청렴도·사이버보안위협·악성앱·인증·폰키퍼·스팸 문제 등 지적
[보안뉴스 김경애] 올해 유독 개인정보 유출사고를 비롯해 각종 정보보안 이슈가 부각되면서 미래창조과학방송통신위원회 국정감사 가운데서도 우리나라 인터넷· 정보보호 전문기관인 한국인터넷진흥원(이하 KISA)의 국감 결과에 많은 관심이 모아졌다. 그 가운데 본지는 23일 국회에서 진행된 KISA 국감이슈에 대해 정리해 보고자 한다.



이날 국감에서 다뤄진 주요 내용은 △청렴도 △사이버보안 위협 우려 △악성앱 증가 △인증 운영·관리 미흡 △폰키퍼 보급 실적 저조 △스팸 문제 등으로 압축된다.

먼저 청렴도의 경우, KISA는 주요 대민업무의 청렴도를 평가하는 외부청렴도, 내부업무와 문화의 청렴도 평가, 내·외부청렴도+신뢰도 등을 반영한 종합청렴도 3개 항목 모두 5등급을 받은 것으로 드러나 질타를 받았다.

새정치민주연합 송호창 의원은 “올해 초 발생한 카드사 고객정보 유출사고의 경우, 외부직원이 USB를 통해 유출했는데, 정보보호 업무를 중심으로 하는 KISA도 지난 1월 통제시설의 시설조회를 제대로 관리하지 못해서 허가 받지 않은 자가 왔다 갔다 했다”며 관리의 허술함을 지적했다.

또한, 용역업체로부터 카드를 받아 사용한 점과 3개 기관(한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원) 통합 이후 기강 해이, 임기를 다 채우지 않은 이전 원장 문제, 전문인력들의 잦은 이직 문제 등도 제기됐다.

이와 관련해 백기승 원장은 “올해 개선될 것으로 예상된다”며 “대책을 세우고 있는 중으로 더 나아진 모습을 보일 수 있도록 더욱 노력하겠다”고 말했다.

두 번째 사이버보안 위협과 관련해 새누리당 서상기 의원은 “사이버안보는 아무리 강조해도 지나치지 않는다”며 “기술이 빠른 속도로 발전되어 가는 동시에 사이버테러도 광범위하게 발생하고 있다. 사이버테러는 이제 국민들 일상생활에도 타격을 입힐 수 있기 때문에 보안이 매우 중요하다. 그러나 정보보호 전문기관인 KISA를 보면 나주 이전 계획 등의 산적한 내부 문제로 사이버공격 대응에 허점이 생기지 않을까 우려된다”며 KISA 역할의 중요성을 강조했다.



세 번째 악성앱 증가의 경우 2010년 한 건에 불과하던 악성앱이 2012년 17건, 2013년 2,351건으로 증가했으며, 2014년 9월 기준 3,163건으로 누적 건수가 총 5,532건에 달했다. 악성앱 유형 중에서도 소액결제 해킹 등 금융사고를 일으킬 수 있는 스미싱 악성앱이 전체 5,532건 중 5,491건으로 99.3%를 차지한 것으로 분석됐다.

이는 정부와 한국인터넷진흥원이 스마트폰 악성 앱으로 인한 피해 확산을 방지하기 위해 구글 앱 마켓 등에 ‘악성 앱 모니터링 및 악성 앱 정보 유출지·유포지·명령제어서버에 대한 차단 업무’를 수행하고 있지만, 악성 앱 유포가 계속 증가하고 있는 데 따른 문제제기였다.  

새정치민주연합 유승희 의원은 “안드로이드 기반의 악성 앱 급증으로 인해 개인정보 유출 피해가 잇따르고 있다며, 한번 피해를 입으면 원상복구가 어렵고 보상이 불가능하기 때문에 이에 대한 사전예방이 중요하다”고 말했다.

이에 대해 백 원장은 “스마트폰 단말기에 기본적으로 악성앱 차단 백신을 탑재시키고 있고, 이용자에게 공지하는 폰키퍼 앱 등을 운영하고 있다. 또한, 스미싱 의심 앱들에 대해 사전 점검 및 확인 후 사용 가능 여부를 이용자에게 전달하고 있다”고 밝혔다.

그러나 마방위 위원들은 악성 앱이 지속적으로 급증하고 있는 만큼 근본적인 문제해결을 위해 스마트폰 제조사와 통신사 등과의 긴밀한 연계를 통해 방지대책을 세울 것을 당부했다.



 ▲ PIMS/PIPL 심사항목 및 심사범위 비교
네 번째로 인증 운영·관리 미흡에 대한 지적도 제기됐다. 유승희 의원은 “PIMS, PIPL 등과 같이 인증사업의 중복성이 기업들의 혼란만 초래한다”며, 조정·통합 관리의 필요성을 강조했다.



다섯 번째로 폰 키퍼 보급 실적 저조와 관련해 새정치민주연합 이개호 의원은 “스마트폰의 보안위협이 점차 심각해지고 있음에도 폰키퍼 앱의 다운로드 건수는 100만건을 넘지 않는다”며 폰키퍼 보급이 미흡하지 않느냐는 문제를 제기했다.

이에 대해 백 원장은 폰키퍼는 2011년 9월 개발해 현재 99만건 정도가 보급된 상태라며 좀더 확대될 수 있도록 노력하겠다고 말했다.



마지막으로 스팸 문자의 경우, 전체 신고건수는 2012년 3천2백59만 건에서 올해 8월 기준 1천70만건으로 감소하고 있는데 반해, 도박분야 스팸 신고 건수는 2012년 6백43만건에서 2013년 7백34만건으로, 올해는 8월까지 4백45만 건에 달하는 등 지속적으로 늘고 있는 것으로 조사됐다.  

특히 올해 8월 기준 전체 스팸 신고건수는 1천70만건인데, 이중 4백45만건이 도박 스팸으로 전체 스팸의 42%에 달해 2012년 도박 스팸이 전체의 20%를 차지했던 것에 비해 올해는 40%를 넘어서는 것으로 분석됐다. 

이와 관련 새정치민주연합 장병완 의원은 “KISA가 스팸 업체를 적발할 경우, 철저한 조사와 함께 관리감독을 더욱 강화해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>