배경훈 부총리 겸 과학기술정보통신부 장관(앞줄 오른쪽)이 13일 정부세종청사에서 열린국회 과학기술정보방송통신위원회의 과학기술정보통신부 국정감사에 출석해 있다. [ⓒ연합뉴스]

[디지털데일리 김보민기자] 지난 13일 국회 과학기술정보방송통신위원회는 정부세종청사에서 과학기술정보통신부 국정감사를 진행했다. 최대 화두는 행정안전부 산하 국가정보자원관리원 화재로, 국가 전산망 장애 책임 공방과 향후 대책에 대한 질타가 이어졌다.

기대와 달리 올해 발생한 보안 사고와 대책에 대한 질의는 많지 않았다. 보안 전문가들은 "새로운 쟁점에 주목하는 국감 특성상 예상된 수순"이라고 입을 모으고 있다. 보안사고 원인을 규명하고 매듭 짓기 전, 관심이 사그라들 수 있다는 우려도 제기된다.

당초 과방위 국감은 올해 연이어 발생한 보안사고를 계기로 '해킹 국감'이 될 것이라는 전망이 다수였다. 올해에는 SK텔레콤을 시작으로 민간기업을 겨냥한 해킹 사고가 있었고 KT 경우 무단 소액결제 사태로 이용자 금전피해가 발생하면서 추가 조사를 받고 있다. 글로벌 보안전문지 '프랙'은 한국의 정부기관과 공공 시스템이 보안 취약점에 노출돼 있다는 지적을 제기했다. 민간·공공 모두 보안사고 위험에 놓여 있는 상황이다.

김승주 고려대학교 정보보호대학원 교수는 "국정자원 이야기가 나왔을 때부터 예상할 수 있었던 부분"이라며 "마치 내로남불과 같다"고 표현했다. 해킹사고를 낸 민간기업이 국감 질의 대상이었다면 상황이 달랐을 것이라는 취지다.

김 교수는 과기정통부뿐만 아니라 행정안전부·국가정보원 등 질의 대상이 달랐더라도 유사한 현상이 나왔을 것으로 예측했다. 그는 "정보보호와 관련해 정부와 기업에 들이미는 잣대가 다르다"며 "기업 경우 (보안사고에 대해) 입을 다문다면 사퇴 등을 언급하며 몰아붙이지만, 정부에게는 관대한 측면이 있다"고 설명했다. 이어 "증인으로 나오면 다그쳐서 답변을 끄집어내야 하는데 이러한 부분이 미흡하다"고 지적했다.

사안의 중요도에서 해킹이 밀려났다는 평가도 있다. 권헌영 고려대 정보보호대학원 교수는 "해킹과 국가시스템을 놓고 어느 사안이 더 중요하냐고 판단하자면, 후자가 더 우선시될 수밖에 없었을 것"이라고 말했다.

과기정통부가 주요 질의 대상이었던 만큼, 해킹을 핵심 주제로 논하는 데 한계가 있었을 것이라는 의견도 제기했다. 권 교수는 "과연 해킹 문제를 과기정통부에서 다 책임지고 할 수 있는가에 대한 생각이 든다"며 "(공격 주체 등) 도둑을 잡지 못한 상태에서 피해자에게 '왜 도둑을 맞았냐'고 야단치는 격"이라고 강조했다.

그러면서 "국가적으로 문제를 제기하려면 과기정통부 대상 국감에서 논의할 것이 아닌, 국가안보와 해킹을 다루는 자리가 필요하다"고 부연했다. 대통령실 안보실과 국정원 등 종합적인 이야기가 필요하다는 취지다.

이날 국감에서는 조인철 의원(더불어민주당)과 신성범 의원(국민의힘)을 중심으로 보안사고·대책에 대한 질의가 일부 나왔다. 신 의원은 보안사고에 대응할 협력 체계를 주문했고, 조 의원은 스파이장비 유통에 대한 경고와 보안인증 제도 개선을 당부했다.

이날 배경훈 부총리 겸 과기정통부 장관은 "(인공지능 예산 투자처럼) 정보보호 투자도 늘려야 한다고 생각한다"고 말했다.

현재 도마 위에 오른 보안인증 제도는 정보보호·개인정보보호관리체계인증(ISMS-P)와 정보보호관리체계인증(ISMS) 등이다. 해당 보안인증을 획득한 기업에서 연이어 사고가 발생하면서, 제도 실효성에 의문을 제기하는 목소리도 늘고 있다.

그러나 일부 전문가는 현행 제도의 존재 이유에 대한 의문보다, 개선 방안을 고민할 때라고 말한다. 박춘식 아주대 사이버보안학과 교수는 "(제도 요건을) 강화하면 기업에 부담을 준다는 지적이 나오고, 반대의 상황에서는 보안을 미흡하게 한다는 공격이 나온다"며 "과거에도 (제도 개선과 해킹 대책 등) 지적이 나왔지만 마치 다람쥐 쳇바퀴처럼 나아지지 못하는 실정"이라고 설명했다.

이어 "마치 건강검진처럼 어떤 부분을 개선해야 하는지, 지속적으로 해결하려는 자세가 필요하다"며 "보안은 하나를 원한다고 해서 완벽하게 완성될 수 없다"고 경고했다.

한편, 오는 21일 과방위 국감에 통신3사 대표들의 증인 출석이 예정됐다. 이에 이날 사이버침해 관련 주요 질의가 나올 전망이다.