“기본부터 허점 노출”…박세준 티오리 대표, 국감서 사이버 보안 수준 지적

공공기관과 민간기업의 사이버 보안 허점이 국회 국정감사장에서 다시 도마에 올랐다. KT의 사이버 침해 사실을 밝혀낸 보안 전문가 박세준 티오리 대표가 국정감사 증인으로 출석해 기본적인 보안 대책의 부실을 지적했다. 현장 국정감사에서는 사이버 공격에 대한 한국 사회 전반의 취약성이 다시 한번 부각됐다.

박세준 대표는 21일 국회 과학기술정보방송통신위원회가 정보통신기술(ICT) 분야 산하기관을 상대로 연 국정감사에 증인으로 출석했다. 그는 증언에서 “기업과 공공 쪽을 점검하다 보면 패스워드 관리나 코드의 취약점 점검 등 기본적인 부분이 많이 간과되는 듯하다”고 강조하며, 현장 실무에서 기본 수칙 미준수 사례가 빈번하게 포착된다고 지적했다.

프랙 등 해외 보안전문 매체가 KT의 ‘rc.kt.co.kr’ 웹사이트 인증서와 개인키 유출 의혹을 제기한 뒤, 티오리가 KT의뢰로 보안점검을 진행해 사이버 침해 사실을 밝혀냈다. 박 대표는 ‘왜 올해 유난히 해킹 사고가 많이 발생하느냐’는 최민희 과방위 위원장 질문에 대해 “대형 통신사 해킹은 계속 있어 왔기 때문에 우리나라만의 문제라고 단정할 수는 없다”고 설명했다.

국회 과방위 소속 의원들은 공기업 및 대형 통신사의 정보보안 현황을 질타하며, 근본적 대책 마련을 주문했다. 야당 의원들은 “공공과 민간이 모두 안일한 수수방관 자세를 취하고 있다”며 강하게 문제를 제기했다. 여당 측 역시 “사이버 사고 파급력이 막대한 만큼 기본 수칙부터 다시 점검해야 한다는 현장 전문가 의견에 공감한다”고 밝혔다.

전문가들 사이에서는 반복되는 대형 해킹 사고의 배경에 ‘보안 기본기 미흡’이 있다는 지적이 꾸준히 나온다. 정보보안 업계 관계자는 “패스워드 관리, 접근 권한, 취약점 패치 등 기본 대책에라도 충실해야 1차 방어가 가능하다”고 말했다.

이에 따라 정부와 국회는 국가 핵심 기반시설의 정보보안 강화 방안 마련과 점검 실효성 확보를 위한 제도개선 논의에 박차를 가할 것으로 보인다. 정치권은 이번 국감 증언을 계기로, 사이버 보안 수준 제고를 위한 법제정 및 실태 점검이 본격화될 것이라는 전망이 나온다.