Home > 전체기사

보안·ICT 분야 키워드로 미리 살펴본 2021 국감 ②드론·사이버범죄

  |  입력 : 2021-09-30 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국토교통부·원자력안전위원회·금융위원회 국감에서 다룰 주요 이슈들
국산드론 활용도 제고, 원자력발전소 인근 불법 드론 규제 강화
디지털 금융포용, 가상자산 해킹과 불공정거래 등 규제를 위한 국제 공조 등


[보안뉴스 엄호식 기자] 2021년도 국정감사가 10월 1일부터 21일까지 3주간 진행된다. 2021년 국정감사 역시 코로나19로 인해 지난해와 마찬가지로 ‘언택트 국감’ 형태로 증인 출석을 최소화하고 화상회의 중심으로 이뤄질 것으로 보인다.

[이미지 = utoimage]


그렇다면 2021년 국정감사에는 어떤 내용이 논의될까, 보안과 국민안전 관련 내용을 중심으로 개인정보와 기업, 기업보안, 드론, 사이버·사이버범죄, ICT·스마트시티, 재난·안전 영역으로 구분해 주요 내용을 정리해봤다.

Keyword. 드론
국산드론 활용도 제고 : 국토교통부
이번 국정감사에서는 국산드론의 활용도 제고에 대한 논의가 진행될 예정이다. 국내 드론 시장은 2017년 700억원에서 2020년 약 5,000억원 규모로 성장하는 등 양적 성장을 이루었지만 공공분야 드론 시장의 국산 드론 비율은 약 49%로 중국산 드론이나 중국산 부품을 조립한 드론이 상당 부분을 차지하고 있다.

해외사례를 보면 미국은 S.1790-National Defense Authorization Act for Fiscal Year 2020을 통 해 외국에서 제조한 무인항공기의 조달과 운용을 금지한 바 있다. 이에 국내 드론 산업 보호 및 육성과 보안을 위해 정부 부처에서 드론 구매 시 국산 드론을 최우선적으로 구매해 활용할 필요가 있음이 제기될 것으로 보인다.

또, 드론을 중소기업제품 구매촉진 및 판로지원에 관한 법률 제6조에 따른 중소기업자간 경쟁제품으로 지정했으나 일부 기관에서 역량이 부족한 기업이 생산한 드론을 구매해 업무 수행에 차질이 생긴바 있으며, 이 제도로 인해 공공조달 시장에 경쟁력 있는 대기업의 참여가 제한된다는 문제 제기가 있어 제도의 적용과 확장에 대한 충분한 검토도 필요하다는 의견이다.

더불어 부처마다 드론 운용 목적과 이에 맞는 드론 사양에 차이가 있고, 요구되는 기술 수준이나 가격 등이 외국산 제품과 유사한 경우에 국산 제품의 우선 구매를 추진할 수 있도록 국산 드론의 기술력과 가격경쟁력 향상을 위한 지속적인 노력에도 힘써야 할 것으로 보인다.

▲정부 및 공공기관의 드론 보유 현황[자료=국토교통부]


안전한 드론 운용을 위한 제도 개선 : 국토교통부
2015년부터 2021년 3월까지 누적 드론 기체 신고대수는 2만 2,537대, 사용사업체는 3,320개, 조종자격 취득자는 4만 9,611명에 이른다. 비행승인 건수 역시 2017년 6,613건에서 2020년 2만 7,937건으로 4배 이상으로 증가해 드론 운용 시 잠재적 사고 위험을 줄이기 위한 드론 관리체계 정비의 필요성이 높아지고 있다.

정부는 드론에 의한 안전사고 예방을 위해 드론을 기체의 최대이륙중량과 위험도에 따라 새롭게 구분하고 이에 따라 기체 소유자의 신고의무와 조종자격을 강화해 관리하도록 ‘항공안전법 시행령’ 및 ‘항공안전법 시행규칙’을 개정해 올해 1월 1일과 3월 1일부터 시행하고 있다.

하지만 취미·레저용으로 사용되는 비사업용 드론은 배상책임보험 가입이 의무화되어 있지 않아 최근 시행된 2㎏ 초과 드론의 기체 신고제가 사고 발생 시 소유자를 파악하는데 도움을 줄 수 있더라도 소유자가 보험에 가입하지 않았을 경우 배상책임 이행이 어려울 수 있다. 사업용 드론의 보험료는 약 30만원 수준으로 동일한 보상한도액을 적용하는 개인용 자동차보험의 대당 평균 의무가입 보험료에 비해 2배 이상 높고, 드론 사고와 관련한 정확한 통계가 집계되고 있지 않아 공정한 보험요율 산정 산출에 어려움이 있다.

