• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2017 국감 보안이슈] KISA, 원장 공석 논란으로 시작부터 ‘삐그덕’ 2017.10.17

KISA 원장 공석, 랜섬웨어 대응, ISMS 및 PIMS 인증 중복과 실효성 등 이슈 제기

[보안뉴스 김경애 기자] 우리나라의 대표적인 정보보호 전문기관인 한국인터넷진흥원(이하 KISA)의 국정감사(이하 국감)가 17일 국회에서 진행된 가운데, 오전에 열린 국감에서는 △KISA 원장 공석 논란 △랜섬웨어 피해 증가에 따른 KISA 대응 △ISMS 및 PIMS 인증의 중복과 실효성 △개인정보보호 등이 주요 이슈로 제기됐다.

[이미지=아이클릭아트]


이날 진행된 국감에서는 자료제출 요청부터 여야가 팽팽히 맞서며 시작부터 긴장감이 돌았다.

과학기술정보방송통신위원회 소속의 자유한국당 김성태 의원은 “백기승 원장 퇴임후 KISA 원장 자리가 한 달 넘도록 공석”이라며 “북한에서 국방망 해킹 등 사이버공격을 무차별적으로 감행하고 있는 엄중한 시점에 사이버 공격을 방어할 중추기관인 KISA 원장 자리가 아직까지 공석인 것은 늦장 대응이다. 일각에서는 문재인 캠프 인사가 내정돼 있는데, 국감 때문에 인사발표를 미룬 것이 아니냐는 얘기도 나온다”며 내정설에 대한 의혹을 제기했다.

특히, 김 의원은 전문성이 요구되는 KISA 원장 자리에 정보보호 분야는 전무한 방송계 출신을 내정하는 것은 문재인 대통령이 정한 5대 인사원칙에 위배되는 것 아니냐고 목소리를 높였다. 이에 김성태 의원은 국정감사에서 명백히 밝혀야 한다며 KISA 원장 선임을 위한 공모 결과 보고서 일체를 요청했다.

이에 대해 KISA 박정호 부원장은 “현재 인사 검증을 진행 중에 있어 제출이 곤란하다”며 “임원 추천위원회에서 진행 중인 사안이고, 개인정보라 제출하기 어렵다”고 말해 여야 대립이 본격화됐다.

국민의당 김경진 의원은 “자료 제출을 못하겠다고 하는데, 누가 지원했는지 정도는 당연히 알 수 있어야 한다”며 “공직자의 지원 자료를 제출할 것”을 요구했으며, 자유한국당 김재경 의원 역시 이력서 지원서라도 제출할 것을 요청했다.

과학기술정보방송통신위원회 신상진 위원장도 피감기관인 KISA에 국정감사에 소극적으로 임하지 말라며, 자료제출은 사생활 침해, 기관 활동 등에 크게 저해되지 않으면 제출하도록 돼 있는 만큼 적극적으로 임해줄 것을 당부했다.

반면, 더불어민주당 신경민 의원은 “현재 인사가 진행 중이며 결론나지 않았다”며 “인사문제의 경우 지원자가 자기 이름이 드러나는 것을 원치 않기도 하고, 그런 선례도 있다. 법에 공개할 수 있는 부분과 그렇치 않은 부분을 구분해서 하면 된다. 자료 요구는 1분 안에 하면 되는데, 자료까지 만들어가면서 자료 요청에 시간을 끌 필요가 있는지 모르겠다. 의사 진행만 하자”며 반박했다.

이에 질세라 자유한국당 박대출 의원은 “김성태 의원이 자료까지 만들어서 요구하는 것은 자료 제출에 대해 피감기관이 미온적으로 대응하기 때문에 이를 보완하기 수단이다. 이의 제시는 타당치 않다”고 맞섰다.

자료요청 건부터 팽팽하게 맞서면서 여야가 대립하자, 신상진 위원장은 사소한 자료제출 건으로 국감이 파행되지 않도록 국감 기간 동안 자료 제출 등에 적극 임해달라고 주문했다.

이와 함께 더불어민주당 고용진 의원은 랜섬웨어 공격이 올해 급증한 것을 우려하며, KISA 측이 실질적인 대응방안을 제시할 것을 요구했다. 이어 고용진 의원은 “데이터 가치는 크지만 상대적으로 보안이 취약한 병원, 웹호스팅 업체, 정부부처, 공공기관을 타깃으로 한 공격 등 사이버보안 이슈가 계속 발생하고 있다. 게다가 북한의 사이버공격도 지속적으로 있어 정부 대응이 매우 중요한 시기”라며 이들을 현실적으로 어떻게 지원할지 좀더 체계적인 대응방안이 마련돼야 한다고 말했다.

또한, 랜섬웨어가 전년도에 비해 올해 3배 이상 큰 폭으로 증가했다는 점에서 예방이 최우선이란 원론적인 답변보단 기업에서 해커에게 돈을 지불하는 사례가 발생하지 않도록 보다 실질적인 가이드가 제시돼야 한다고 고 의원은 강조했다.

다음으로 중국의 사이버보안법을 언급한 국민의당 김경진 의원은 “중국시장에 진입하는 기업에 있어 중국의 사이버보안법은 다양한 규제 내용을 담고 있다. 그중 하나가 중국인들의 개인정보를 담은 클라우드 서버는 반드시 중국 영토 내에 있어야 한다는 것”이라고 말했다.

이어 그는 “그러나 우리나라에 진출한 글로벌 기업은 서버를 외국에 두고 있는 경우가 대부분이지만 법 강제화를 못하고 있는 실정이다. 우리도 개인정보보호를 위해 중국과 같은 조치의 필요성을 검토해야 하며, 반대로 중국시장에 진입하는 기업의 경우 제약조건이 생길 수 있어 과기정통부에서는 이와 관련한 지원과 안내조치가 필요하다”고 설명했다.

마지막으로 ISMS와 PIMS 인증의 중복과 실효성 논란에 대해서는 몇 년째 제기되는 문제임에도 불구하고 개선되지 못하고 있다는 점이 도마 위에 올랐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>