[딜사이트 전한울 기자] 사이버 침해 사고가 전 산업군으로 확대 중인 가운데, 보안 정책 실효성이 부족하다는 지적이 나왔다.

21일 서울 여의도 국회에서 열린 국회 과학기술정보방송통신위원회(과방위) 국정감사에선 국가 보안 정책의 허점을 꼬집고 이를 질타하는 여야 목소리가 이어졌다. 

이주희 더불어민주당 의원은 "한국인터넷진흥원(KISA)의 '사이버 위협정보 공유시스템(C-TAS)' 가입사는 총 3만개 기업 중 5000개 기업에 불과하다"며 "회원가입 만으로도 C-TAS 참여가 가능하도록 개방형 시스템을 도입했음에도 이렇다한 성과가 없는 건 정책 실효성이 그만큼 부족하다는 의미"라고 꼬집었다. 

이어 "특히 랜섬 피해 기업의 70%가 중소기업인 상황에서 참여 중소기업은 0.03%에 불과하다"며 "보안과 관련한 정부사업 예산을 크게 늘리고 중소 및 해킹피해 기업으로 참여기업을 늘리는 묘안을 적극 강구해 나가야 한다"고 강조했다.

이에 대해 이상중 KISA 원장은 "그동안 C-TAS 가입을 적극 유도해도 실질적 성과를 내긴 어려웠다"며 "관련 방안을 적극 강구해 나가겠다"고 말했다.

로봇청소기 등 생활 기기에 적용되는 '사물인터넷(IoT)' 보안 인증이 유명무실하다는 지적도 나왔다.

이정헌 더불어민주당 의원은 "중국 업체에서 만든 로봇청소기인 '로보랏'이 우리나라에서 가장 높은 점유율 보이고 있지만, 막상 IoT 관련 보안 정책은 유명무실한 상황"이라고 말했다. 이어 "현행 IoT 보안인증을 의무화하면 통상 문제로까지 이어질 수 있기 때문에 예민한 문제로 비춰지는 모양새"라며 "해외 사례를 적극 참고해 IoT 보안정책 실효성을 제고할 필요가 있다"고 부연했다.

김장겸 국민의힘 의원도 "현재 한국소비자원이 주관하는 로보락 보안 관련 실태조사 과정에서 과학기술정보통신부의 권한은 전무한 상황"이라며 "보안 문제를 총괄하는 과기정통부의 권한 확보를 위한 논의가 필요한 시점"이라고 말했다.

이에 대해 류제명 과기정통부 2차관은 "보안 실태조사 등 절차 개선을 위해 논의해 나가겠다"고 답했다.

미흡한 보안 정책이 기업들의 미숙·늑장 대응을 야기한다는 우려도 제기됐다.

이훈기 더불어민주당 의원은 "SK텔레콤과 KT 모두 해킹사고를 늦게 신고하며 과태료를 부과받았는데, SK텔레콤의 경우 총 과태료가 1700만대에 불과하다"며 "수조원대 매출을 내는 기업에게 1700만원대 과태료가 말이 되냐"고 반문했다.

류 차관은 "관련 과태료를 인상하는 법안이 현재 올라가 있다"며 "더 나아가 기업에서 신고를 하지 않아도 신속 처리가 가능한 체계를 구축하기 위해 노력 중"이라고 말했다.

이에 이 의원은 "뿐만 아니라 해킹사고 대응 과정에서 KT는 세 차례에 걸쳐 서버를 폐기했고, LG유플러스도 관련 시점에 서버를 업데이트한 것으로도 알려졌다"며 "이처럼 통신사들이 자료체줄 요구를 받게 되면 서버를 폐기하는 등 흔적 지우기에 나서고 있는 만큼, 해킹 신고와 동시에 바로 서버를 확보할 수 있는 제도 개선이 필요하다"고 강조했다.

이에 대해 이상중 KISA 원장은 "현재는 서버 확보를 위한 동의절차 필요한 상황"이라며 "서버 폐기에 대해선 고의성이 충분하다고 판단 중"이라고 답했다.