이와 더불어 드론에 카메라를 부착해 사생활이나 초상권을 침해하는 경우도 발생하고 있지만 드론은 개인정보보보호법 상 영상정보처리기기에 해당하지 않아 개인정보보호법의 위반을 적용할 수 없는 등의 문제가 있는 것으로 나타났다.

2021년 국정감사에서는 드론사고에 따른 피해자 보호와 구제를 위해 비사업용 드론에 대해서도 보험 가입을 의무화화는 방안을 검토하고, 드론 사고와 관련한 다양한 통계를 수집·분석하고 공유함으로써 공정한 보험요율 산출이 필요하다는 의견이다. 또, 드론으로 인한 사생활 침해가 새로운 사회문제로 대두된 만큼 드론 운용 시 사생활 침해에 대한 경각심을 높이기 위한 홍보와 교육이 필요하며, 개인정보보호법 등 관련 법령에 처벌규정을 마련하는 등의 적극적인 방안이 논의될 필요가 있다.

[이미지 = utoimage]


원자력발전소 인근 불법 드론 규제 강화 : 원자력안전위원회
원자력발전소는 국가 주요보안목표시설 ‘가’급으로 분류되는 국가중요시설이자 항공안전법 제 129조 및 동법 시행규칙 제221조, 제310조 등에 따른 통제공역 내 비행금지구역(항공안전법 시행규칙 별표 23)으로, 원전 반경 3.6㎞(지상 고도 3㎞) 이내는 합동참모본부, 원전 반경 18㎞(지상고도 5.5㎞) 이내는 지방항공청의 승인을 받아야 운행이 가능하다.

하지만 2020년 기준 최근 5년간 국내 원자력발전소 인근에서 불법 드론(드론 추정 비행체 포함)이 감지된 사례는 총 26건으로, 실제 위협이 되었던 사례(시설 충돌, 드론 테러 등 원전 시설 피해)는 없으나 드론 및 조종자가 미확인된 경우가 9건에 달한다.

원자력발전소에서 불법 드론이 감지되면, 사업자는 ‘드론 발견 시 행동요령’에 따라 원자력안전위원회 등 유관기관에 상황을 전파하고 군·경 등의 출동을 요청하며, 이후 군·경이 지역 수색, 수사, 대공 용의점 조사 등을 수행한다.

그렇다면 원자력발전소 인근 불법 드론에 대한 현행 규제의 문제점은 어떠한 것이 있을까? 첫째, 현행 항공안전법은 주로 안전비행에 대한 조종자의 준수사항과 일부 형사벌칙 조항을 제외하면 비행 시 지켜야할 의무 불이행에 대한 과태료 처분으로 규제하고 있으며, 과태료 기준이 낮아 불법행위에 대한 경각심을 주기 부족하다.

둘째, 현재 원전 인근에서 주로 문제가 되는 드론은 국방부의 레이더에 잡히는 일정 크기 이상의 드론이 아니라 일반 레저용 등의 소형 드론이며, 이러한 드론 감지를 위한 재정적·구조적·기술적 지원 및 개선이 필요하나 여의치 않다.

셋째, 현행 항공안전법과 항공보안법은 과거 유인 항공기의 안전한 항행에 초점을 두고 제정된 법령이므로, 다양하고 복잡해지는 드론에 의한 위·불법행위에 대한 규제 및 새로운 보안환경을 규율하기에는 한계가 있다.

이에 초경량비행장치에 대한 준수의무를 이행하지 않을 경우 1차~3차까지 과태료 금액을 위반 차수에 따라 증액하고 있는 현행 규정을 최근 사례별 통계 분석 및 검토를 통해 사안별로 세부적 위반행위를 구분하고, 상습적으로 반복되는 행위에 대해서는 형사처분으로의 전환이나 과태료 상향 등의 개선을 통해 국가보안시설에 대한 안보가 강화될 필요가 있다.

또, 불법 비행하는 드론을 감지해 즉시 무력화하는 안티 드론 등의 기술개발 지원이 지속적으로 이루어져야하며, 위·불법 행위에 대한 수색과 수사권한을 강화해야한다는 의견이다.

