“전방위 해킹 대란”…여야, 정부 칸막이식 대응 체계 강력 질타

국가 차원의 해킹 사태가 불거지며 정부의 분절된 대응 체계에 대한 정치권의 격렬한 질타가 이어졌다. 24일 국회 과학기술정보방송통신위원회에서 열린 KT·롯데카드 해킹 청문회에서는 과학기술정보통신부, 국정원, 행정안전부 등 주요 정부 부처와 유관 기관이 전방위 해킹 사태를 앞두고 실질적 협력이 이뤄졌는지에 대한 의문이 집중 제기됐다.

더불어민주당 이주희 의원은 각 부처와 국가정보원 사이의 정보교류 및 협력 체계의 실효성에 강한 의구심을 던지며 “법령상 형식적으로 각 부처와 국가정보원이 정보교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문”이라고 지적했다. 이 의원은 아울러 “국가정보보호 TF라도 긴급하게 구성해야 하지 않나”라고 목소리를 높였다.

국민의힘 최형두 의원도 해킹 사태의 범위를 전국적으로 확대 해석하며 “전방위적인 해킹 대란인데 공공도 이미 털렸을지 모른다”고 우려를 제기했다. 그는 “국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동하고 있느냐”고 거듭 추궁했다. 이어 “관료주의로 과학기술정보통신부, 방송통신위원회, 한국인터넷진흥원, 국정원이 모두 ‘칸막이’로 대응하고 있다”며, “9·11 테러 당시 미국 정부가 정보 공유 실패로 큰 피해를 본 전철을 반복하는 셈”이라고 강도 높게 비판했다.

최민희 과학기술정보방송통신위원장 또한 미국 보안 전문지 프랙이 제기한 정부 기관 해킹 의혹에 대해 “각 부처 해킹을 당한 것으로 추정되는 부처를 먼저, 그리고 나머지 모든 부처에 대해 해킹 여부를 전수조사해야 한다”고 강조했다. 실제로 정부 대응 규모의 한계와 기관별 책임 미흡이 국회에서 공식적으로 지적됐다.

한편, 이날 청문회에는 김승주 고려대학교 정보보호대학원 교수가 참고인으로 출석해 현 정부의 사이버 위기 대응 시스템을 문제 삼았다. 김 교수는 “코로나19 이후 망 분리와 폐쇄망 원칙이 흔들렸고, 인공지능 정책 도입과 함께 연결이 확대돼 한 번 뚫리면 속수무책으로 무너지는 구조가 됐다”고 했다. 특히 그는 ‘프랙’ 의혹이 단순한 개인정보 유출을 넘어 국가 안보 위협으로 번질 수 있다고 진단했다.

김 교수는 이어 “현황 파악을 하려면 전수조사를 할 수밖에 없는데, 통신사들은 압박해 전수조사를 하고 있지만 정부 부처는 아직 시작하지 못했다”고 지적했다. 사이버 안보 강화를 위해 군의 ‘3축 방어’(탐지–방어–무력화)와 유사한 체계 구축 또한 필요하다는 점을 강조하며, “외국의 두 해커만도 못하다면 우리의 사전 탐지 능력을 돌아봐야 한다”고 했다. 정보보호관리체계 평가 인증제도(ISMS)의 실효성 재점검 필요성도 동시에 제기됐다.

또한 보안 기능이 있는 통신장비, 특히 펨토셀 같은 장비에 대해 정부 차원의 보안성 평가 인증을 의무화하고, 로그 기록 보존과 국제 공조 강화까지 포괄적인 대책 마련이 시급하다는 요구가 나왔다.

이날 국회는 해킹 사태를 두고 정부 칸막이 대응 및 실효성 결여 문제를 집중적으로 지적했고, 전수조사와 사이버 방어체계 혁신 필요성에 여야가 한목소리를 냈다. 정부와 국회는 사이버 안보 전반의 체질 개선 방안을 놓고 추가 논의에 나설 방침이다.