과기부와 KISA종합국감 : 평창동계올림픽 사이버테러 대응, 북한 사이버위협,
소프트웨어 교육 제도, 사이버대피소, EMP 대응, 공공와이파이 해킹 위협 등 논의
[보안뉴스 김경애 기자] 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)의 종합감사가 30일 국회에서 진행됐다. 이날 진행된 종합감사에서는 △평창동계올림픽 사이버테러 대응 △북한 사이버위협 △소프트웨어 교육 제도 △사이버대피소 △EMP 대응 △공공와이파이 해킹 위협 등이 주로 논의됐다.
.jpg)
[이미지=iclickart]
먼저 평창동계올림픽 사이버테러 대응과 관련해 자유한국당 민경욱 의원은 사이버안보 주무부처인 과기정통부가 어떻게 사이버테러에 대비하고 있는지, 북한의 사이버공격 대응을 위해 어떻게 외교적 노력을 하고 있는지, 공공기관과 어떻게 협업하고 있는지 등에 대해 질문공세를 펼쳤다.
특히 현재 평창동계올림픽 조직위원회에 파견된 직원이 한국인터넷진흥원 2명, 행정안전부 2명, 강원도 1명 등 총6명밖에 배치되지 않은 점에 대해 우려를 나타냈다. 이와 관련 민경욱 의원은 “런던올림픽의 경우 사이버테러 인력배치 인원수는 500명, 리우올림픽은 300명”이었다면서 “런던올림픽의 경우 당시 무단접속이 2억회였으며, 리우올림픽때는 2000만회로 평창동계올림픽 역시 사이버위협이 큰 만큼 철저한 대비가 필요하다”고 지적했다.
또한 일본은 2020년 개최될 도쿄올림픽을 앞두고 사이버테러 인재육성, 북한의 사이버테러 대응을 위해 기본법 제정, 민관 협력 등 사이버테러와 관련해 다양한 정책을 펼치고 있다고 덧붙였다.
이에 대해 과기정통부 유영민 장관은 “국방부, 관련부처 등 여러 파트에서 긴밀하게 논의하며 협조체제로 조직 전체가 대응하고 있다”며 “인력, 현장점검 등은 검토해 미진한 부분이 있다면 보완하도록 하겠다”고 답변했다.
특히 북한 해커의 경우 중국 연변 등에서 인터넷 회선을 이용하고 있는데 이 회선을 차단하고, 중국 밖에서는 감시 통제가 가능하기 때문에 적극적인 대응이 필요하다는 것. 또한 러시아 안에서 북한의 해킹 공격이 방치되고 있는 점 등은 철저한 대응이 필요하다고 당부했다.
이어 소프트웨어 교육 제도와 관련해 교사와 사교육 등의 문제가 언급됐다. 이에 대해 유영민 장관은 “교사 문제는 좀더 꼼꼼히 살펴보고, 사교육 부분은 문제가 발생하지 않도록 제도 개선을 통해 부족한 부분을 보완해주는 평가시스템으로 하고, 직접 만들어보고 작동해보는 교육 정책으로 나아가겠다”고 대답했다.
EMP 공격에 대한 방어가 시급하다는 지적도 이어졌다. 자유한국당 송희경 의원은 “EMP 방어가 시급하다”며, “과기부에서 계획한 5가지 중점사항에는 전문인력, 대국민홍보 등만 있을 뿐 구축계획이나 시범 계획은 빠져 있다. 막대한 비용 부담 등 어려운 환경인건 알지만, 398개 주요 정보통신 기반시설 중 꼭 방어시스템이 필요한 주요 기반시설을 우선순위로 시범사업이라고 될 수 있도록 해야 한다”고 강조했다.
▲송희경 의원 자료[이미지=국정감사 생중계 캡처화면]
EMI 공격도 문제로 거론됐다. EMI 공격은 일상생활의 전자파를 이용한 공격으로 전자파로부터 오동작 되지 않도록 전자파 내성 내제화 제도인 EMS로 방어해야 한다. 이에 대해 송희경 의원은 온라인 사드라고 생각하고 사이버테러 방지차원에서 풀어줄 것을 과기부에 요구했다.