[이미지 = utoimage]


Keyword. 사이버·사이버 범죄
디지털 금융포용 : 금융위원회
코로나19로 인해 비대면 금융서비스가 증가하면서 금융의 디지털화가 확산되고 있다. 2020년 중 국내은행의 인터넷뱅킹(모바일 뱅킹 포함, 일평균)을 통해 자금이체 및 대출신청 서비스를 이용한 건수는 1,333만 건이고, 이용 금액은 58조 7,000억원으로 전년대비 각각 11.9%, 20.6% 증가했다. 그러나 연령별로는 20대와 30대가 금융거래 서비스 부문 인터넷 이용률이 높은 반면에 고령자, 장애인 등의 이용률은 상대적으로 저조한 것으로 나타나고 있어 정보 취약계층의 금융 서비스 접근성을 제고할 필요가 있다.

이에 금융위원회는 관계부처와의 협업을 통해 교육 인프라 및 디지털 공동체를 구축하는 등 금융부문 디지털 소외를 방지하는 방안을 모색할 필요가 있다는 지적이 나왔다. 이와 관련 방송통신위원회, 과학기술정보통신부 등 5개 부처는 2020년 8월 27일 ‘디지털 미디어 소통역량 강화 종합계획’을 발표하면서 온·오프라인 미디어교육 인프라를 전국적으로 확대하고 찾아가는 교육 서비스를 제공할 것임을 밝혔다. 디지털 미디어 소통역량 강화 종합계획에 따르면, 나이와 계층, 지역으로 인해 디지털 사회에서 소외되지 않도록 교육 인프라를 구축하고 디지털 공동체를 조성할 예정이므로, 금융위원회는 관계부처와 협력해 금융부문 디지털 소외 문제를 해소하는 방안을 검토해 볼 수 있다.

금융부문 디지털 혁신이 빠르게 진행되고 있는 점을 감안해 고령자뿐만 아니라 장애인, 농어민, 저소득층 등 정보 취약계층을 보호하고 부당한 차별행위를 규제하는 지침 등을 조속히 마련할 필요가 있다.

EU집행위원회 산하의 ‘금융혁신 규제 장벽에 관한 전문가그룹(ROFIEG)’은 금융포용에 기여할 수 있는 기술 주도형 금융 서비스의 활용을 장려하되 금융소외, 불공정 차별이 심화되는 것은 방지할 것을 권고한 바 있다.

이미 영국은 ‘취약금융소비자(Vulnerable Customer)에 대한 공정한 대우를 위한 지침’을 마련해 취약상태의 원인과 정도, 필요(Needs) 등을 파악해 상품설계 등의 적절성을 판단하게 했다. 일본 금융청도 ‘금융상품거래업자 등을 위한 종합적인 감독지침’에서 금융회사가 고령의 고객에 대한 권유·판매에 관한 사내 규칙을 정비하고, 판매 후에도 지속적으로 보호 모니터링을 하는 등 후속 조치를 실시하도록 규정한 바 있다.

가상자산 해킹, 불공정거래 등 규제를 위한 국제공조 : 금융위원회
가상자산 시장에서의 해킹 사고, 불공정거래 행위 등은 국경을 넘나들며 발생하고 있다. 2018년 중순 무렵 국내 가상자산 거래소의 서버에 해커가 침입해 가상자산을 탈취하고, 여러 해외 가상자산 거래소들을 경유해 중남미의 가상자산 거래소에 보관한 사건이 발생했다. 이때 경찰청은 3년간 추적 끝에 중남미의 가상자산 거래소로부터 가상자산 일부를 2021년 6월 1일 환수했는데, 이는 해외 거래소로부터 해킹 피해 가상자산을 환수한 국내 최초 사례다.

2018년 말경 국내 이용자의 접속 IP와 다른 해외 IP(소재지가 네덜란드인 VPN 서버의 IP)의 접속으로 이용자 보유 가상자산들이 처분된 이후, 비트코인이 매수되어 다른 곳으로 송금된 사건도 있었다. 또한, 해외 거래소가 가상자산 발행 재단에 시세조종 세력을 소개한 다음 거래 수수료가 들지 않는 계정을 해당 세력에게 제공해 시세조종을 도운 사례도 있었다.

한편, 우리나라 정부는 ICO(Initial Coin Offering)를 금지하고 있지만, 국내 기업들은 싱가포르 등 해외에 페이퍼 컴퍼니를 설립하는 방법으로 정부의 ICO 금지 방침을 우회해 형식만 해외 ICO 구조로 진행하고 있다. 실제로 해외 페이퍼 컴퍼니가 ICO 자금모집을 실시하고 있으나, 국내 기업이 개발·홍보 등의 업무를 총괄하고 있으며, 사실상 국내 투자자를 통한 자금모집이 이루어진 것으로 추정된다.

