.gif)
[3줄 요약]
1. ‘프랙’에 공개된 행안부·외교부·방첩사 해킹 다룰지 주목
2. 민간 기업 해킹에 대한 국정원 역할 강화도 다뤄야
3. 통신3사 등 기업 임원들도 대거 출석
[보안뉴스 강현주 기자] 해킹에 대한 정부의 대응과 국회의 질타가 기업에만 집중돼 온 가운데, 정부 타깃 해킹도 국정감사를 통해 국회 주요 현안으로 떠오를지 이목이 집중된다.
10일 국회 과학기술방송통신위원회에 따르면, 2025년 과방위 국정감사 증인으로 김창섭 국가정보원 3차장이 21일 출석할 예정이다. ‘프랙에 공개된 해킹 관련 정부차원 대응 질의’가 증인 신청 이유다.
정부 부처 등 국가기관에 대한 해킹 사고는 국정원이, 민간 기업 해킹 사고는 과학기술정보통신부가 담당한다. 이번 국감에 김창섭 국정원 3차장이 출석함에 따라, 대한민국 정부 부처들에 대한 해킹 사고 관련 질의가 진행될지 주목된다.
▲정부 해킹이 국감에서 다뤄질지 주목된다. [자료: gettyimagesbank]
기업 해킹에 묻힌 행안부·외교부·방첩사 해킹 다뤄져야
앞서 8월 중국과 연계된 것으로 추정되는 해커가 행안부, 외교부, 방첩사 등 주요 국가기관들을 해킹했다는 내용의 보고서가 글로벌 보안 전문 잡지 ‘프랙’(Phrack)에 수록된 바 있다.
행안부 내부 시스템 ‘온나라 시스템’과 외교부 이메일 플랫폼 등이 해킹 당했고, 방첩사는 스피어피싱 로그가 발견됐다. 당시 <보안뉴스> 단독 취재에 따르면, 국정원은 해당 보고서가 프랙을 통해 공개되기 전에 해킹 사실을 입수해 각 부처들에 긴급 대응을 내린 바 있다.
하지만 그 이후 정부와 국회의 해킹 사고 관련 조사와 질책은 기업에만 집중되는 경향을 보였다. 프랙에 수록된 보고서에는 행안부, 외교부, 방첩사, KT, LG유플러스 등이 해킹 대상으로 언급됐다.
이어 롯데카드 해킹 사고, KT의 무단 소액결제 및 서버 해킹 사고 등 기업 대상 공격이 잇따라 발생하면서 기업 해킹에 이목이 집중됐다. 과기정통부는 배경훈 신임 장관 취임 이후 KT 해킹을 계기로 해킹 대응 체계 태스크포스(TF)를 신설한다고 발표하기도 했다. 또한 해킹 당한 기업이 신고하지 않아도 직권조사를 하는 방안을 추진하고 있다.
또 9월 24일 국회 과방위는 청문회를 열고 KT와 롯데카드 해킹에 대해 각 기업 CEO 및 관련 기관 수장을 대상으로 강도 높은 질책을 쏟아냈다.
이에 비해 정부부처 해킹에 대한 조사나 대응책에 대해서는 미온적이라는 목소리가 나오고 있다. 국가기관 해킹 사고를 담당하는 국정원은 프랙 수록 보고서에 해킹 대상으로 언급된 정부부처들에 대한 전수조사를 진행하지 않고 있는 것으로 알려졌다.
이 가운데 김창섭 국정원 3차장이 국감 증인으로 출석하게 돼 눈길을 끈다. 이 자리에서 행안부, 외교부, 방첩사를 겨냥한 북한 또는 중국 배후 추정 해커의 공격에 대해 다뤄질지 관심이 모아진다. 국가 안보를 위협할 수 있는 부처들의 업무 시스템이 공격 당하고 데이터들이 유출된 것에 대한 경위와 대응, 향후 보안 강화 대책 및 계획 등이 다뤄져야 할 것으로 보인다.
