주요 정부기관, 보안적합성 검사 실시하지 않아
[대전=뉴스봄] 구태경 기자 = 자유한국당 정용기 의원(대전 대덕구)이 중국산 장비에 대한 보안대책의 미흡함을 지적하고 나섰다.
정 의원은 15일 국회에서 열린 과학기술정보통신부 산하 한국인터넷진흥원 등을 대상으로 열린 국정감사에서 한국인터넷진흥원장을 상대로 기상청의 레노버 슈퍼컴퓨터 도입과 관련해 현재 보안점검이 극도로 취약하다는 점을 지적하며 중국산 장비에 대한 철저한 보안대책 마련을 주문했다.
이날 정 의원은 국가기반시설이나 공공 부문에서 활용되는 정보통신기기들의 경우 도입 과정에서 백도어나 킬스위치 등 제조와 배송, 조달 과정 전반에서 보안 위협이 전이될 가능성이 높다는 점과 패치나 업데이트 등 지속적으로 제조사 혹은 계약업체의 유지 보수 과정에서도 보안 위협이 존재한다고 지적했다.
또한 정 의원은 한국인터넷진흥원은 이러한 공급과 조달 과정 및 유지보수 과정에서 보안 위협을 탐지할 수 있는 역량이나 프로세스와 기술을 가지고 있는지를 집중적으로 따져 물었다.
정 의원은 한국인터넷진흥원이 제출한 ‘중국산 서버 및 통신기기 관련 보안대책 및 향후 계획’을 언급하며 “인터넷진흥원은 인터넷 이상 징후 모니터링 강화, 침해사고 원인분석, 사전 예방강화와 같은 지극히 원론적이고 기초적인 대응만 하고 있다”고 꼬집었다.
특히 정 의원은 진흥원이 운영하고 있다는 정보보호관리체계(ISMS) 인증제도의 운영 대상에 레노버 같은 외국 기업은 포함돼 있지 않다는 점을 지적하며 이에 대한 철저한 보완대책 마련을 요구했다.
이에 대해 정 의원은 “중국산 장비를 도입할 당시에도 이처럼 보안대책이 허술한데 과연 보안에 아무런 문제가 없다고 장담할 수 있냐”고 물으며 “앞으로 해킹시도나 업데이트 과정 중에 백도어, 악성코드가 심어질 가능성 등에 대해 철저히 대비하고 기술 개발, 제조사와의 협력, 인력 양성 등 구체적인 계획을 가지고 준비할 것”이라고 강조했다.
한편 화웨이와 레노버 등 중국산 장비를 사용하고 있는 정부 주요 기관을 대상으로 국가정보원의 ‘국가 정보보안 기본지침’에 따른 보안적합성 검사 실시여부 확인 결과 한국전자통신연구원, 질병관리본부, 문화재청 등 상당수 기관에서 장비 도입 전 보안적합성 검사를 실시하지 않은 것으로 드러났다.
