세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[2017 국감 보안이슈] 댓글에 해킹 의혹까지...사이버사령부, 전면 개편되나
  |  입력 : 2017-10-13 13:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버사령부의 법원 전산망 해킹의혹...송 국방 철저한 재수사 천명
국세청 전산시스템 노린 해킹 증가...72%는 해외 공격


[보안뉴스 원병철 기자] 2017 국정감사가 본격적으로 진행되고 있다. 여야간의 알력이 있긴 했지만 대체적으로 큰 소란 없이 진행되고 있는 이번 국감에서 정보보안 혹은 해킹 등이 가장 많이 언급됐던 부처는 바로 국방부였다.

[이미지=iclickart]


특히, 댓글사건으로 논란을 빚은 사이버사령부는 송영무 국방장관이 ‘전면 개편하겠다’고 천명하면서 고강도 개혁이 예고됐다. 특히, 사이버사령부가 민간인 해커들을 고용해 해킹조직을 만든 후 법원 전산망을 해킹했다는 의혹과 관련해 김소영 법원행정처장이 내부 조사를 하고 있지만 아직 침입 흔적을 발견하진 못했다면서, 조사를 계속해 결과를 국회에 제출하겠다고 답변한 상태다.

행정안전부 국감에서 진선미 의원은 국정원 사이버외곽팀에 참여한 혐의로 수사를 받는 늘푸른희망연대에 행안부가 특혜를 줬다고 지적했다. 행안부가 비영리단체지원금 5,900만원을 지원했다는 것. 특정정당 또는 선출직 후보를 지지하는 비영리민간단체는 법적으로 설립될 수 없음에도 ‘이명박과 아줌마부대’ 후신인 늘푸른희망연대가 지원을 받은 것 자체가 특혜라는 것이 진 의원의 주장이다.

공공와이파이가 보안공유기를 사용하지 않아 해킹위협에 노출됐다는 주장도 제기됐다. 과학기술정보방송통신위원회 송희경 의원은 올해 1·2분기 현장 점검 결과 공공 와이파이가 구축된 74곳 중 보안공유기가 설치되지 않은 곳은 32곳(43.2%)으로 조사됐다고 설명했다. 그러면서 송 의원은 공유기만 장악하면 연결된 스마트폰이나 노트북 등 장비의 정보를 수집할 수 있으므로 이에 대한 대책마련이 시급하다고 강조했다.

국세청 : 약 5년 동안 국세청 해킹 시도 6,517건...72%는 해외 공격
심재철 국회부의장은 국세청에서 제출받은 자료를 바탕으로, 지난 2013년부터 2017년 7월까지 국세청 전산 시스템에 대한 해킹 등 ‘사이버 침해활동’ 시도가 총 6,517건 발생했다고 밝혔다. 심 부의장은 이중 72%인 4,710건은 해외에서 이뤄졌으며, 특히 지난해는 전체 건수(1,398건) 중 80%가 해외발 해킹 시도였다고 강조했다.

▲ 국세청 전산시스템 해킹시도 현황[자료=국세청]


올해 공격이 발생한 국가는 미국이 135회로 가장 많았고 중국(113회), 기타 국가(245회) 순이었다. 공격시도 유형은 ‘정보 수집 및 유출’이 2,334회로 가장 빈번했으며 비인가접근시도(1,036회), 시스템 권한 획득(788회), 홈페이지 변조(444회) 등이 뒤를 이었다.

매년 해외에서 발생한 사이버 공격이 늘어나고 있지만 국세청은 관련 정보의 체계적인 관리에 소홀했다는 지적이다. 심 의원은 “국세청 대상 해킹시도 현황을 국가별로 누적 관리하지 않아 이번 자료 요구 때 올해 현황만 제공 받았다”며 허술한 보안 대응을 질타했다. 이어 “국내외 기관을 겨냥한 사이버 공격이 증가하는 만큼 국가 차원의 관련 보안 조직·인력·예산 강화가 필요하다”고 강조했다.

경찰청 : 개인정보 보호위한 법제도적 대책 충분하지 않아
국민 대다수의 개인정보를 수집하고 있는 경찰의 개인정보 정책은 원칙적으로 개인정보 보호 관련 법률에 따른 규율 하에 엄격하게 이루어져야 하나 법제도적 대책이 충분하지 않다는 주장도 제기됐다.

더불어민주당 이재정 의원은 경찰의 개인정보 시스템 중에는 운전면허 관련 시스템 등 법적근거가 뚜렷하고 사회적 필요성이 확실한 시스템도 있는 반면, 국민의 민감한 개인정보를 보유하고 있으나 경찰관직무집행법, 경찰법 등 구체적인 법적 근거가 불투명한 시스템이 대부분을 차지하고 있는 것으로 확인됐다고 밝혔다.

특히, 경찰은 가장 많은 개인정보를 보유하고 있는 형사사법정보시스템(KICS)에 대해서도 개인정보 영향평가를 시행하지 않았으며, 개인정보보호위원회에서 차량번호 또한 개인정보에 해당한다는 의견을 밝혔음에도, 국민 대부분의 차량정보를 수집하는 수배차량검색 시스템에 대한 영향평가도 시행하지 않은 것으로 드러났다.

이재정 의원은 “경찰은 국민의 개인정보를 방대하게 수집하고 집적하고 있음에도 그 법률적 근거를 일반적인 규정에만 의거하고 있거나 자체적인 규칙 혹은 지침에 의해서 관행적으로 개인정보를 처리하고 있다”고 지적하면서 “경찰이 개인정보 영향평가를 수행여부를 판단하는 기준은 무엇인지 이번 국감을 통해 명백히 밝혀내고, 향후 경찰의 개인정보 시스템의 구축 및 활용 관행에 대한 전반적인 조사·평가를 통해 입법적 근거와 통제장치를 마련해 가겠다”고 밝혔다.

행정안전부 재난안전관리본부 : 어린이 안전 책임질 컨트롤타워 역할 수행해야
표창원 의원은 행안부 재난안전관리본부가 어린이 안전을 책임질 컨트롤타워 역할을 해야 한다고 주장했다. 표 의원은 차량 내 아동을 방치하여 미국 현지에서 체포된 ‘괌 판사부부’ 사건을 언급하며 어린이 안전 문제에 소홀해 왔다고 지적했다. 아동이 차량 내에 방치되어 사망하거나 상해를 입는 사례가 계속해 발생하고 있음에도 이를 제재하거나 방지할 제도가 미비하다는 것. 이에 류희인 재난안전관리본부장은 “어린이 안전 문제를 재난본부가 총괄해 책임질 의지를 가지고 있다”고 대답했다.

올해 행정안전부가 밝힌 바에 따르면 우리나라 어린이 10만 명당 보행 중 사망자 수는 0.44명으로 OECD 국가 중 6위를 차지했다. 이는 OECD 평균치의 1.5배에 달하는 수치다. 어린이 인구 10만 명당 아동안전사고로 인한 사망자 총수를 비교하더라도 영국, 덴마크 등 OECD 선진국들에 비해 현저히 높은 수준이다.

표 의원은 아동안전 선진국으로 나아가기 위해 아동안전과 관련된 유관기관 간의 협력과 연계를 주 내용으로 하는 영국의 아동법(Children Act, 2004)과 같이 어린이 안전과 관련한 포괄적·총체적 책임 소재 및 대책을 규율하는 법률이 필요하다면서 현재 국회에 계류 중인 ‘어린이안전기본법안(표창원 의원 대표발의)’ 통과에 재난안전관리본부가 적극 협조해 줄 것을 요구했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)