‘칸막이식’ 해킹 대응 개선 필요성 부각
이와 함께 민간 기업 해킹 사고에 대한 국정원의 역할 강화 문제도 김 차장 질의를 통해 다뤄질지 주목된다. 민간 부문은 과기정통부가, 공공 부문은 국정원이 담당하는 ‘칸막이식 대응’에 대한 제도 개선 필요성이 제기되고 있기 때문이다.
지난달 24일 과방위 청문회에서는 기업 해킹 대응에 국정원 역량 활용이 필요하다는 지적이 잇따랐다.
이주희 더불어민주당 의원은 “법령상 각 부처와 국정원이 정보 교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문”이라고 지적했다.
김장겸 국민의힘 의원도 “해킹 방어 측면에서 가장 역량이 뛰어난 곳은 국정원”이라며 “민간기업이라도 과기정통부가 요청하면 국정원에서 점검할 수 있는 건 아닌가”라고 물었다.
보안 분야 한 전문가는 “기업 해킹 사고 관련 정부의 대응 움직임이나 국회의 관련 법안 발의는 활발한 것과 달리, 국가 안보에 직결된 정부 조직들의 해킹이 전 세계에 알려졌는데도, 그 중요성에 비해 조용하다”며 “이번 국감을 통해 기업뿐 아니라 정부 해킹에 대해서도 심도 깊게 다뤄져야 할 것”이라고 말했다.
한편, 이번 2025년 국정감사는 과방위를 중심으로 KT, 롯데카드 등 해킹 사고들이 주요 현안으로 다뤄질 예정이다. 과방위 뿐 아니라 정무위도 북한 라자루스의 국내 가상자산 거래소 연루 관련 이슈, 로봇청소기 기업 개인정보보호 논란 등을 다룰 계획이다.
이처럼 올해 국감은 정보보호와 사이버 공격 등 국가와 산업의 보안 이슈가 전면적으로 부각될 전망이다.
[강현주 기자(jjoo@boannews.com)]
1. ‘프랙’에 공개된 행안부·외교부·방첩사 해킹 다룰지 주목
2. 민간 기업 해킹에 대한 국정원 역할 강화도 다뤄야
3. 통신3사 등 기업 임원들도 대거 출석
[보안뉴스 강현주 기자] 해킹에 대한 정부의 대응과 국회의 질타가 기업에만 집중돼 온 가운데, 정부 타깃 해킹도 국정감사를 통해 국회 주요 현안으로 떠오를지 이목이 집중된다.
10일 국회 과학기술방송통신위원회에 따르면, 2025년 과방위 국정감사 증인으로 김창섭 국가정보원 3차장이 21일 출석할 예정이다. ‘프랙에 공개된 해킹 관련 정부차원 대응 질의’가 증인 신청 이유다.
정부 부처 등 국가기관에 대한 해킹 사고는 국정원이, 민간 기업 해킹 사고는 과학기술정보통신부가 담당한다. 이번 국감에 김창섭 국정원 3차장이 출석함에 따라, 대한민국 정부 부처들에 대한 해킹 사고 관련 질의가 진행될지 주목된다.
▲정부 해킹이 국감에서 다뤄질지 주목된다. [자료: gettyimagesbank]
기업 해킹에 묻힌 행안부·외교부·방첩사 해킹 다뤄져야
앞서 8월 중국과 연계된 것으로 추정되는 해커가 행안부, 외교부, 방첩사 등 주요 국가기관들을 해킹했다는 내용의 보고서가 글로벌 보안 전문 잡지 ‘프랙’(Phrack)에 수록된 바 있다.
행안부 내부 시스템 ‘온나라 시스템’과 외교부 이메일 플랫폼 등이 해킹 당했고, 방첩사는 스피어피싱 로그가 발견됐다. 당시 <보안뉴스> 단독 취재에 따르면, 국정원은 해당 보고서가 프랙을 통해 공개되기 전에 해킹 사실을 입수해 각 부처들에 긴급 대응을 내린 바 있다.
