민주당 주승용 의원은 6일 과천정부청사에서 열린 지식경제부 국정감사에서, 지경부의 사이버보안센터 컨설팅을 받은 이후 오히려 해킹이 증가했고 컨설팅의 우선순위도 기준이 불분명하다고 지적했다.

지식경제 사이버보안센터는 사이버 공격으로부터 유관기관의 ‘유관기관의 정보통신망, 제어시스템 등을 보호하기 위해 취약점 분석평가 컨설팅을 수행하고 있다. 취약점 분석평가 컨설팅은 사이버 침해사고 예방활동으로서 각 기관의 정보보안 취약점을 발굴·분석하여 정보보안 종합대책 수립하는 것.

주승용 의원은 센터의 취약점 분석평가 컨설팅이 우선순위와 효과에 매우 큰 문제가 있다고 지적했다. 특히 취약점 분석 기관을 선정할 때, 사이버 침해시도가 가장 많았던 기관부터 선정하는 것이 타당하지만 실제로 취약점 분석평가는 침해시도가 적었던 기관부터 시작해 선정기준에 문제가 있다고 지적했다.

08년에 가장 많은 사이버 침해가 있었던 기관은 에너지관리공단, 중부발전, 가스공사, 한전, 남동발전의 순이지만, 중부발전과 남동발전에 대한 취약점 분석평가는 아예 계획조차 수립하지도 않았다. 반면 사이버센터에서 취약점분석평가를 수행한 실적을 보면 침해시도가 적은 편에 속하는 석유품질관리원(08년 11건)부터 2월에 시작해서 3월에 동서발전, 8월에 가스공사에 대해 실시했다. 그리고 올 10월에 전력거래소, 11월에 한수원과 에너지관리공단에 대해 실시할 예정이다.

그리고 주 의원은 컨설팅의 효과도 전혀 없다고 질책했다. 한전에 대한 컨설팅을 3월부터 5월까지 수행했는데, 20건 이하 이던 침입건수가 오히려 7월부터는 32건으로 증가했기 때문. 그리고 동서발전도 7월에 컨설팅을 수행했는데, 10건이던 침입건수가 8월에 17건으로 증가했다.

주 의원은 “이렇게 컨설팅을 수행하고 난 뒤에 오히려 침입건수가 증가했다는 것은 지경부의 사이버보안센터의 취약점 분석평가가 사이버 침입예방에 아무런 도움이 안 된다는 것을 증명하는 것 아니냐”며 “33명의 인원으로 연간 50억원의 경비를 집행하는데, 이런 식으로 평가수행 계획을 주먹구구식으로 세우고 평가의 효과 마저도 전혀 없는 상황에서는 조직이 존립할 이유가 없다”고 강도높게 지적했다.

□ 기관별 침해시도 탐지 현황                                (단위 : 건)

기관별 침해시도 건수는 에너지관리공단이 226건으로 가장 많고 한전이 219건, 중부발전이 185건, 가스공사가 165건, 남동발전이 108건의 순으로 나타났다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>