IP카메라 영상 무단 노출, KISA 보안인력 부족, 산업제어시스템 윈도우XP 사용 등
댓글조작, 가짜뉴스 등 포털사 악용 소지, 어려운 IT용어 개선 작업 필요성 등도 제기

[보안뉴스 김경애 기자] 2018년 과학기술정보방송통신위원회 국정감사(이하 국감)가 26일 국회에서 열렸다. 이날 국감에서는 △국내 IP 카메라 영상이 웹사이트에 무방비로 노출된 이슈 △한국인터넷진흥원의 보안인력 부족 △산업제어 시스템에서 보안패치 지원이 종료된 윈도우XP 사용 △댓글조작, 가짜뉴스 등 포털사 악용 문제 △어려운 IT 용어 개선 필요성 등이 문제로 지적됐다.


더불어민주당 이상민 의원은 “우리나라 R&D가 기술 평가와 기획, 성장 항목에서 역량을 강화할 수 있도록 과기부가 좀더 노력해야 한다”며 “특히, R&D 기술 연구가 시장 경제성에 따라 좌우되선 안되며, 무엇보다 아직 시장이 형성되지 않은 상태에서 경제성을 따지는 것은 지양해야 한다”고 강조했다.

자유한국당 송희경 의원은 “쇼단 사이트를 통해 국내에 설치된 IP 카메라의 영상이 무단 노출되고 있다”며 “국민의 프라이버시 침해 등 실시간 노출 개선이 시급하다”고 말했다.

또한 송희경 의원은 민간분야 보안을 책임지는 한국인터넷진흥원의 보안인력이 4명에 불과하다고 지적했다. 송 의원은 “현재 보안인력을 마스터로 키우고, 그 뒤를 이을 인력을 보강해야 한다”면서, “주요정보통신 기관인 에너지기술연구원도 보안업무를 겸직자 1명이 처리하는 등 부처 및 기관의 보안인력 확충이 시급하다”고 강조했다.

이와함께 송 의원은 전자신분증 도입도 빨리 추진해야 한다고 주장했다. 송 의원에 따르면, 에스토니아는 신분증을 부정사용할 수 없도록 전자신분증을 도입하고 있고, 인도 역시 자국민을 전자신분증으로 관리하고 있는 상황이다.

바른미래당 박선숙 의원은 산업제어 시스템에서 보안패치 서비스 지원이 종료된 윈도우 XP를 여전히 사용하고 있는 점을 문제로 지적했다. 산업제어 시스템을 포함한 대부분의 산업용 기기는 호환성·최적화 문제 등을 이유로 윈도우 XP 계열 OS를 사용하고 있어 보안 위협에 무방비 상태다.

이에 대해 박선숙 의원은 “한수원과 원안위는 ‘폐쇄망’과 ‘물리적 접근 통제’ 조치로 보안을 유지하고 있다고 밝혔는데, 취약점 분석 기준에 따르면 ‘폐쇄망’ 조치와 ‘보안패치’ 조치는 각각 별도의 점검사항으로 어느 한 항목이 이를 대체할 수 있다는 근거가 없음에도 불구하고 정부는 이를 별도 기준 없이 수용하고 있다”고 비판하고. “특히, 공격이 잦은 우리나라 환경은 다른 나라에 비해 대비책 마련이 한층 더 시급한 상황으로, 정부는 취약점이 패치되지 않은 제로데이 환경에 이르기 전에 기준을 마련하고 대책을 세워야 한다”고 강조했다.

자유한국당 정용기 의원은 국내 포털사가 건강한 인터넷 생태계를 훼손시키는 장으로 악용되고 있다며 이에 대한 개선을 촉구했다. 정용기 의원은 “국내 포털사 검색을 해보면 ‘한국인 팔로워 48시간 내에 1000명 올리기’ 등의 게시글을 손쉽게 볼 수 있다”며 “포털이 인터넷 생태계를 건강하지 못하게 하는 장으로 악용되고 있어 이를 개선해야 한다”고 주문했다.

이와 함께 과기정통위 노웅래 위원장과 자유한국당 정용기, 김성태 의원은 포털사 플랫폼을 이용해 유통협회의 댓글조작 등에 대한 문제점을 언급하며, 가짜뉴스 규제와 함께 댓글조작 등 연론을 조장하는 행위에 대해선 명백하게 밝혀야 한다고 입을 모았다.

한편, 민중당 김종훈 의원은 “IT가 우리 일상생활에 많이 이용되고 있는 반면, 용어는 매우 어렵다”며 “이해하기 쉽고 적절한 우리말로 개선하는 국가적 작업이 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>