KISA, 국감서 집중포화…"보안 취약성 방치·정보공유 미흡"

[아이뉴스24 김국배 기자] 한국인터넷진흥원(KISA)이 13일 열린 국회 과학기술정보방송통신위원회 국정감사에서 집중포화를 맞았다.

코로나 자가격리 앱의 보안 취약성 신고를 받고도 두 달 가까이 방치하고, 악성 앱 관련 정보를 제때 공유하지 않아 피해를 키웠다는 등 질타가 이어졌다.

정필모 더불어민주당 의원은 "코로나 자가격리 앱의 보안 취약성 제보를 받았음에도 두달간 아무런 조치를 취하지 않은 것은 명백한 직무유기"이라고 지적했다.

KISA가 행정안전부와 민간업체가 함께 개발한 이 앱에 보안 결함이 존재한다는 제보 메일을 54일이 지나서야 확인한 것을 지적한 것이다. 제보자는 KISA가 제보 메일을 확인하지 않자 뉴욕타임스에 제보했고, 뉴욕타임스는 관련 내용을 보도했다.

행정안전부는 뉴욕타임스의 취재가 시작되자 KISA에 보안성 검토를 요구했다. 정 의원은 "K-방역에 흠집을 내는 국가적 망신"이라고 말했다.

이에 대해 김석환 KISA 원장은 "행정부처나 공공기관이 앱을 운영하려면 보안성 검토를 받게 돼 있는데 이번엔 급해서 건너뛴 것 같다"며 "저희 책임이 크다. 앞으론 이메일 등 신고에 대처할 수 있도록 시스템을 바꿨다"고 답했다.

유관기관과 정보 공유가 제때 이뤄지지 않아 악성앱 피해를 키웠다는 지적도 나왔다.

조명희 국민의힘 의원은 "2016년 '전화 가로채기' 악성앱 보고서를 내고도 금융위원회와 공유를 안 했다"며 "가로채기 악성앱이 일반 보이스피싱의 10배가 넘는 수준으로 늘었는데, 진작 금융위에 알렸다면 큰 피해를 막을 수 있었을 것"이라고 질타했다.

KISA가 이미 4년 전 '전화 가로채기' 악성앱을 알고도 지난 7월 감사원의 지적을 받고나서 금융위와 '수동'으로 정보를 공유하기 시작했다는 것이다.

그는 "보고서를 내는 게 끝이 아니다"라며 "왜 아직도 자동으로 공유가 안되나"라고 말했다.

해킹, 개인정보 유출 등 인터넷 관련 상담을 진행하는 '118 상담센터' 홍보 부족 문제도 언급됐다.

조정식 더불어민주당 의원은 "KISA가 실시한 118 센터 인지도 조사 결과를 보면 국민 10명 중 7명은 센터를 모른다"며 "주요 포털을 통한 홍보 등 대국민 인지도를 높일 방법을 마련해야 한다"고 말했다.

KISA가 연간 2억6천만원의 예산을 투입하며 '휘슬' '캐슬' 등 중소 기업을 위한 무료 해킹 방지 프로그램을 제공하고 있지만 보급률이 미진하다는 지적도 나왔다.

전혜숙 더불어민주당 의원은 "무료인 데도 330만개 중소기업 중 사용하는 곳은 5천500여 개에 불과하다"며 "KISA는 사업 관련 공문을 발송한 적도 없어 기업들이 (프로그램을) 잘 모르는 실정"이라고 했다.