[딜사이트 전한울 기자] 한국인터넷진흥원(KISA)의 보안인증 '정보보호 및 개인정보보호 관리체계(ISMS/ISMS-P)'에 허점이 존재해 해킹 장비가 무분별하게 국내로 유입되고 있다는 지적이 나왔다.

조인철 더불어민주당 의원은 13일 국회 과학기술정보방송통신위원회가 정부세종청사에서 진행한 과기정통부 대상 국정감사에서 '스파이칩'에 기반한 컴퓨터 해킹을 시연하며 이 같이 주장했다. 

조 의원은 "단돈 20만원도 안하는 해당 스파이칩은 미국에서 주문했고, 통관을 거쳐 들어오는 과정에서 누구도 제지하지 않았다"며 "만약 이런 케이블이 과기정통부 직원 등 컴퓨터에 꼽혀있다는 심각한 사태로 치닫지 않겠나"라고 지적했다.

특히 그는 KISA의 ISMS 인증 항목과 통신·보안 장비의 유통 현황이 크게 동떨어진 점을 질타했다. 이해민 조국혁신당 의원도 최근 KT 해킹사태에 활용된 것으로 알려진 '초소형기지국(펨토셀)'이 ISMS 항목에 포함돼 있지 않은 점을 꼬집었다. 

이에 대해 KISA 측은 '예산·인력 한계에 따라 코어망 중심으로 인증을 운영해왔다'는 입장을 밝혔다. 코어망을 제외한 말단 장비는 인증 항목에서 대거 배제되는 셈이다.

조 의원은 "누구나 쉽게 접근할 수 있는 장비로 정부 네트워크에 침입할 수 있는 위험이 도사리고 있다"고 말했다. 이어 "실제 프랙 등에 따르면 최근 국내 주요 부처 상당수가 해킹 피해를 입은 것으로 드러났다"며 "이번 사태를 계기로 대책을 마련해야 한다"고 당부했다.