하지만 그 이후 정부와 국회의 해킹 사고 관련 조사와 질책은 기업에만 집중되는 경향을 보였다. 프랙에 수록된 보고서에는 행안부, 외교부, 방첩사, KT, LG유플러스 등이 해킹 대상으로 언급됐다.
이어 롯데카드 해킹 사고, KT의 무단 소액결제 및 서버 해킹 사고 등 기업 대상 공격이 잇따라 발생하면서 기업 해킹에 이목이 집중됐다. 과기정통부는 배경훈 신임 장관 취임 이후 KT 해킹을 계기로 해킹 대응 체계 태스크포스(TF)를 신설한다고 발표하기도 했다. 또한 해킹 당한 기업이 신고하지 않아도 직권조사를 하는 방안을 추진하고 있다.
또 9월 24일 국회 과방위는 청문회를 열고 KT와 롯데카드 해킹에 대해 각 기업 CEO 및 관련 기관 수장을 대상으로 강도 높은 질책을 쏟아냈다.
이에 비해 정부부처 해킹에 대한 조사나 대응책에 대해서는 미온적이라는 목소리가 나오고 있다. 국가기관 해킹 사고를 담당하는 국정원은 프랙 수록 보고서에 해킹 대상으로 언급된 정부부처들에 대한 전수조사를 진행하지 않고 있는 것으로 알려졌다.
이 가운데 김창섭 국정원 3차장이 국감 증인으로 출석하게 돼 눈길을 끈다. 이 자리에서 행안부, 외교부, 방첩사를 겨냥한 북한 또는 중국 배후 추정 해커의 공격에 대해 다뤄질지 관심이 모아진다. 국가 안보를 위협할 수 있는 부처들의 업무 시스템이 공격 당하고 데이터들이 유출된 것에 대한 경위와 대응, 향후 보안 강화 대책 및 계획 등이 다뤄져야 할 것으로 보인다.
‘칸막이식’ 해킹 대응 개선 필요성 부각
이와 함께 민간 기업 해킹 사고에 대한 국정원의 역할 강화 문제도 김 차장 질의를 통해 다뤄질지 주목된다. 민간 부문은 과기정통부가, 공공 부문은 국정원이 담당하는 ‘칸막이식 대응’에 대한 제도 개선 필요성이 제기되고 있기 때문이다.
지난달 24일 과방위 청문회에서는 기업 해킹 대응에 국정원 역량 활용이 필요하다는 지적이 잇따랐다.
이주희 더불어민주당 의원은 “법령상 각 부처와 국정원이 정보 교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문”이라고 지적했다.
김장겸 국민의힘 의원도 “해킹 방어 측면에서 가장 역량이 뛰어난 곳은 국정원”이라며 “민간기업이라도 과기정통부가 요청하면 국정원에서 점검할 수 있는 건 아닌가”라고 물었다.
보안 분야 한 전문가는 “기업 해킹 사고 관련 정부의 대응 움직임이나 국회의 관련 법안 발의는 활발한 것과 달리, 국가 안보에 직결된 정부 조직들의 해킹이 전 세계에 알려졌는데도, 그 중요성에 비해 조용하다”며 “이번 국감을 통해 기업뿐 아니라 정부 해킹에 대해서도 심도 깊게 다뤄져야 할 것”이라고 말했다.
한편, 이번 2025년 국정감사는 과방위를 중심으로 KT, 롯데카드 등 해킹 사고들이 주요 현안으로 다뤄질 예정이다. 과방위 뿐 아니라 정무위도 북한 라자루스의 국내 가상자산 거래소 연루 관련 이슈, 로봇청소기 기업 개인정보보호 논란 등을 다룰 계획이다.
이처럼 올해 국감은 정보보호와 사이버 공격 등 국가와 산업의 보안 이슈가 전면적으로 부각될 전망이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)