2일 과기정통부 산하 5개 진흥원 대상 국정감사
[시사저널e=김용수 기자] 국회 과학기술정보방송통신위원회(과방위) 국정감사(국감)에서 한국인터넷진흥원(KISA)의 문자, 이메일 스팸 및 사물인터넷(IoT) 보안 문제 해결이 미흡하다는 지적이 나왔다.
국회 과방위는 지난 8일 KISA, 한국방송통신전파진흥원(KCA), 한국데이터산업진흥원(KDATA), 한국정보화진흥원(NIA), 정보통신산업진흥원(NIPA) 등 5개 과학기술정보통신부(과기정통부) 산하 기관을 국정감사했다.
이날 전혜숙 더불어민주당 의원은 “국민들이 스팸문자로 많은 고통을 호소하고 있다. 최근 국제발신 스팸문자가 급격하게 늘어났다. 2019년 약 60만건에서 2020년 278만건으로 약 459% 늘었다. KISA에서도 국제발신 스팸문자에 대해 대책을 강구하고 있을 것으로 생각하지만 현재 해외에 서버를 둔 사이트에 너무 쉽게 들어갈 수 있다”며 “사이트에선 ‘국제문자는 한국 인터넷진흥원에 제재를 받지 않습니다’ ‘0.01%의 제제를 받을 수도 있으나 아직까지 사례는 없습니다’는 광고 문구까지 안내하고 있는데, 이는 KISA를 조롱하는 것 아니냐. 특히 문제가 되는 건 본인인증이 필요 없다는 것이다”고 지적했다.
이와 관련해 전 의원은 실제 의원실을 통해 과방위 의원들을 대상으로 국제발신 스팸문자를 발송했다.
전 의원은 “국내에서 특정되지 않는 국제번호로 문자 발송이 가능하고 이 모든 과정은 대포폰으로 가능하다”며 “문자 사이트는 가입 즉시 스팸문자를 보낼 수 있다. 가입 당시 상담원과 채팅 상담을 해보니 대출 관련 정보들도 미리 문의만 하면 보낼 수 있도록 조치한다고 답했다”고 설명했다.
이어 “특정 사이트에서 불법 스팸이 발송됐다는 것에 대한 수사 권한이 없어서 KISA가 문제 해결에 어려움을 느끼는 걸 알고 있다”면서도 “그러나 KISA는 국제발신으로 불법스팸 문자를 조장하는 사이트에 대해 경찰과 검찰에 단 1건의 수사 의뢰도 하지 않았다. 직무 유기 아니냐”고 지적했다.
이에 조경식 과기정통부 제2차관 “심각성을 명확히 알고 있다. KISA에서 실질적인 방법을 찾아보겠다. 다만 스팸의 주무부처는 방통위다. 이런 피해가 없도록 방통위 및 수사기관과도 협조하겠다”고 밝혔다.
이원태 KISA 원장은 “국제발신 문자스팸 감소 대책을 강구하고 있다. 중개사업자에겐 필러링 시스템을 고도화해서 스팸이 걸러질 수 있도록 할 것이다. 이동통신사와는 데이터를 공유해서 핵심번호 차단과 필터링을 할 수 있는 작업을 하고 있다”며 “불법 사항이 발견되면 경찰청에 수사 의뢰할 수 있도록 조치 취하겠다. 저희 업무 소관이 조금 제한돼 있다는 점 양해부탁드린다”고 답했다.
박성중 국민의힘 의원은 이메일 스팸 문제 해결 소홀과 관련해 KISA에 개선을 촉구했다.
박 의원은 “KISA는 불법스팸대응센터와 피싱, 스미싱, 해킹 등을 신고하는 인터넷보호나라를 운영하고 있다. 그러나 최근 스팸신고 현황을 보면 올해 8월말 기준 3024만건 중 3022만건이 휴대전화 스팸신고다. 신고를 누르면 KISA로 간단하게 접수가 되다 보니 많은 것”이라며 “이메일 스팸은 신고해도 포털기업, KISA 등 어느 곳에서도 해결이 안 된다. 그렇다 보니 해마다 신고 건수가 줄어드는 것”이라고 지적했다.
이어 “네이버와 카카오에도 문의해봤는데 공유한 적이 없고 수사 의뢰한 적도 없다고 한다. 결국 피해받은 사람이 직접 신고해야 수사할 수 있는 것이다. KISA가 직무유기를 하고 있는 것이다라”며 “국제사기도 많지만 국내사기도 엄청나다. 앞으로 KISA는 포털사와 정보 공유하는 등 문제 해결에 나서야 한다”고 강조했다.
이에 이원태 KISA 원장은 “이메일 스팸으로부터 국민 피해가 크게 예상되는 만큼, 포털 등 관련 사업자와 충분히 협의해 대책 세우도록 하겠다”고 밝혔다.
이날 IoT 관련 보안 강화가 필요하다는 지적도 나왔다.
전 의원은 “스마트홈 시스템이 앱과 월패드를 이용해 집 밖에서도 원격으로 조명과 가전제품을 키거나 끌 수 있고, 냉난방과 환기까지 가능하다. 그런데 이 스마트홈 보안은 한 집이 뚫릴 경우 아파트나 공동주택 세대가 모두 해킹당할 위험이 있다. 왜 해마다 같은 문제가 발생하고 있냐”고 지적했다.
이 원장은 “스마트홈 보안의 중요성에 크게 공감하고 있다. 다만 다양한 보안 강화 방안을 고민하고 있지만 일부 사업자 이견이 있어서 연말까지 개정안을 마련해 확정하도록 노력하겠다”고 밝혔다.
조 차관도 “문제 해결이 지연돼서 죄송하다. 현재 산업체에서 이견이 있는 것 같다. 연말까지 개정안이 확정될 수 있도록 노력하겠다”고 답했다.