조인철 의원 "KISA 보안인증 허점…해킹장비 유통도 못 잡아내" 작성일 10-13 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[국감현장]"미국 직구로 USB 스파이칩 단돈 20만원에 구매 가능"<br>"KT 무단소액결제 수법 펨토셀도 ISMS 항목누락…제도 개선해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XatBbYDxGn"> <figure class="figure_frm origin_fig" contents-hash="9cbdda0a4b8f999717ffc2e0558fbd02322c56e7dff13a00abffedc76b07a7d7" dmcf-pid="ZNFbKGwM1i" dmcf-ptype="figure"> <p class="link_figure"><img alt="배경훈 부총리 겸 과학기술정보통신부 장관이 13일 세종시 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사를 진행하며 위원들의 질의에 답변하고 있다. 2025.10.13/뉴스1 ⓒ News1 김기남 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/13/NEWS1/20251013163715138pkeh.jpg" data-org-width="1400" dmcf-mid="HEDSva8tXL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/13/NEWS1/20251013163715138pkeh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 배경훈 부총리 겸 과학기술정보통신부 장관이 13일 세종시 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사를 진행하며 위원들의 질의에 답변하고 있다. 2025.10.13/뉴스1 ⓒ News1 김기남 기자 </figcaption> </figure> <p contents-hash="fd27e71b66dafc5f0782f270f07f020bd2ca94e77a9e15ceea68a6baa75044e4" dmcf-pid="5j3K9HrR1J" dmcf-ptype="general">(서울=뉴스1) 윤주영 나연준 이기범 기자 = 한국인터넷진흥원(KISA)이 주관하는 보안인증 '정보보호 및 개인정보보호 관리체계(ISMS/ISMS-P)'에 사각지대가 있어, 해킹 장비가 무분별하게 유입·유통되고 있다는 지적이다.</p> <p contents-hash="96868df5dd0e0e20460e597cb5a7061a0801d65455f71cae909866641bfbb0cd" dmcf-pid="1A092Xme1d" dmcf-ptype="general">13일 정부세종청사에서 국회 과학기술정보방송통신위원회가 진행한 과기정통부 대상 국정감사에선 이런 내용이 공유됐다.</p> <p contents-hash="077d9cf4f8f439464974cc4383a05ed5faa491c512c6a40347a40af090b2660e" dmcf-pid="tcp2VZsdXe" dmcf-ptype="general">조인철 더불어민주당 의원은 미국 온라인쇼핑몰 통해 구매했다는 USB 케이블 형태의 '스파이칩'으로 컴퓨터를 해킹하는 것을 시연했다. </p> <p contents-hash="350ed9bd2efe18d945c5053e8999e48fa1530f2bd001af4036df5a9c4a35966d" dmcf-pid="FZdAc6phHR" dmcf-ptype="general">조 의원은 "미국에서 주문했고 단돈 20만 원도 안 한다. 통관을 거쳐 들어오는 과정에서 누구도 제지하지 않았다"며 "만약 이런 케이블이 과기정통부 직원 등 누군가의 컴퓨터에 꼽혀있다면 사태가 심각하지 않겠나"라고 꼬집었다.</p> <p contents-hash="e7fd360e9e90d3e96646898b9511d899b1b08afe61bc1ffc43d4dd26d70fa0c7" dmcf-pid="35JckPUlXM" dmcf-ptype="general">조 의원은 KISA의 ISMS 인증 항목이 통신·보안 장비의 유통 현황과 동떨어진 게 문제라고 꼬집었다.</p> <p contents-hash="9b9e3033fc9ba89f1ea05199d55366cc4f8df94cb27103569eb8722b94d1a0ea" dmcf-pid="01ikEQuStx" dmcf-ptype="general">이해민 조국혁신당 의원 역시 최근 KT(030200) 무단소액결제 사태에 악용된 초소형기지국(펨토셀)이 ISMS 항목에서 누락된 점을 지적했다. 예산·인력 한계로 인해 말단 장비가 아닌 코어망 중심으로 인증을 운영해왔다는 게 KISA의 입장이다</p> <p contents-hash="9400613d55ef9fba371163638bd446ed45cd04f6af80e093f9e2b935d594fa42" dmcf-pid="ptnEDx7vHQ" dmcf-ptype="general">ICT 분야를 관장하는 류제명 과기정통부 제2차관은 "ISMS 80개 항목 중 스파이칩 관련해서 구체적인 건 없는 거 같다"고 말했다. </p> <p contents-hash="9d233645453673f39436113b6e18c4f384f4583f35619fd06066ce4af98dd315" dmcf-pid="UFLDwMzTYP" dmcf-ptype="general">조 의원은 "누구나 쉽게 접근할 수 있는 장비로 정부 어느 네트워크에도 침입할 수 있는 위험이 있다. 실제로 프랙매거진 등 보안업계에 따르면 최근 한국의 주요 부처 상당수가 해킹 피해를 입은 것으로 드러났다"며 "이번 사태를 계기로 (ISMS 등 점검 시스템 관련해서) 대책을 마련해야 한다"고 주문했다.</p> <p contents-hash="d33b27ad7ddce373bd73dd7289aa8b6752f98a2311e9d430c1604063947066f6" dmcf-pid="u3owrRqyG6" dmcf-ptype="general">한편 올해 SK텔레콤(017670)·롯데카드·예스24·KT(030200) 등 ISMS 인증을 받은 기업들이 줄줄이 해킹을 당하면서 제도의 실효성이 문제시되고 있다. 인증이 재해복구 항목을 담고 있음에도, 백업 대책이 미진한 대전 국가정보자원관리원마저 한달 전 이 인증을 통과했다. </p> <p contents-hash="9a0d47c5ee2e9d9aed81adc0de0a3d28947901dc356e0e6a9e695d4b165474da" dmcf-pid="70grmeBWX8" dmcf-ptype="general">KISA는 파급력이 큰 고위험 산업군을 대상으로 강화된 인증체계를 적용하겠다는 방침이다. 국회와 함께 구체적 계획·법안을 마련 중으로, 올해 안에 개선안을 발표하겠다고 덧붙였다.</p> <p contents-hash="bd4a343ef90d6c7a4fd05a2d76850f43c1acafb58aee4190f63f1a814805aa50" dmcf-pid="zpamsdbYG4" dmcf-ptype="general">이 밖에도 취약점 점검, 모의해킹 등 현장 중심으로 보안인증 점검을 강화할 것을 약속했다.</p> <p contents-hash="f898e436ddf111f2e9cb0bec58daa4c466c7f0a1cae403d2ad985cfe26f7ea66" dmcf-pid="qUNsOJKGGf" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 펨토셀<br>가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다.<br><br>■ ISMS<br>ISMS(정보보호관리체계·Information Security Management System)는 다양한 사이버 위협으로부터 기업·기관이 보유한 주요 정보자산을 체계적으로 보호하기 위해 수립하는 정책과 절차, 기술적·관리적 기준을 모두 포괄하는 보안 관리 프레임워크다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [2025 국감] KT·롯데카드·로보락 줄소환…AI시대 개인정보보호체계 시험대 10-13 다음 신유빈이 마침표 찍었다…여자탁구, 아시아선수권 4강 복귀 10-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