사이버대피소의 경우 현재 10기가와 20기가의 공격에만 방어할 수 있을 뿐, 100기가 방어는 현실적으로 불가하다는 것. 또한 26개 안티디도스 차단 시스템 장비 역시 노후화로 교체기간이 5년이 넘어 이에 대한 지원도 필요하다고 강조했다.
2007년 국내 국가망에 도입된 화웨이 장비도 도마 위에 올랐다. 2014년 정부에서는 국가망에 들어가는 모든 보안장비를 국정원이 검증하는 인증제도가 도입됐다. 하지만 화웨이 장비의 경우 제도도입 이전에 들어와 검증대상에서 제외됐다.
이에 대해 송희경 의원은 “과기부에서 전력망, 보안검증, 가이드라인 예산, 규정 등을 철저히 해야 한다”며, “2007년 당시 비용절감 때문에 화웨이 제품이 들어왔다. 이는 우리나라 장비 산업을 망치고 백도어 등이 심어지는 등 해킹에 무방비로 노출되는 것”이라고 지적했다.
▲송희경 의원 자료[이미지=국정감사 생중계 캡처화면]
이외에도 국산장비 지키자고 2012년부터 시작한 ICT 명품장비 개발에 투입된 예산은 1,139억원이지만 성과는 부실하다는 의견이 제기됐다. 장비 생산액은 2013년 이후 계속해서 감소했으며, 일자리 수는 변화가 없다고 지적했다.
종북 사이트에 초등학교 학생이 쉽게 접할 수 있는 점과 중요한 정치 이슈에 북한의 사이버전사가 동원돼 댓글 참여 등 여론을 흔드는 점 등이 거론되며, 사이버테러방지법을 촉구하는 의견도 제기됐다.
공공와이파이 해킹 위협도 문제로 떠올랐다. 더불어민주당 박홍근 의원은 “무선 와이파이가 해킹되면 IP주소, 핸드폰 기종, 아이디 무방비 노출 등이 될 수 있다”며 “갈수록 공공와이파이는 늘어날 전망인데, 이러한 해킹 위협도 그만큼 커지고 있어 보안대책이 시급히 마련돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
소프트웨어 교육 제도, 사이버대피소, EMP 대응, 공공와이파이 해킹 위협 등 논의
[보안뉴스 김경애 기자] 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)의 종합감사가 30일 국회에서 진행됐다. 이날 진행된 종합감사에서는 △평창동계올림픽 사이버테러 대응 △북한 사이버위협 △소프트웨어 교육 제도 △사이버대피소 △EMP 대응 △공공와이파이 해킹 위협 등이 주로 논의됐다.
[이미지=iclickart]
먼저 평창동계올림픽 사이버테러 대응과 관련해 자유한국당 민경욱 의원은 사이버안보 주무부처인 과기정통부가 어떻게 사이버테러에 대비하고 있는지, 북한의 사이버공격 대응을 위해 어떻게 외교적 노력을 하고 있는지, 공공기관과 어떻게 협업하고 있는지 등에 대해 질문공세를 펼쳤다.
특히 현재 평창동계올림픽 조직위원회에 파견된 직원이 한국인터넷진흥원 2명, 행정안전부 2명, 강원도 1명 등 총6명밖에 배치되지 않은 점에 대해 우려를 나타냈다. 이와 관련 민경욱 의원은 “런던올림픽의 경우 사이버테러 인력배치 인원수는 500명, 리우올림픽은 300명”이었다면서 “런던올림픽의 경우 당시 무단접속이 2억회였으며, 리우올림픽때는 2000만회로 평창동계올림픽 역시 사이버위협이 큰 만큼 철저한 대비가 필요하다”고 지적했다.
또한 일본은 2020년 개최될 도쿄올림픽을 앞두고 사이버테러 인재육성, 북한의 사이버테러 대응을 위해 기본법 제정, 민관 협력 등 사이버테러와 관련해 다양한 정책을 펼치고 있다고 덧붙였다.
이에 대해 과기정통부 유영민 장관은 “국방부, 관련부처 등 여러 파트에서 긴밀하게 논의하며 협조체제로 조직 전체가 대응하고 있다”며 “인력, 현장점검 등은 검토해 미진한 부분이 있다면 보완하도록 하겠다”고 답변했다.
