해킹 사고 줄줄이 터지는데..무기력한 KISA

하나투어 정보유출ㆍ가상화폐 거래소 '빗썸' 해킹 등 연이은 보안사고
KISA, 조사권 없어… 사이버보안 책임기관 위상 확립해야 한다는 지적 나와

인터넷진흥원

[아시아경제 한진주 기자] 하나투어ㆍ빗썸 등 연이은 개인정보 유출사고를 넋놓고 바라보는 인터넷진흥원(KISA)의 무기력함이 집중 포화를 받고 있다.

KISA는 민간 영역의 사이버 보안을 관리하고 대책을 마련하는 역할을 하고 있지만 정작 사고가 터진 후에는 별다른 존재감을 발휘하지 못한다는 지적이다. 실제 최근 발생한 하나투어 개인정보 100만건 유출 사고에서도 KISA는 조사 주도권을 쥐지 못한 것으로 나타났다. 이런 상황은 정부의 사이버보안 컨트롤타워 부재, 조사권한 없는 KISA의 역할 한계, 장기간에 걸친 KISA 원장 공석 등이 요인으로 꼽힌다.

박정호 KISA 부원장은 17일 과학기술정보방송통신위원회 국정감사장에 나와 하나투어 사고와 관련해 "경찰이 수사에 착수하면서 KISA는 물러나 있는 상태"라고 말했다. 해킹이 북한 소행이라는 지적이 맞느냐는 의원의 질문에는 "북한으로 추정한 것은 우리가 아니다"고 답했다.

KISA에 따르면 보안 사고를 접수받아 조사를 진행하던 중 경찰이나 국가정보원 등 수사기관이 개입하면 즉각 사안에서 손을 떼야 한다. KISA에는 수사권이 없기 때문이다. 피해를 본 민간 기업 등이 조사를 거부할 경우 KISA는 이를 강제할 수 없다. 악성코드 확산 등 2차 피해가 우려돼도 속수무책인 셈이다.

가상화폐 거래소 빗썸 해킹과 관련해서도 검찰은 북한의 소행으로 지목했지만 KISA는 자체 의견을 내지 못했다. 박 부원장은 "해외 서버를 이용했다는 검찰 발표도 직접 확인한 것이 아니라 보도자료나 주위 정황으로 파악했다"고 말했다.

이에 변재일 더불어민주당 의원은 "현재 사이버보안을 어떤 기관이 책임지는지 뚜렷하지 않다"며 "사이버보안을 책임지는 컨트롤타워로서 위상을 확립해야 할 필요가 있다"고 지적했다. 변 의원은 최소한 기술적 측면은 KISA가 확실하게 담당하도록 하고, 이를 위해 전문성을 확보해야 한다는 조언도 덧붙였다.

이날 국감에서는 한 달 넘게 공석인 KISA 원장 내정 문제도 거론됐다. 야당 의원들은 낙하산 인사 내정설까지 언급하며 후보자 명단 제출을 요구했다. 김용수 과기정통부 2차관은 "인사검증을 진행 중이며 19명 중 1차 면접에서 6명이 선정됐다"고 답했다.

김성태 자유한국당 의원(송파을 당협위원장)은 "사이버위협이 고조되는 상황에서 비전문가의 스펙 쌓기용 인사가 아니라 KISA 역할에 최적화된 전문가가 발탁되기를 촉구한다"고 주장했다.

한진주 기자 truepearl@asiae.co.kr