◆ 5년간 개인정보 5300만건 유출…유명무실 인증체계
 |
조선일보DB |
지난 17일 열린 국회 과학기술정보방송통신위원회 국정감사에서 김성태 자유한국당 의원은 정부의 보안 인증 체계가 유명하실하다는 지적을 내놓았다.
그가 방송통신위원회로부터 받은 자료에 따르면, 최근 5년간 약 160개 기업에서 개인정보 5300만건이 유출됐다. 이 기간 개인정보 유출 사고는 116건이 발생했는데 이 중 23건은 유출된 정보가 무엇인지 파악도 되지 않았다.
인터파크, SK텔레콤, 한국방송공사(KBS), 한국피자헛, 이스타항공 주식회사, 삼성전자서비스 등은 과학기술정보통신부 산하 기관인 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS) 등의 인증을 받았지만, 대규모 정보 유출 사고를 피하지는 못했다. 정부 산하기관의 보안 인증의 사후 관리가 엉망이라는 것이다.
김성태 자유한국당 의원은 “ISMS 인증을 위해 1500만원, PIMS 인증에 2300만원이 소요되는데, 두 인증의 중복 항목만 70%에 이른다”면서 “사후 관리도 허술하고 기업에 부담만 주고 있다”고 말했다.
박홍근 더불어민주당 의원은 “인터파크 등은 해킹 사고가 발생한 후에도 해당 인증이 취소되지 않고 다시 인증을 받는 등 보안 사고 우려를 키우고 있다”고 짚었다.
이에 대해 박정호 KISA 부원장은 “같은 문제를 반복해 사고를 일으키거나 거짓된 내용을 보고하는 등 인증 취소에 관해 규정이 있긴 하다”며 “인증체계 규정 강화 방안에 대해 관계 부처와 논의하겠다”고 말했다.
◆ 세계적 해킹 배후 지목받는 북한…정확히 파악 못 하는 한국
 |
북한 사이버 부대 교육모습. /조선일보DB |
북한이 세계 주요 해킹 공격의 배후로 지목되고 있지만, 정부는 각종 피해 사례의 주범이 북한인지 여부를 확인하지 못하고 있다.
이날 국감을 통해서는 하나투어가 서버 공격을 당하고 비트코인을 달라는 요구를 받았다는 것이 확인됐다. 현재 KISA가 이 사건을 조사 중이다. 해킹 배후가 북한이냐는 질문에 박정후 KISA 부원장은 “그 부분은 말할 수 없다”고 했다.
또 세계 최대 가상화폐 거래소인 빗썸이 올해 6월 3만1000명의 고객정보를 해킹당한 것과 관련해서도 북한 소행이 아니냐는 질문이 나왔다. 검찰은 지난 15일 이 사건에 북한이 가담했을 가능성을 제기했다.
박정호 부원장은 이에 대해 “방송통신위원회에 협의해 확인 중이며 (북한 연루 가능성은) 판단이 쉽지 않다”고 말했다.
지난 14일(현지시간) 브래드 스미스 마이크로소프트 사장은 올해 5월 대규모로 발생한 ‘워너크라이(WannaCry)’ 랜섬웨어 공격 배후로 북한을 지목하기도 했다. 전 세계150개 국가에서 23만대 이상의 컴퓨터가 전염된 사건이다.
브래드 스미스 사장은 “관련 사안에 정통한 사람들은 모두 북한이 미국 국가안보국(NSA)으로부터 훔친 사이버 도구나 무기를 이용해 워너크라이 공격을 했다고 결론내렸을 것”이라고 주장했다. 브래드 스미스 사장의 이런 주장 이전에 로버트 해니건 전 영국 정부통신본부(GCHQ) 국장도 북한이 외화 탈취를 위해 워너크라이 공격을 자행했다고 주장하기도 했다.
한 보안업계 관계자는 “북한이 주요 해킹 사건의 배후로 지목되는 등 그 어느때보다 보안 위협이 커졌다”며 “개인정보 유출 등 사고 발생 시 처벌을 강화하고 사후 관리도 철저하게 해야 한다”고 말했다.
김범수 기자(kbs@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