특히 북한 해커의 경우 중국 연변 등에서 인터넷 회선을 이용하고 있는데 이 회선을 차단하고, 중국 밖에서는 감시 통제가 가능하기 때문에 적극적인 대응이 필요하다는 것. 또한 러시아 안에서 북한의 해킹 공격이 방치되고 있는 점 등은 철저한 대응이 필요하다고 당부했다.
이어 소프트웨어 교육 제도와 관련해 교사와 사교육 등의 문제가 언급됐다. 이에 대해 유영민 장관은 “교사 문제는 좀더 꼼꼼히 살펴보고, 사교육 부분은 문제가 발생하지 않도록 제도 개선을 통해 부족한 부분을 보완해주는 평가시스템으로 하고, 직접 만들어보고 작동해보는 교육 정책으로 나아가겠다”고 대답했다.
EMP 공격에 대한 방어가 시급하다는 지적도 이어졌다. 자유한국당 송희경 의원은 “EMP 방어가 시급하다”며, “과기부에서 계획한 5가지 중점사항에는 전문인력, 대국민홍보 등만 있을 뿐 구축계획이나 시범 계획은 빠져 있다. 막대한 비용 부담 등 어려운 환경인건 알지만, 398개 주요 정보통신 기반시설 중 꼭 방어시스템이 필요한 주요 기반시설을 우선순위로 시범사업이라고 될 수 있도록 해야 한다”고 강조했다.
▲송희경 의원 자료[이미지=국정감사 생중계 캡처화면]
EMI 공격도 문제로 거론됐다. EMI 공격은 일상생활의 전자파를 이용한 공격으로 전자파로부터 오동작 되지 않도록 전자파 내성 내제화 제도인 EMS로 방어해야 한다. 이에 대해 송희경 의원은 온라인 사드라고 생각하고 사이버테러 방지차원에서 풀어줄 것을 과기부에 요구했다.
사이버대피소의 경우 현재 10기가와 20기가의 공격에만 방어할 수 있을 뿐, 100기가 방어는 현실적으로 불가하다는 것. 또한 26개 안티디도스 차단 시스템 장비 역시 노후화로 교체기간이 5년이 넘어 이에 대한 지원도 필요하다고 강조했다.
2007년 국내 국가망에 도입된 화웨이 장비도 도마 위에 올랐다. 2014년 정부에서는 국가망에 들어가는 모든 보안장비를 국정원이 검증하는 인증제도가 도입됐다. 하지만 화웨이 장비의 경우 제도도입 이전에 들어와 검증대상에서 제외됐다.
이에 대해 송희경 의원은 “과기부에서 전력망, 보안검증, 가이드라인 예산, 규정 등을 철저히 해야 한다”며, “2007년 당시 비용절감 때문에 화웨이 제품이 들어왔다. 이는 우리나라 장비 산업을 망치고 백도어 등이 심어지는 등 해킹에 무방비로 노출되는 것”이라고 지적했다.
▲송희경 의원 자료[이미지=국정감사 생중계 캡처화면]
이외에도 국산장비 지키자고 2012년부터 시작한 ICT 명품장비 개발에 투입된 예산은 1,139억원이지만 성과는 부실하다는 의견이 제기됐다. 장비 생산액은 2013년 이후 계속해서 감소했으며, 일자리 수는 변화가 없다고 지적했다.
종북 사이트에 초등학교 학생이 쉽게 접할 수 있는 점과 중요한 정치 이슈에 북한의 사이버전사가 동원돼 댓글 참여 등 여론을 흔드는 점 등이 거론되며, 사이버테러방지법을 촉구하는 의견도 제기됐다.
공공와이파이 해킹 위협도 문제로 떠올랐다. 더불어민주당 박홍근 의원은 “무선 와이파이가 해킹되면 IP주소, 핸드폰 기종, 아이디 무방비 노출 등이 될 수 있다”며 “갈수록 공공와이파이는 늘어날 전망인데, 이러한 해킹 위협도 그만큼 커지고 있어 보안대책이 시급히 마련돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