이처럼 가상자산의 해킹, 불공정거래 행위 등은 특정 지역이나 국가에 한정되는 것이 아니고 얼마든지 해외 시장을 통해 국내 규제를 우회할 수 있는데, 현재까지 국가 간 협력을 위한 구체적인 방안이 마련되지 않고 있다.

때문에 건전한 가상자산 거래 생태계 조성을 위해서는 해외 국가들과 적극적인 논의를 거쳐 실효성 있는 가이드라인을 마련할 필요가 있다는 지적이 제기된다. 미국, EU, 일본 등 해외 주요국에 서는 가상자산에 대한 규제체계를 갖춰 가고 있는 상황이며, 국가 간 협력을 기반으로 이상 거래를 실시간으로 모니터링하고 해킹 및 불공정 거래 행위 등을 감독해 피해를 신속히 구제할 수 있는 공조 시스템을 마련할 필요가 있다.

참고로 자본시장의 경우, 각국의 증권감독기관 및 관계기관으로 구성된 국제증권감독기구(IOSCO : International Organization of Securities Commissions)에서 도입한 Enhanced MMoU에 우리나라도 2018년 12월 6일 가입해 불공정거래 조사 등에 대한 국제 공조를 강화하고, 자본시장 감독 당국 간 상호협력 및 정보교환 활성화를 도모하고 있다.

[이미지 = utoimage]


‘전자금융감독규정’의 보안성 및 효율성 확보 방안 : 금융위원회
현재 금융부문의 망분리 규제는 금융위원회 고시에 규정돼 있으나, 최근 업무환경에 맞지 않고 적용 기준도 불분명하다는 비판이 지속적으로 제기되고 있다. 금융회사 또는 전자금융업자는 ‘전자금융감독규정 제15조’에 따라 전산실 내의 정보처리시스템과 해당 정보처리시스템의 개발 목적으로 직접 접속하는 단말기에 대해 물리적 망분리를 실시해야 한다.

물리적 망분리는 업무망과 인터넷망을 물리적으로 분리할 뿐만 아니라 각 망에 접속하는 컴퓨터도 물리적으로 분리해 망간 접근경로를 차단하는 방식을 의미하는데, 이와 관련 ①개발 속도 저하 등 업무 비효율로 인해 기술 혁신에 뒤처질 수 있다는 점 ②‘모든 것이 네트워크에 연결(초연결)되어 있고, 데이터는 활발하게 공유·활용되어야 한다’는 4차 산업혁명의 기본 철학과 상충된다는 점 등이 문제점으로 거론되고 있다. 특히 내·외부망 등 도메인 중심의 망분리 규제 하에서는 개발자가 소스코드 하나하나의 반입·반출허가를 받는 과정에서 생산성이 저하된다는 점, 오픈소스 등 신기술의 활용이 불가하다는 점 등이 지적되고 있다.

망분리 적용의 예외 사유는 ‘전자금융감독규정 시행세칙(금융위원회 고시) 제2조의2’에 규정되어 있는데, 예외 사유에 해당하는지 여부 및 동 시행세칙 ‘별표7’의 ‘망분리 대체 정보보호 통제’ 준수 여부 등이 불분명해 비조치의견서와 Q&A 등을 통해 금융당국의 해석, 판단을 받고 있다. 때문에 국회에서는 금융은 신기술과 융합이 용이하고 혁신의 속도가 빠른 분야인 점을 고려해 ‘전자금융 감독규정’을 개발환경에 맞게 합리적으로 개정하되, 보안성·위험성 심사와 보고를 강화해 보안성 확보와 기술 개발의 효율성 사이의 균형을 모색할 필요가 있다는 지적이 나오고 있다. 예를 들면, 미국은 현재 특정 망분리 방식을 강제하지 않는데, 우리나라도 개발망에 대해 물리적 망분리 규제를 제한적으로 완화하되, 보안성·위험성 심사 결과를 금융보안원에 주기적으로 제출해 점검을 받도록 하는 등 금융회사 및 전자금융업자가 보안 수준을 높이도록 유도하는 방안을 검토해 볼 수 있다는 설명이다.

아울러 금융위원회 내부에 보안전문가로 구성된 심의기구를 설치해 물리적 망분리의 예외에 해당하는지 여부 등 의사결정이 신속하고 합리적으로 이루어질 수 있도록 할 필요가 있다는 지적도 있다. 보안기술·해킹기술이 날로 정교해지고 있는 점을 감안해 금융위원회 내에 보안전문가로 구성된 심의기구를 두어, 금융보안 관련 감독규정의 개정, 금융회사 및 전자금융업자의 보안대책이 충분한지 여부 등을 사전에 검토하도록 하는 방안을 생각해 볼 수 있다는 지적이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)