"해킹 전수조사 책임 소재 불분명"…KISA 원장 사퇴 요구도

이진숙 방송통신위원회 위원장(오른쪽)이 5월 21일 한국인터넷진흥원(KISA) 서울청사에서 이상중 한국인터넷진흥원장(왼쪽)으로부터 SKT 사이버 침해사고 이후 '국가 사이버 위기 경보단계'에 대한 설명을 듣고 있다.(자료사진)ⓒ방송통신위원회

24일 열린 '대규모 해킹 및 소비자 피해’ 청문회에서는 정부 부처 해킹 실태와 전수조사 책임 불분명 문제가 도마에 올랐다. 최민희 국회 과학기술정보방송통신위원장은 “국가적 보안 위기 상황에서 전문성이 부족하다”며 이상중 한국인터넷진흥원(KISA) 원장에게 사퇴를 요구했다.

이날 최 위원장은 류제명 과학기술정보통신부 2차관에게 "프랙(Phrack) 보고서에 나타난 정부 부처 해킹과 관련해 과기부는 국정원에 요청할 수 있느냐"고 물었다. 류 차관은 "그런 권한은 저희에게 없다. 과기정통부는 관련 공공기관에 대해서는 소관 책임이 있지만, 정부기관에 대한 부분은 국정원과 행안부가 맡고 있는 것으로 알고 있다"고 답했다.

최 위원장이 국정원과 행안부가 내부 서버 해킹 전수조사를 하고 있는지 재차 묻자, 류 차관은 "상세히 알고 있지는 못하다"고 말했다.

그러자 최 위원장은 "이게 문제"라며 "우선 급히 해야 할 것이 해킹당했다고 추정되는 부처를 먼저 확인하고, 나머지 모든 부처에 대해 해킹 여부 전수조사를 하는 것"이라고 지적했다. 그러면서 "이미 하고 있을 수도 있지만, 누가 책임지고 해야 하는지가 애매하다. 제가 챙겨서 꼭 확인하겠다"고 강조했다.

최 위원장은 이어 KT 펨토셀 관리 소홀 문제를 지적하며 KISA의 역할 한계를 따졌다.

최 위원장이 (해킹 전수조사와 관련해) "KISA가 뭘 할 수 있느냐"고 묻자 이상중 원장은 "ISMS(정보보호 관리체계) 실효성 문제가 제기됐다. 과기정통부와 협의해 주요 기반시설 지정 범위를 확대했다"고 설명했다.

최 위원장은 이어 KT 펨토셀 관리 소홀 문제를 지적했다. 그가 "(KT) 내부 통신망 접속시 장비별 고유번호를 확인하느냐"고 묻자 이 원장은 "프로세스상 확인되도록 돼 있는 것으로 알다"고 답했다. 그러자 최 위원장은 "정파를 떠나 부탁드린다. 물러나달라"고 공개적으로 요구했다.

그는 "지금 국가적으로 이런 위험이 터지고 있는데, KISA 원장은 반드시 전문가가 맡아야 한다. 검찰 수사관이 와서 있어야 될 자리가 아니다"라고 지적했다. 이상중 KISA 원장은 검찰 1호 사이버수사관 출신으로 대검찰청 사이버수사실장 등을 역임했다.

이 원장이 "저도 통신을 전공했다"고 반박하자 최 위원장은 "그러지 말라. KISA 원장이 답변하는 것을 그간 다 봐왔는데 정말 걱정된다. KISA는 이 분야 전문가가 와야 하고, 그래야 AI 3강으로 간다"고 꼬집었다.

그는 또 "검사들이 KT 상부구조를 장악하고 KT가 엉망이 돼가고 있다. 충심으로 호소드린다"고 덧붙였다.

이와 함께 최 위원장은 AI전략위원회에 반드시 보안 파트가 포함돼야 한다고 강조했다.

류 차관은 "국가 AI전략위원회에서 보안 TF를 별도로 만드는 것으로 알고 있다. 그 부분을 잘 전달해 조치하도록 하겠다"고 답했다.