법이 활개를 치고 있는데, KISA는 2016년 10월에 전화 가로채기 수법을 인지하고 관련 악성앱 분석보고서도 발간했음에도 금융위 등 유관기관과 공유하지 않아 경보에 제때 활용되지 못했다”며 “지난 7월 감사원의 감사로 지적을 받고서야 금융위와 KISA는 `수동`으로 관련 정보를 공유하기 시작했다”고 지적했다.
KISA에 따르면 최근 5년새 탐지된 스미싱 문자는 2.2배 증가해 올해 70만건을 돌파했고, 악성앱도 연간 3000건을 넘는 것으로 나타났다. 악성앱 유포지는 대만, 중국발이 많은 것으로 확인됐다.
조명희 의원은 “전화 가로채기 피해액은 보이스피싱 보다 10배가 넘는다. 특히 고령층이 피해를 많이 입고 있는데, KISA가 진작에 조치를 위하지 않아 방치한 측면이 있다”며 “왜 아직도 자동으로 정보를 공유하는 시스템이 구축되지 않았나”라고 따져 물었다.
김석환 KISA 원장은 “우리 기관만의 문제는 아니지만, 여러 사정으로 인해 정보를 공유하지 못한 부분에 대해서 책임을 통감한다”며 “정보를 바로 공유할 수 있도록 경찰청, 금융위, 금융보안원 등과 더 원활히 협의해 나가겠다”고 답했다.
다크웹에서 300만건이 넘는 개인정보가 떠돌고 있어 이에 대한 대책 마련도 시급하다는 지적이 나왔다. 전혜숙 더불어민주당 의원은 “지난 6월 특가항공권을 알려주는 어플이 해킹당하면서 410만명의 회원 중 40만명의 계정정보가 유출됐고, 21만명의 여권 정보가 다크웹에서 떠돌고 있다”며 “최근 4년간 보이스피싱으로 인한 피해가 1조5000억원에 달하는데, KISA도 다크웹에 유출된 개인정보에 대한 일부 책임이 있다”고 지적했다.
이와 관련 중소기업에 대한 정보보호 지원이 미진한 부분도 같이 지적받았다. 전 의원은 “KISA에서 중소기업에 캐슬·휘슬 등 해킹 방지 프로그램을 무료로 제공하고 있는데, 330만개 중소기업 중 이들을 쓰는 곳은 5500여개에 불과하다”며 “해당 사업에 연간 2억6000만원의 예산을 투입하고 있는데, 이를 기업들이 잘 모르고 있는 실정에 대해서는 KISA의 책임이 크다”고 일갈했다. KISA의 보호나라 홈페이지 첫 화면에 해당 사업에 대한 소개도 없으며, 사업 관련 공문을 발송한 적도 없다는 지적이다.
KISA가 코로나 자가격리앱의 개인정보유출 위험성을 신고받고도 2달 가까이 방치했던 사실도 드러났다. KISA가 지난 4월부터 사용한 자가격리앱의 보안 취약성 제보 메일을 6월 1일에 받았는데도, 뉴욕타임즈에서 관련 내용을 취재하기 시작하고 나서야 7월 24일 해당 메일을 확인했다는 것이다.
정필모 더불어민주당 의원은 “제보자는 불완전한 암호화 방식을 사용해 제3가 정보를 탈취할 가능성이 있다는 내용의 메일을 보냈는데도 아무런 조치를 취하지 않은 것은 명백한 직무유기”라며 “KISA는 공식 채널로 들어오지 않아 체크를 하지 못했다고 했는데 앱 개발을 주도한 행안부, 과기부, KISA 등이 상호 협력 체계를 구축하지 않아서 생긴 문제”라고 지적했다.
사무용 복합기를 활용한 신종 해킹수법에 대한 문제도 제기됐다. 조정식 더불어민주당 의원실에 제보된 내용에 따르면 서점에서 사무용 복합기를 사용하는 피해자 A씨는 최근 173만원의 통신요금 납부 고지서를 받았다. 이중 팩스번호로 사용된 국제요금 사용료가 150만원 넘게 청구됐는데, 6일간 633건의 국제통화가 발생했다.
조정식 의원은 “피해자는 코로나19로 인해 안그래도 서점 운영이 힘든데, 재난지원금으로 받은 200만원 중 150만원을 본인이 쓰지도 않은 국제전화 비용으로 고스란히 물게 됐다”며 “해킹 전문가에 확인해보니 프로그램 조작에 따른 신종 해킹 가능성이 높다고 한다. 사무용 복합기를 사용하는 자영업자가 2만명이 넘는데, 면밀하게 빨리 조사해 피해 확산 대책을 적극 강구해달라”고 촉구했다.