여야 의원들, 해킹 청문회서 정부 대응 체계 전방위 질타

정부기관도 해킹 가능성 "모든 부처 전수조사해야"

24일 열린 국회 과학기술정보방송통신위원회 KT·롯데카드 해킹 사태 청문회에서는 기업 책임 뿐 아니라 정부 대응 체계 전반에 대한 강한 질책이 쏟아졌다. 

여야 의원들은 부처 간 칸막이식 대응으로 국가적 위기를 초래하고 있다고 지적하며 국가 차원의 종합 대응 필요성을 강조했다.

이주희 더불어민주당 의원은 "법령상 각 부처와 국가정보원이 정보교류·협력 체계를 갖추게 돼 있지만 실제로 작동했는지는 의문"이라며 "국가정보보호 TF를 긴급히 꾸려야 한다"고 주장했다.

최형두 국민의힘 의원은 "전방위적 해킹 대란으로 공공기관도 이미 털렸을 가능성이 있다"며 "국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동했는지 묻지 않을 수 없다"고 지적했다. 

이어 "과기정통부, 방통위, KISA, 국정원이 관료주의 칸막이로 각자 대응하고 있다"며 "9·11 테러 당시 미국 정보기관 실패를 되풀이하는 것"이라고 비판했다.

미국 보안 전문지 '프랙'이 제기한 정부기관 해킹 의혹을 언급한 최민희 과방위원장은 "과기부, 행안부, 국정원 등 부처별 대응이 분절돼 있다"며 "의혹이 불거진 부처부터 시작해 모든 부처를 대상으로 전수조사를 진행해야 한다"고 강조했다.

참고인으로 출석한 김승주 고려대 정보보호대학원 교수도 정부 대응을 꼬집었다. 

김 교수는 "코로나19 이후 망 분리·폐쇄망 원칙이 흔들렸고 AI 정책 확대로 연결성이 커지면서 한 번 뚫리면 속수무책으로 무너지는 구조가 됐다"고 진단했다.

특히 프랙의 해킹 의혹이 단순 개인정보 유출을 넘어 국가 안보 위협으로 확산될 수 있다고 경고했다.

김 교수는 "정보기관도 관련 사실을 파악한 것으로 안다"며 "통신사는 전수조사가 진행 중이지만 정부 부처는 아직 착수하지 못했다"고 지적했다.

이에 대한 대응으로 김 교수는 군의 '3축 체계'를 본뜬 사이버 안보 전략을 제시했다. 탐지, 방어, 무력화의 삼각 축을 기초로 국가 차원의 사이버 안보 체계를 확립해야 한다는 것이다.

김 교수는 "외국 해커 두 명에도 뒤처진다면 우리의 사전 탐지 능력을 근본적으로 점검해야 한다"며 "기본 건강검진에 비유되는 ISMS 인증제도 역시 실효성을 재검토해야 한다"고 강조했다.

이와 함께 펨토셀 등 통신장비 보안성 평가·인증 의무화, 로그 기록 보존, 국제 공조 강화 등 제도적 보완책 마련도 제언했다.