발신번호 조작 차단 조치 및 중국산 CCTV 개선 미흡 지적       

강제성 없어 개인정보분쟁조정 성립 안돼

먼저 KISA가 운영하고 있는 개인정보분쟁조정위원회와 관련해 개인정보분쟁 조정이 제대로 성립되지 않은 이유를 두고 논란이 일었다.

이와 관련 새정치민주연합 이개호 의원은 “개인정보분쟁조정위원회 조정 불성립이 지난 3년 동안 38건으로 26.8%에 달하는데, 불성립 이유가 피신청인이 조정결과를 수용하지 못하는 것이 대부분”이라며 “피신청인 대부분은 우정사업본부, 한국토지공사 등의 공기업과 KT, LG유플러스, 외환은행, 현대홈쇼핑, 삼성생명, 홈플러스 등 대기업 등이 대부분 조정안을 수용하지 못하고 있다”고 지적했다.

이는 개인정보분쟁조정위원회가 강제권이 없기 때문이라고 지적한 이 의원은 조정안의 강제권 도입 필요성을 강조하며, 법안이 발의되기 이전까지 KISA는 이러한 문제가 재발되지 않도록 노력해야 할 것이라고 당부했다.

이에 KISA 백기승 원장은 “현행 개인정보보호법 상으로는 강제 권한이 없는 실정”이라며 “행정자치부와 함께 기관에서 관련 논의를 진행할 것”이라고 말했다.

KISA, 효율적인 인력 배치와 처우 개선 필요

이어 KISA의 정보보호 인력에 대한 효율적인 배치와 처우 개선의 필요성도 제기됐다. 새누리당 서상기 의원은 “KISA의 주요 업무는 사이버테러 대응으로 모든 사이버테러가 수도권에 집중돼 있는데, 지난까징의 인력배치는 비현실적인 측면이 있다”며 “효율적인 인력 활용을 위해 인력 재배치를 고려할 필요가 있다”고 지적했다.

또한, 최근 5년간 KISA 퇴사자 상당수가 정보보호 인력임을 지적하고, 국가안보 등 장기적인 차원에서 정보보호 인력에 대한 처우개선, 정보보호 교육에 투자가 집중되어야 한다고 강조했다.

이와 관련 백 원장은 “지난해에 비해 올해 예산이 증가했지만, 중요성에 비해 아직 현저히 낮은 편”이라며 “효율적인 인력배치에 대해서는 좀더 면밀히 검토하겠다”고 말했다. 또한, 인력 이탈 문제에 대해 백 원장은 교육, 해외근무, 사내 문화 등을 통해 안정성을 유지하도록 노력하겠다고 덧붙였다.

새누리당 강길부 의원은 사이버보안 전문인력이 아직도 많이 부족한다는 점을 언급했다. 강 의원은 “데프콘 대회에서 우승할 정도이면 실력은 충분히 검증됐는데, 아직까지 북한 등에 비해 유능한 정보보호 인력이 부족한 실정”이라며 인력 양성에 박차를 가해줄 것을 요구했다.

청렴도 개선, 어떤 노력했나?

새누리당 조해진 의원은 지난 2013년도 공공기관 청렴도 평가시 KISA는 당시 5등급으로 공공기관 중 유일하게 최하등급이 나왔다며, 취임 이후 청렴도 개선을 위해 어떤 노력을 하고 있는지에 대해 물었다.

청렴도가 낮았던 이유에 대해 백 원장은 “올해 초 노사가 함께 청렴 결의대회를 갖고, 벤더 업체 등을 대상으로 청렴에 대한 KISA의 기본 입장과 조치 등을 안내하며 개선을 위해 노력하고 있다”고 말했다. 또한, 그는 118센터는 전화상담을 하는 콜센터이기 때문에 업무의 공정성을 높이는데 최선을 다하고 있다고 설명했다.

중국산 CCTV 백도어 발견, 개선책은?

이어 조 의원은 중국에서 들여온 CCTV에서 백도어가 발견된 사건의 심각성을 지적했다.

이 문제에 대해 백 원장은 “해당 CCTV는 대만에서 수입된 것으로 총 200여대가 수입됐고, 그중 36대가 판매돼 26대는 회수했으며, 4대는 보안조치를 취했다”고 말했다. 이어 그는 “6대는 아직 추적을 하지 못한 상황이라 60여개 제품을 대상으로 올봄 조사를 진행했으며, 향후에도 지속적으로 체크해 나가겠다”고 답변했다.

발신번호 조작 차단, 개선 미흡

새정치민주연합 정호준 의원은 보이스피싱 피해의 심각성을 지적하며, 발신번호 조작 차단의 중요성을 강조했다.

정 의원은 “금융감독원에서 발표한 올해 상반기 피싱사기 피해액만 992억원으로 거의 1000억원대에 육박한다”며 “무엇보다 발신번호 조작 차단 조치가 중요한데 통신사업자를 대상으로 하는 현장점검이 1차례 밖에 진행되지 않았다”며 안일한 대응을 문제삼았다.

이에 백 원장은 “10월 6일까지 개도기간이기 때문에 실제 집행은 현재로서는 어려운 상황”이라며 “9월 말경부터 12월말까지 500여개 업체를 대상으로 집중 점검할 예정”이라고 말했다.

이어 백 원장은 “점검결과 변작번호 차단이 시급하고, 국외발신 표시 문제가 중요하다. 해당 기업의 기술적 조치가 필요한 상황”이라고 언급했다.

이에 정 의원은 “별정통신사업자 일부의 조치가 미흡한 실정인데, 영세업체에 대해서는 KISA가 시스템 구축을 지원하는 등의 노력이 필요하다”고 당부했다.

새누리당 권은희 의원은 9월 28일 클라우드발전법 시행을 앞두고 있음에도 아직까지 공공기관 도입 활성화를 위해 가이드라인이나 국제표준에 부합하는 인증제도도 등 관련 준비가 제대로 되지 않고 있다고 지적하면서 클라우드 보안에 있어 KISA의 역할과 책임, 그리고 과제에 대한 상세한 추진계획이 필요하다고 강조했다.

기업 절반가량, 아직까지 불법 주민번호 수집
이어 새정치민주연합 최민희 의원은 주민번호 수집이 불법인데도 불구하고, 아직까지 기업의 절반 가량이 주민번호를 수집하고 있다며 개선 필요성을 제기했다.

이에 대해 백 원장은 “지난해는 포털사를 중심으로 점검 및 행정조치를 진행했으며, 올해 쇼핑몰 등 온라인사업자 등으로 대상을 확대해 가면서 점검하고 있다”고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>